Domande con tag 'web-application'

3
risposte

Esistono standard di sicurezza per le applicazioni Web?

Esistono standard di sicurezza per le applicazioni Web che posso utilizzare come riferimento per i requisiti relativi alla sicurezza per un'applicazione Web, un servizio Web e per le applicazioni supportate / ospitate da terze parti? In che m...
posta 12.11.2013 - 22:07
5
risposte

Soluzione semplice per XSS

Ho un'idea su come sconfiggere XSS in modo così semplice che potrebbe funzionare e mi chiedevo se qualcuno avesse già fatto qualcosa di simile. L'obiettivo qui non è l'efficienza ma la sicurezza. In altre parole, non mi interessa di scambiare...
posta 10.03.2013 - 16:26
4
risposte

Quali sono alcune idee sbagliate comuni su SSL / TLS che i membri del pubblico in generale detengono?

In particolare quelli che sono, in una certa misura, il risultato di consigli forniti dalle aziende che lo utilizzano, ad es. banche, siti di e-commerce ecc.     
posta 16.07.2012 - 21:00
1
risposta

Che cosa definisce una vulnerabilità CSRF?

Come parte della mia posizione presso la società con cui sono impiegato, eseguo manualmente il test di penetrazione della nostra applicazione web (ancora in sviluppo) per le vulnerabilità. Durante i test, ho provato a vedere se la nostra applica...
posta 15.01.2018 - 15:24
1
risposta

È possibile proteggere un'app Web senza HTTPS? [duplicare]

Pensa a una tipica applicazione web in cui gli utenti eseguono l'accesso, quindi la sessione viene mantenuta con una chiave di sessione. È possibile proteggerlo da tutti i tipi di attacchi basati sullo sniffing senza HTTPS o il suo equivalen...
posta 30.06.2011 - 14:41
2
risposte

E 'possibile rimuovere un sito usando javascript nella barra degli indirizzi?

Se un sito è scritto abbastanza male, è possibile rimuoverlo o metterlo a dura prova usando solo javascript nella barra degli indirizzi?     
posta 22.11.2010 - 02:13
3
risposte

Limita il tentativo di accesso utente a PBKDF2

Sono stato incaricato dal mio capo di cambiare il sistema di crittografia della nostra applicazione web da MD5 a PBKDF2 poiché MD5 / SHA1 ha dimostrato di essere fragile negli ultimi anni. Ne ho discusso e ho pensato che dovremmo consentire a...
posta 13.01.2014 - 10:45
3
risposte

Un utente malintenzionato può effettuare lo spoofing di un indirizzo IP per accedere al mio file .htaccess protetto?

Diciamo che blocco il mio sito tramite .htaccess e dico DENY FROM ALL ALLOW FROM myip quanto è richiesto agli hacker di falsificare semplicemente il loro indirizzo IP per abbinare qualunque cosa sia e ottenere l'accesso? Per questo...
posta 11.12.2014 - 22:17
1
risposta

cartella e permesso di condivisione di host

Ho un sito Web con una società di webhost. Ho scritto una piccola applicazione php / mysql - nessun caricamento di file, solo la gestione dei dati dal DB e la creazione di pdf con TCPDF. Ci sono cartelle come css e js ma nient'altro. Poiché h...
posta 14.09.2011 - 11:25
2
risposte

Regole del firewall dell'applicazione Web

Per i firewall a livello di rete disponiamo di diversi tipi di controlli di ridondanza e coerenza, come lo shading delle regole, che possono influire sulle prestazioni del firewall. Un simile tipo di controllo può essere applicato sui WAF, ho qu...
posta 06.08.2012 - 07:54