Domande con tag 'web-application'

1
risposta

Cosa posso fare su un sito dannoso con un nome di dominio simile?

Recentemente ho acquistato un nome di dominio (facciamo finta che fosse generic.co), ho controllato per vedere quale sito era ospitato nel dominio vicino al mio (generic.com). Il sito carica una finta schermata blu della morte e ha un modal Java...
posta 07.03.2016 - 19:29
3
risposte

Tecniche di conferma dell'email nei siti principali

Il modo in cui ho sempre compreso che le conferme di posta elettronica funzionano è che l'utente si registra sul sito con la propria e-mail e quindi per effettuare l'accesso deve verificare la propria e-mail. Se non hanno verificato la loro e...
posta 29.06.2015 - 18:37
2
risposte

Scoperta della vulnerabilità del sito Web tramite scanner

Ho un sito web che richiede login e password utente prima che possano accedere a qualsiasi materiale e utilizzare i servizi. Tuttavia, una scansione VA recente ha rilevato che un collegamento URL è vulnerabile a una versione precedente di un com...
posta 19.10.2015 - 08:21
2
risposte

CAPTCHAs: in che modo la semplice matematica in chiaro dimostra che sei umano?

Sono incuriosito dal fatto che molti siti utilizzino numeri apparentemente casuali con un operatore casuale come controllo di sicurezza per convalidare che non sei un bot. Perdona la mia ignoranza nella tecnologia captcha, ma cosa impedisce al b...
posta 13.12.2014 - 10:00
2
risposte

Cookie di sessione stateless e logout

Ho implementato un cookie di sessione stateless, qualcosa sulla falsariga di questo articolo: Demistificazione dell'autenticazione Web (cookie di sessione stateless) Il cookie contiene un tempo di scadenza all'interno del valore hash e a...
posta 27.10.2014 - 21:19
4
risposte

Come impedire agli utenti di scaricare informazioni dal nostro motore di ricerca?

Abbiamo sviluppato un motore di ricerca (semplice ricerca, nessun accesso richiesto) in cui gli utenti possono cercare i dettagli nel database ( Apache Lucene ) inserendo il loro nome (et al.), quindi facendo clic sul pulsante di ricerca. La ric...
posta 15.04.2014 - 09:02
2
risposte

Rischio di iniezione SqlDataSource di ASP.NET

Ho un sito Web interno (in arrivo sulla intranet) che sta per passare attraverso test vigorosi per assicurarmi che sia sicuro, quindi mi sto battendo giù per i boccaporti per così dire e ho codificato un ripetitore .NET da associare a una SqlDat...
posta 25.09.2014 - 22:22
1
risposta

Avere un GUID in un URL https è abbastanza sicuro? [duplicare]

Avere un GUID in un URL https è abbastanza sicuro? Ci sono rischi per la sicurezza nell'usare questo modo di autenticare gli utenti? link Inoltre quali misure possono essere prese per rendere più sicuro questo tipo di URL.     
posta 16.10.2014 - 16:25
2
risposte

Quali CSS sono considerati sicuri o non sicuri all'interno di un sito web multi-tenant?

Sto leggendo la Guida a multi-tenant di Patterns and Practic e lì dentro dice Cascading style sheets Behaviors are one feature that the Surveys site will not support. Quali funzionalità CSS dovrei supportare in un sito web multi-t...
posta 22.02.2011 - 02:36
2
risposte

Ogni richiesta post include il token csrf?

Qual è il livello di vulnerabilità se il token anti-csrf non viene inviato con ogni richiesta post? (Se i livelli di vulnerabilità erano alti, medi e bassi). Capisco per le funzioni critiche come l'accesso, ecc. Dovresti includere il token csrf....
posta 28.08.2014 - 00:59