Domande con tag 'web-application'

2
risposte

Qual è il modo più sicuro per salvare la stringa di connessione nell'applicazione Windows Form?

Mi sono appena trovato in una nuova azienda in cui sviluppano applicazioni Windows Form utilizzando tecnologie .NET e VB.NET, naturalmente. Usano i database di SQL Server. Il problema GRANDE è che memorizzano il testo semplice di Connection Stri...
posta 25.11.2015 - 19:16
3
risposte

Spostamento dei servizi nel cloud

La nostra azienda ha preso la decisione di passare da un sistema di chat basato su Jabber ospitato internamente a una soluzione di chat più moderna basata su cloud. Ospitare i nostri server di chat e il software presentato la manutenzione standa...
posta 22.10.2014 - 03:43
5
risposte

Rispondi a email o al testo come verifica?

Ho visto molti siti Web che, durante la procedura di registrazione, mi impongono di verificare il mio indirizzo email o il numero di cellulare facendo clic su un collegamento inviato tramite e-mail o inserendo un codice monouso che mi è stato in...
posta 13.08.2014 - 18:20
1
risposta

Quanto sono sicure le sessioni PHP?

Dovrei preoccuparmi di proteggere le sessioni PHP per i miei utenti? Come fanno gli hacker a rubare le sessioni? Le informazioni che gli utenti del mio sito possono visualizzare non sono per niente sensibili e se visualizzate o modificate d...
posta 03.10.2014 - 07:05
1
risposta

Il pagamento utilizza un iframe più sicuro rispetto all'utilizzo come libreria Javascript?

Tradizionalmente la maggior parte dei fornitori di pagamenti fornisce solo siti di pagamento ospitati tramite reindirizzamento o iframe. Ma ora un numero crescente supporta anche l'integrazione dei pagamenti tramite una libreria Javascript. I...
posta 02.09.2014 - 11:56
5
risposte

Perché dopo una reimpostazione della password del sito Web, ho chiesto di effettuare nuovamente il login?

Ho notato che ogni sito web ha lo stesso identico comportamento per le pagine di reimpostazione della password. Invia un link alla tua email usando la quale puoi raggiungere la pagina di reimpostazione della password. In quella pagina inserisci...
posta 07.08.2014 - 06:27
1
risposta

Come può il log avvelenamento avere successo con un attacco Local Inclusion?

Ho appena letto un articolo su Local File Inclusion su exploit-db.com, può essere trovato qui . Una tecnica con LFI è l'avvelenamento da tronchi, come forse sapete già. Fai una richiesta HTTP GET che contiene codice PHP. Poiché non è una richie...
posta 27.01.2012 - 00:42
3
risposte

Determinazione di un limite di timeout di sessione ragionevole [chiuso]

Che cos'è un limite di timeout della sessione risonabile e come è possibile determinarlo?     
posta 14.01.2012 - 02:14
1
risposta

Impostazione delle aspettative di una valutazione della vulnerabilità?

È ragionevole rifiutarsi di garantire che troverai il 100% dei problemi di sicurezza quando esegui una valutazione della vulnerabilità su un sito web? Anche con aziende come Google che hanno team di professionisti della sicurezza, una vulnera...
posta 11.10.2013 - 00:03
3
risposte

Come posso evitare che il mio database venga compromesso se la mia app CakePHP è compromessa?

Ho un app server che ospita un'applicazione CakePHP e un server di database che ospita i database. I server sono fisicamente separati. I database contengono informazioni sensibili crittografate. Le chiavi di crittografia per i dati crittografati...
posta 05.02.2014 - 20:38