Domande con tag 'web-application'

domande con tag
2
risposte

Hai bisogno di una spiegazione sull'inclusione dei file locali?

Pochi giorni fa un amico ha corretto un lfi sul suo sito, e mi ha mandato l'url usato, era l'url di base 64 codificato ma non usuale ../../../etc/passwd, È: Li4vLi4vZXRjL3Bhc3N3ZAAucG5n Ora decodificato su base64decode.org ottengo que...
posta 09.08.2014 - 01:10
2
risposte

preoccupazione per la sicurezza del comando bash inviato dall'utente

Recentemente sto costruendo un servizio web che l'input dell'utente verrà utilizzato per eseguire un comando bash sul lato server. Quali sono i problemi di sicurezza di cui devo occuparmi? In questo momento trovo che l'utente possa inviare co...
posta 23.03.2015 - 01:31
2
risposte

autenticazione a due fattori senza TLS / SSL

Sembra stupido chiedere di utilizzare l'autenticazione a due fattori senza TLS / SSL, ma, ho un fornitore che sta usando IP pubblico senza TLS e richiede credenziali di accesso. L'accesso sarebbe più sicuro se l'autenticazione a due fattori f...
posta 18.05.2015 - 16:47
3
risposte

I sottodomini sono una cura per il phishing?

Visto che il phishing sta diventando sempre più popolare e gli utenti stanno diventando meno preoccupati per la sicurezza, sto cercando di trovare una soluzione per un nuovo sito che possa bloccare i phisher. Ad esempio, chiunque può creare un n...
posta 13.10.2013 - 01:43
1
risposta

Quali pratiche di sicurezza dovrei tenere a mente durante lo sviluppo? [chiuso]

Sto iniziando a sviluppare app per Android e iOS che effettuano chiamate API a un'applicazione Web PHP che svilupperò. Agli utenti sarà richiesto di registrarsi con un nome utente, una password e (facoltativo) numero di telefono ed e-mail, e ho...
posta 28.07.2015 - 21:44
1
risposta

ASP.net vs sicurezza PHP? [chiuso]

Mi è stato detto che in generale le app web di asp.net tendono ad essere più sicure di php, dal momento che asp.net ha alcune misure di sicurezza automatiche, ad esempio, per impostazione predefinita non consente inclusioni di file remoti. E qua...
posta 12.03.2013 - 14:21
2
risposte

Come verificare se il cookie è impostato in modo sicuro

Ho trovato la soluzione per impostare il cookie asp.net_sessionid come sicuro. La soluzione è di apportare modifiche nel file web.config come indicato di seguito.      < \ system.web > Voglio sapere se questo cambiamento sta impostando...
posta 25.02.2013 - 08:31
2
risposte

Transazioni errate in un sistema di e-commerce?

Ho letto un articolo signifyd-raises-2m-from-andreessen-horowitz-to-help-online-business-use-data-to-prevenire-pagamenti-frode che parla di un servizio that pulls together data to screen the (e-commerce) transaction. The product uses algorit...
posta 14.01.2013 - 19:40
3
risposte

Il software AV protegge le applicazioni Web (Twitter, Facebook, ecc.) dagli attacchi? (CSRF, ecc.)

È corretto dire che il software AV si concentra su eseguibili scaricati e attività malevole localmente, e non esegue la scansione del contenuto HTTP / S per attacchi basati sul Web come CSRF, XSS, URL di phishing e altri attacchi? C'è qualcos...
posta 28.11.2012 - 17:15
2
risposte

Sicurezza basata sullo sviluppo e sicurezza basata sull'amministrazione in un prodotto software?

Ci sono casi in cui si ha l'opportunità, come sviluppatore, di rafforzare le funzionalità di sicurezza e le protezioni su un software, sebbene possano essere gestite a livello ambientale (ad esempio, il sistema operativo si prenderà cura di esso...
posta 16.09.2012 - 09:36