Domande con tag 'web-application'

3
risposte

Le vulnerabilità degli URL possono essere evitate se viene utilizzato il metodo post?

Se ho un modulo che accetta gli input tramite il metodo GET e può essere generato come vulnerabilità XSS. L'utilizzo del metodo POST è possibile per prevenire vulnerabilità che possono essere generate tramite URL? Ad esempio, il seguente...
posta 15.08.2016 - 19:35
1
risposta

Ci sono degli svantaggi di sicurezza nell'usare il certificato SSL di produzione in ambienti non prod?

Il mio cliente ha un certificato jolly * .thierdomain.com che sta utilizzando per una mezza dozzina di siti Web di produzione. Per ciascuno di questi siti ci sono duplicati in diversi ambienti, dev, qa, pre-prod, ecc. Fino ad ora altri amb...
posta 29.05.2015 - 02:03
2
risposte

Cosa faccio se trovo XSS sul mio sito web?

Ho trovato XSS riflesso sul mio sito web. E ora è fisso. Ci sono molti siti web che indicano come un XSS può essere rilevato o cosa può essere compromesso, ma non sono riuscito a trovare quali misure dovrebbero essere prese dopo che un XSS è sta...
posta 08.06.2015 - 20:23
3
risposte

Controllo forza Microsoft della password

Ho digitato la mia password nel sito Web Microsoft Checker. Potrebbe essere ora possibile per qualcuno recuperare la password dal mio computer?     
posta 21.11.2012 - 15:20
3
risposte

Dove posso trovare un elenco di nomi utente accigliati per i siti web?

Ci sono alcuni nomi utente che non dovrebbero essere autorizzati a registrarsi sui servizi online, ad esempio: amministratore, admin, radice, sistema, proprietario, hostmaster, webmaster, sitename o sitenameadmin Per quanto ne so, non dovr...
posta 17.08.2014 - 02:11
5
risposte

che esegue firefox come utente non privilegiato su Linux

Su un desktop tipico (senza servizi di ascolto come Apache , SSH , ... ) mi sembra, il browser è l'applicazione più esposta e un potenziale compromesso di sicurezza (e ancora di più con Java e Flash plugins. A giudicare dai...
posta 30.03.2014 - 11:46
1
risposta

Caching Behavior sui principali browser

Prima ancora di porre la domanda - questa è una domanda difficile da inquadrare, quindi accolgo con favore le modifiche per migliorare la chiarezza. In che modo i principali browser decidono come memorizzare le risposte in cache, in particola...
posta 10.01.2014 - 03:44
2
risposte

Autenticazione per applicazioni esterne

Ho bisogno di progettare un'applicazione per uso aziendale interno. L'applicazione deve essere ospitata esternamente. Idealmente mi piacerebbe che quell'applicazione fosse in grado di autenticarsi e autorizzarsi contro la ActiveDirectory azienda...
posta 06.11.2013 - 00:24
2
risposte

Quanto sono sicuri i keyserver GPG / PGP?

L'importazione di una chiave GPG con un KeyID o un'impronta digitale sembra affidarsi ai server delle chiavi. Questo non invita ad attacchi man-in-the-middle, in cui qualcuno potrebbe modificare le chiavi per consentire loro di decrittografare i...
posta 01.01.2014 - 20:41
1
risposta

Ho bisogno di una crittografia aggiuntiva su HTTPS per un'API REST?

Configuriamo l'ambiente prima di venire alla mia domanda. Abbiamo un'applicazione web che sarà accessibile dai browser / client su HTTPS. Monstly accessibile solo nella intranet (raramente su Internet) Frontend utilizzando Angolare Bac...
posta 24.01.2018 - 14:43