Domande con tag 'web-application'

1
risposta

Va bene conservare i file .zip nella cartella public_html? [duplicare]

Il sito Web della mia azienda copia semplicemente la cartella pubblica html e conserva i file zip come backup nella stessa cartella, voglio sapere se questo è sicuro o no? Perché le altre persone non conoscono il nome del file zip. C'è un modo...
posta 03.12.2016 - 06:55
1
risposta

Memorizza i dati di sessione in DMZ ok in un'applicazione Web enterprise a più livelli?

Supponiamo di avere un'applicazione web multilivello standard con server Web nella DMZ e più servizi accessibili solo da un'app Web autenticata. Supponiamo inoltre che l'app Web utilizzi le sessioni lato server. Sono interessato all'opinione...
posta 18.12.2016 - 15:41
1
risposta

Sovrascrivi file nella cache del browser

Ho saputo di un incidente di sicurezza in cui qualcuno ha inserito accidentalmente informazioni sensibili all'interno di un file JSON memorizzato nella cache. Mi chiedevo, ai fini del contenimento, qual è il modo migliore per forzare i client a...
posta 12.12.2016 - 22:27
1
risposta

Il mio sistema di autenticazione senza password (link magico OTPW) è sicuro? [duplicare]

Ho implementato un sistema di autenticazione senza password (dove gli utenti effettuano il login solo usando un "link magico" inviato alla loro email) da solo. So che progettare sistemi di sicurezza senza esperienza è davvero pessimo, quindi c...
posta 18.12.2016 - 07:20
1
risposta

Ci sono documenti accademici / libri sull'hacking dei wargames?

Sto cercando delle fonti (articoli accademici, libri, articoli di importanti riviste) che possano essere usate come riferimento per una tesi di laurea, che dovrebbe essere quella di creare un wargame educativo e gamification hacking, da utilizza...
posta 15.09.2017 - 18:43
1
risposta

ASP.NET - perché l'intervallo di convalida predefinito di SecurityStamp è impostato su 30 minuti?

Attualmente sto studiando i meccanismi di autenticazione in ASP.NET Core e ho trovato la funzionalità di SecurityStamp, che è nota anche da ASP.NET Standard. Da quanto ho capito dalla risposta qui , questo è stato aggiunto per eseguire l'uscita...
posta 19.08.2017 - 23:15
1
risposta

Inserimento PIN tramite tastiera HTML resa

Ho un'applicazione web che sostituisce un predecessore non Web. Un gruppo di utenti di basso livello ha accesso alle funzionalità di base con pannelli tattili nella versione precedente non Web del prodotto con i pannelli tattili protetti da u...
posta 18.06.2016 - 21:17
1
risposta

Sicurezza del Web Game su WebSockets?

Il progetto su cui sto lavorando dipende da WebSockets per comunicare tra il server e il browser client per tutte le interazioni all'interno del gioco. Sto frequentando l'università per Computer Security, ma non sono ancora sicuro dei potenziali...
posta 06.01.2016 - 14:44
1
risposta

Quali sono le implicazioni per la sicurezza della finestra di dialogo di accesso all'interno di un iframe

Ho la pagina per il rendering di alcuni contenuti e consento che sia incorporata in qualsiasi pagina di terze parti, quindi non posso usare X-Frame-Options. Uno dei requisiti è chiedere all'utente login / password quando il contenuto richiede l'...
posta 24.09.2015 - 23:03
1
risposta

Protezione del back-end della tua applicazione web?

Siamo alle prese con il modo in cui l'architetto è back-end per la sicurezza. Alcuni dei consigli che ho visto assomigliano a questo: Alcuni avranno un altro firewall tra il server delle applicazioni e il database (che sarebbe nella ret...
posta 09.10.2015 - 18:33