Domande con tag 'web-application'

1
risposta

Come usare postMessage in modo sicuro

postMessage è una primitiva introdotta in HTML5 che le pagine web possono utilizzare per le comunicazioni di origine incrociata. Che cosa devo fare per utilizzare postMessage in modo sicuro? Quali sono le principali insidie o erro...
posta 11.09.2012 - 09:12
1
risposta

Strict Transport Security - valore max_age

Mi sono chiesto quale max-età dovrebbe avere l'intestazione HTTP Transport Transport . Sia i siti paypal che lastpass lo lasciano molto basso: 500 (secondi = bit in 8 minuti) market.android.com ha impostato molto più alto: 2592000 (s...
posta 23.07.2011 - 21:17
4
risposte

È sicuro memorizzare e riprodurre tipi mime forniti dall'utente?

Se un utente carica un file ma modifica la richiesta impostando il tipo mime su qualcosa di arbitrario, come "superdangerous / blackhatstuff", è sicuro per me inviare lo stesso tipo di mime a un altro utente più tardi su? vale a dire. un al...
posta 03.11.2011 - 21:35
3
risposte

La crittografia di SALT con la password dell'utente fornita è più sicura?

Sto imparando sulla sicurezza web. Capisco che le password siano state sottoposte a hash con il sale. Perché i sali non sono crittografati con la stessa password dell'utente? Non ti rendi mai più difficile rompere la password? Generazione...
posta 05.09.2014 - 07:27
6
risposte

Quanto è sicuro reindirizzare l'utente da http://normal.bank.com a https://secure.bank.com?

Ho un'applicazione. Che funziona su http, link . Ma per il log-in, l'esecuzione di qualsiasi azione, ecc. Sto rediecting l'utente a link , dove l'utente può accedere ed eseguire azioni. È ancora vulnerabile all'attacco MIM? Quali sono le preca...
posta 03.11.2013 - 09:06
6
risposte

Sta mostrando il tuo indirizzo IP nell'URL come una cattiva pratica?

Qualcuno mi ha detto che mostrare il tuo indirizzo IP in un URL (come http://192.0.2.34/default.html ) è più facile da hackerare. È vero? Potrei tracciare qualsiasi nome di dominio e ottenere il suo numero IP.     
posta 09.05.2013 - 16:32
2
risposte

Come si usa Markdown in modo sicuro?

Come posso utilizzare la libreria Markdown in modo sicuro? Cosa devo fare per assicurarmi che il suo output sia sicuro da includere nella mia pagina web? Voglio consentire agli utenti non fidati di inserire il contenuto (in formato Markdown)....
posta 06.05.2012 - 05:51
3
risposte

X-Content-Type-Options previene davvero gli attacchi di sniffing dei contenuti?

In Tangled Web Michal Zalewski dice: Refrain from using Content-Type: application/octet-stream and use application/binary instead, especially for unknown document types. Refrain from returning Content-Type: text/plain. For example, any...
posta 20.03.2012 - 12:35
4
risposte

Può una pagina web leggere i cookie di un'altra pagina?

Stavo ascoltando Pandora mentre mi collegavo qui, e la prossima pubblicità riguardava InfoSec. Questo mi ha fatto riflettere sul fatto che fosse una coincidenza (probabilmente) o se sapessero in qualche modo. Per farla breve, mi chiedevo se una...
posta 30.01.2014 - 21:10
5
risposte

Codice JavaScript offuscante

Alcuni sviluppatori di Flash hanno paura di JavaScript. Il loro punto di vista: Il furto del codice sorgente JS è semplice, si dovrebbe semplicemente "visualizzare l'origine" e copiarlo. Sì, puoi decompilare il bytecode di Flash, tuttavia ric...
posta 13.05.2013 - 14:28