Domande con tag 'web-application'

2
risposte

L'utilizzo di SSL per proteggere l'area amministrativa di Wordpress sarà ancora sicuro?

La stragrande maggioranza del nostro sito web non contiene informazioni sensibili, accessi, moduli, ecc. Tuttavia ci sono parti guidate da wordpress, quindi stiamo cercando di ottenere SSL per proteggere queste aree. Ci sono molti articoli su...
posta 29.03.2013 - 23:50
2
risposte

Firewall dell'applicazione Web basata su anomalie

Quanto sono pratici i firewall per applicazioni Web basati su anomalie nel mitigare gli attacchi basati sul web? A quali tipi di minacce vengono mitigati e quali no? Sono loro qualsiasi attuazione pratica di loro.     
posta 26.08.2012 - 17:54
3
risposte

In che modo le "domande di sicurezza" non rappresentano un grosso problema di sicurezza per nessuna applicazione che le utilizza?

Quindi il modello di sicurezza originale doveva chiedere all'utente un indirizzo e-mail, al momento della creazione dell'account, e se dimenticavano la propria password il sistema inviava via email una nuova password a questo indirizzo email....
posta 28.09.2018 - 17:28
2
risposte

Queste durate diverse da zero in btmp indicano che qualcuno sta effettuando l'accesso?

Ho installato un server Debian pubblico su un noto provider di hosting Web e sto cercando di determinare se gli hacker stanno penetrando. So ben poco di proteggere i server web, ma sto cercando di imparare. Ho configurato il mio server per disab...
posta 15.08.2016 - 18:18
1
risposta

Oauth2 - nelle tradizionali applicazioni aziendali

Ho letto di Oauth2, principalmente nel contesto dei fornitori di servizi di social media come Google, Facebook, Twitter, dove Cerca di consentire l'accesso ai dati dell'utente senza fornire password ad applicazioni di terze parti. Consenti...
posta 21.06.2013 - 18:35
1
risposta

Malware sito Web con tag

Un inconveniente comune che ho riscontrato quando si eseguiva analisi forensi su siti Web compromessi è uno schema come questo: <span>Clean code here</span> <!--0c0a22--> ... malware code here ... <!--/0c0a22--> <d...
posta 24.07.2013 - 19:28
1
risposta

comando PHP injection create_function eval

Stavo leggendo sulla create_function , che sarà DEPRECATED su PHP 7.2, che è incline all'input del comando php. Ho iniziato a giocarci e ho creato un esempio. Il codice seguente dovrebbe restituire la versione in caratteri minuscoli di ciasc...
posta 22.08.2018 - 04:10
1
risposta

Sono sicuro da XSS in React se non uso pericolosamenteSetInnerHTML?

Diciamo che scrivo una webapp usando solo React, senza mai toccare direttamente il DOM. Non uso mai dangerouslySetInnerHTML . Devo ancora preoccuparmi di XSS? O in altre parole, ci sono altri usi non sicuri di React? Sarebbe molto bello s...
posta 27.08.2018 - 21:01
1
risposta

Protezione dell'utente da accessi non autorizzati

Quindi stiamo pianificando di aggiungere una funzione alla nostra app che sia simile a ciò che fa Google, ma un po 'più severa: Hai un elenco di sessioni collegate a un agente utente e un indirizzo IP (?) (google mostra una posizione) 2FA...
posta 15.05.2018 - 02:16
1
risposta

Valutazione della sicurezza dello script di terze parti

Sto facendo ricerche sugli strumenti di terze parti da utilizzare in un progetto e non ho trovato prove conclusive a riguardo: È meglio * includere gli script di terze parti con un tag <script> o ospitarli localmente? Dove meglio...
posta 06.03.2018 - 07:08