Domande con tag 'web-application'

7
risposte

Quali sono alcune buone soluzioni di scansione per la sicurezza dei siti Web?

Quali sono alcune buone soluzioni di scansione di sicurezza basate sul Web? Non sono troppo preoccupato se sono soluzioni basate sul web o software che possono essere eseguite localmente. In generale, sto cercando qualcosa che possiamo esegui...
posta 12.11.2010 - 02:13
2
risposte

Protezione CSRF e app per pagina singola

Sto scrivendo un'app web client spessa utilizzando Angular.js (app per pagina singola) e mi chiedevo quali sono le migliori pratiche per proteggere l'app utilizzando un token CSRF. Devo inviare un token CSRF quando l'app viene caricata per la...
posta 25.05.2013 - 18:31
2
risposte

Quali sono le migliori pratiche per rafforzare un file php.ini?

Per proteggere un'installazione PHP, quali sono le impostazioni migliori per un file php.ini? Cosa è assolutamente vitale in termini di sicurezza? Cosa è raccomandato per la maggior parte dei casi d'uso?     
posta 20.11.2010 - 03:03
5
risposte

La convalida del modello di input HTML5 è sufficiente (o anche rilevante) per la validazione lato client?

Una caratteristica interessante di HTML5 è l'attributo <input pattern="" /> , che consente al browser di convalidare il valore del campo di input rispetto a un'espressione regolare fornita dallo sviluppatore. Successivamente, ques...
posta 19.09.2017 - 15:43
4
risposte

Come dirottare una sessione?

Nonostante il palese titolo della domanda, questo è in realtà per un vero scopo. Il mio sito utilizza un codice PHP come questo: $select="select id from tableA where user_id='".$_SESSION['sess_user_id']."'"; Sto davvero cercando di p...
posta 10.02.2011 - 08:51
5
risposte

Che cos'è l'XSS riflesso?

Stufo della seguente definizione. Gli attacchi riflessi sono quelli in cui lo script iniettato viene riflesso dal server Web, ad esempio in un messaggio di errore, risultati di ricerca o qualsiasi altra risposta che include parte o tutti gli...
posta 11.08.2014 - 18:39
9
risposte

È necessario un firewall per applicazioni Web se l'applicazione è sicura?

Recentemente ho letto dei firewall delle applicazioni Web e del fatto che proteggono dagli attacchi più frequenti come iniezioni, XSS o CSRF. Tuttavia, un'applicazione buona dovrebbe essere già immune da questi exploit, quindi perché le a...
posta 20.03.2014 - 17:46
2
risposte

Rischi specifici di incorporare un iframe HTTPS in una pagina HTTP

Ho bisogno di aiuto per elencare i rischi specifici di incorporare un iframe HTTPS che abilita il pagamento con carta di credito all'interno di una pagina HTTP. Ci sono problemi di sicurezza con l'incorporamento di un iframe HTTPS su una pagina...
posta 02.07.2013 - 20:34
1
risposta

HEAD HTTP e la sua sicurezza rispetto a usi operativi

La maggior parte dei consigli sulla sicurezza che vedo consiglia di disattivare i metodi HTTP come TRACE , OPTIONS , HEAD ecc. Così ora ho disattivato la maggior parte di queste opzioni sul mio server web e lasciando solo GET e...
posta 25.01.2016 - 09:30
4
risposte

In che modo l'utilizzo di OpenID influisce sulla sicurezza webapp?

L'uso di OpenID per autenticare gli utenti aumenta di popolarità e, di fatto, rende più semplice l'uso di un'applicazione web. Ma quali sono le considerazioni sulla sicurezza che dovresti tenere a mente quando decidi se implementare o meno un...
posta 12.11.2010 - 06:47