Domande con tag 'web-application'

0
risposte

Caricamento PHP: mostra le immagini in modo sicuro [chiuso]

Ho letto vari post su come consentire agli utenti di caricare file può creare vulnerabilità al tuo sito web, come un utente che inserisce il codice php in un'immagine. Quindi ho creato un piccolo progetto di test in cui è possibile caricare (...
posta 05.11.2018 - 13:02
1
risposta

Consentire l'accesso non autenticato alle informazioni della pagina Web dell'utente

La nostra applicazione web dovrebbe consentire agli utenti non registrati di navigare determinati informazione. Questa informazione viene restituita da apis Attualmente stiamo utilizzando login guest codificati per ottenere questo La sem...
posta 15.10.2018 - 16:04
3
risposte

Quanto è valido convalidare la fonte con request.referer di checksum?

Ho 2 portali (entrambi sono sotto il mio controllo e i nomi di dominio sono diversi) Nel primo portale, c'è un link sul clic di cui l'utente può accedere direttamente al secondo portale. Il collegamento che verrà colpito nel primo portale...
posta 30.04.2013 - 06:26
2
risposte

Doppia autorizzazione (Social Auth 2.0)

Riesci a vedere alcune ovvie difficoltà nel richiedere a più di 2 utenti di confermare le richieste di autenticazione utilizzando un'associazione come un tipo di relazione di amicizia. Un'applicazione pratica sarebbe un'applicazione Enterpris...
posta 20.08.2013 - 11:30
1
risposta

Scenario IDS / WAF per 2 server Web

Gestisco 2 server Web su 2 diversi host fisici a casa. Gestiscono sia il traffico HTTP che HTTPS. Voglio proteggermi dagli attacchi delle applicazioni web, ma non voglio spendere soldi per hardware aggiuntivo. Un ID di rete non è una possibil...
posta 24.08.2012 - 17:43
2
risposte

Quanto è sicuro utilizzare l'applicazione Web basata su JWT su un computer condiviso?

Considerando che ho un'applicazione web basata su JWT, che non controlla JWT rispetto ad alcuni database (il che, a mio modo di vedere, ha reso nullo l'utilizzo di JWT poiché qualsiasi stringa casuale avrebbe reso lo stesso). Il timeout JWT è ab...
posta 15.11.2016 - 15:47
2
risposte

Sicurezza del proxy decifrante asimmetrico

Sto pensando al modo più sicuro per archiviare dati sicuri (ad esempio numeri di carta di credito) con l'obbligo di inviarli in testo chiaro a API di terze parti (quindi l'hashing non entra in gioco). Sono arrivato a una soluzione che sembra...
posta 05.06.2012 - 16:11
1
risposta

Come rendere più difficile la rimozione dei dati da un sito Web?

Supponiamo per un momento di pubblicare un sito web pubblico che ospita immagini e nomi di persone in modo "tabellone" (ovvero non è necessario registrarsi per visualizzare le informazioni) e che il mio sito soffre di "copia- gatti "copiando le...
posta 25.06.2012 - 15:57
3
risposte

Quali sono i vantaggi di un sistema di login a due pagine per una webapp?

Ho notato che molti siti web accedono a un sistema di login di due pagine ( non a due fattori) - dove inserisci il tuo nome utente a pagina 1 e fai clic su invia , e quindi inserisci la password a pagina due e fai clic su invia . Quali son...
posta 10.03.2014 - 19:25
1
risposta

quando un'applicazione web è vulnerabile a RFD (Reflected File Download)?

Per quanto ho capito, una webapp è vulnerabile a RFD (Download di file riflessi) solo quando l'intestazione Content-Disposition: attachment che forza il download è impostata in una risposta con il corpo JSON, ma in ogni caso vogliamo sal...
posta 17.03.2018 - 21:52