Domande con tag 'web-application'

2
risposte

L'aggiunta di dati da un modulo a un URL con encodeURIComponent disinfetta in modo sicuro l'input dell'utente?

Nella mia app Web, desidero inviare una richiesta AJAX interdominio a un altro sito. Voglio prendere il testo che l'utente inserisce in un modulo e aggiungere quel testo alla stringa di query nell'URL a cui invio la richiesta, quindi esco dal te...
posta 06.01.2017 - 22:50
1
risposta

È sicuro aggiornare un token di autenticazione JSON Web Token (JWT) utilizzando le credenziali dell'utente?

Come comprendo le risposte a questa domanda JWT: l'aggiornamento di un token scaduto è una buona strategia? , si dovrebbe usare un token di aggiornamento per aggiornare un token di autenticazione in scadenza. Dato che la mia app Web dovrebbe...
posta 24.04.2016 - 12:01
1
risposta

Implicazioni sulla sicurezza dei file PHPCSS (CSS dinamico con PHP)

Sto lavorando a un sito Web in cui devo consentire all'utente di modificare più valori CSS nel proprio CMS. Ho bisogno di leggere questi valori nel browser in CSS e imbattersi in un modo "facile" per fare proprio questo: creare un file PHP ma in...
posta 13.09.2016 - 22:04
2
risposte

È l'intestazione ('Posizione: ../page.php?param='.$param); vulnerabile ai reindirizzamenti non convalidati?

Ho esaminato un'applicazione web costruita su PHP. In questo modo, reindirizza a pagine diverse: $param = $_POST['param']; header('Location: ../page.php?param='.$param); È vulnerabile ai reindirizzamenti non convalidati? In altre parole, po...
posta 25.05.2016 - 19:54
4
risposte

Modellazione delle minacce - incluse le minacce che non si possono mitigare?

Durante la modellazione delle minacce, dovresti includere le minacce che un sistema non può mitigare? Se sì, dove dovresti smettere? Potrebbe essere molto dispendioso in termini di tempo elencare tutte le minacce che non è possibile mitigar...
posta 11.09.2016 - 03:42
2
risposte

Voglio crittografare determinate voci in un database. È un buon piano?

Sto lavorando su un'app Web e voglio offrire agli utenti l'opzione di "crittografare" il loro account. Ciò non crittograferebbe tutto ciò che è relativo a loro nel database. Solo alcuni campi critici. Ho già letto l'ottima risposta di DWs sul...
posta 14.06.2016 - 06:13
2
risposte

Il file dei criteri dei domini incrociati è richiesto da OGNI applicazione web?

1) Se un'applicazione web NON usa alcun contenuto Flash, richiede un file di criteri crossdomain / clientacess? 2) Se un'applicazione web non ospita il file di criteri crossdomain / clientaccess, è vulnerabile?     
posta 04.05.2016 - 12:09
1
risposta

Come posso assicurarmi che il mio codice sorgente dell'applicazione web Python sia sicuro?

Nota: sono nuovo delle pratiche di sicurezza delle informazioni, quindi sentitevi liberi di indicare qualsiasi cosa potrei fare meglio. Situazione: sto creando un'applicazione web che esegue un programma Python come parte del back-end....
posta 02.08.2016 - 18:24
2
risposte

Qual è il miglior materiale per costruire un firewall per applicazioni web? [chiuso]

Sono un principiante in questo campo e voglio studiare di più su Web Application Firewall. Qualcuno potrebbe dirmi materiali o tutorial a cui posso fare riferimento per scrivere (creare) un firewall per applicazioni Web da zero? Sto progettan...
posta 03.10.2016 - 02:47
2
risposte

Perché OWASP consiglia "Disabilita sessioni di campi incrociati del browser Web"

Ho esaminato il foglio dei trucchi di gestione delle sessioni OWASP e non capisco il ragionamento alla base suggerimento per " Disabilita sessioni di campi incrociati del browser Web ". In che modo l'utilizzo dello stesso ID di sessione per pi...
posta 25.11.2015 - 10:52