Domande con tag 'web-application'

4
risposte

È "Perché dovresti evitare AES in MySQL?" vero?

Da articolo della rivista Smashing 2012 una dichiarazione abbastanza audace per evitare AES in MySQL. O come dicono "Perché dovresti evitare AES in MySQL?". Tuttavia, se cerchi la crittografia SQL, spesso trovi il AES_ENCRYPT da (My) SQL...
posta 21.11.2013 - 11:30
3
risposte

Come garantire che i cookie vengano sempre inviati tramite SSL quando si utilizza ASP.NET su IIS 7.5?

Firesheep ha portato alla ribalta la questione degli scambi di cookie non sicuri. Come si può garantire che tutti gli scambi di cookie siano forzati a verificarsi solo tramite una connessione protetta da SSL al server quando comunichi a un ut...
posta 08.01.2011 - 23:24
5
risposte

Perché alcuni siti Web e programmi limitano le caratteristiche della password?

Ci sono alcuni siti Web e persino programmi che uso che hanno restrizioni ridondanti della password. Molti forum, per esempio, limitano le password a ~ 32 caratteri. Altri applicano un set di caratteri limitato. Cosa potrebbe causare uno svil...
posta 09.01.2011 - 22:31
2
risposte

Quali codici di stato HTTP sono interessanti dal punto di vista della sicurezza?

Sto cercando di estrarre informazioni interessanti dai log del server web e mi chiedo quali codici di stato HTTP devo filtrare? Ad esempio, 200 hit possono essere considerati come "comportamento normale", mentre un sacco di 404 hit da un cert...
posta 14.07.2011 - 10:35
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
3
risposte

Insidie nell'utilizzo di OAuth per le applicazioni mobili

OAuth è una soluzione di autorizzazione popolare per applicazioni Web e applicazioni mobili. Quali sono le insidie dell'utilizzo di OAuth in questi due scenari (come un'applicazione web che fornisce accesso OAuth alle informazioni dei miei ut...
posta 14.11.2010 - 20:52
1
risposta

Che cos'è un firewall per applicazioni Web?

Che cos'è un firewall per applicazioni Web (WAF) e quali sono alcune delle cose da cercare in una soluzione efficace? Perché dovresti distribuire un WAF anziché solo un IPS?     
posta 16.11.2010 - 23:05
4
risposte

Protezione dell'applicazione web keylogger

Sto cercando di migliorare la sicurezza in un'applicazione web. L'applicazione ha un sito admin e i keylogger sono una preoccupazione che sto cercando di risolvere. L'applicazione può fare qualcosa che possa impedire il corretto funzionamento de...
posta 30.03.2016 - 13:53
4
risposte

Perché gli utenti vogliono disabilitare i cookie?

Ho appena iniziato a creare una nuova applicazione web. Nella documentazione, è scritto che devo prepararmi per la situazione in cui gli utenti hanno disabilitato i cookie. Questa non è la prima volta che ho letto questa condizione. Qualcuno può...
posta 10.08.2012 - 15:05
1
risposta

Come fa un token CSRF a prevenire un attacco e come posso usarlo / evitarlo in modo sicuro per la mia API JSON?

Sto provando a far comunicare un'applicazione iOS con un sito web di Ruby on Rails utilizzando JSON. Durante il tentativo di pubblicare un login per creare una sessione utente, ho scoperto che mi mancava un token CSRF. Non avevo idea di cosa fos...
posta 22.12.2012 - 22:43