Domande con tag 'web-application'

1
risposta

Impatto dell'uso di API di mappe senza supporto SSL? [duplicare]

Attualmente stiamo sviluppando un'applicazione web che include le API delle mappe. La maggior parte dei fornitori di API di mappe non fornisce alcun supporto SSL (ad esempio, Yahoo! non lo fa). Quale sarà l'impatto sulla sicurezza dell'utilizz...
posta 01.08.2013 - 15:45
2
risposte

Come proteggi olisticamente un servizio Web dagli attacchi di rete e MITM?

Ho diversi servizi web finanziari a cui è possibile accedere tramite HTTPS, tuttavia i dispositivi client potrebbero accedere ai servizi Web tramite WiFi non trusted, tramite proxy discutibili e, eventualmente, toR exit node. Domanda Com...
posta 29.12.2012 - 16:57
1
risposta

Iniezione comando quando tutti i personaggi pericolosi sono sfuggiti?

OWASP raccomanda come difesa contro l'iniezione del comando per sfuggire a tutti i caratteri speciali (se non è possibile utilizzare un approccio di lista bianca). Ho scritto un rapido script PHP facendo questo: $input = $_GET['x']; $dang...
posta 13.12.2018 - 12:38
2
risposte

Prevenire una transazione socializzata

Puoi spiegare cosa questo blog indica quando dice: Something to think about when it comes to transaction signatures – demonstrating the need to keep the entire process off the PC (in this case) and on another channel entirely. Che cosa...
posta 21.05.2012 - 19:52
1
risposta

Utilizzo di numeri casuali come variabili di sessione

Sto usando numeri generati casualmente come variabili di sessione per identificare le sessioni in un'applicazione PHP. Per rendere ulteriori prove di sicurezza quali sono i modi in cui dovrei seguire?     
posta 12.11.2013 - 09:21
3
risposte

Rendi pubblica la gestione dei firewall?

Un mio amico ha installato un nuovo software firewall nella sua azienda. A volte lavora da casa e deve anche mantenere il firewall. Il software di gestione firewall è un sito web. Il mio amico ha reso il software di gestione raggiungibile tra...
posta 13.02.2014 - 15:40
2
risposte

L'XSS temporaneo è un problema?

Uso regolarmente un sito, quindi volevo assicurarmi che fosse sicuro. Una delle cose che ho controllato è che quando ho cambiato il mio nome in <img src="http://blah.blah/blah/blah.notanextension" onerror=alert(document.cookie);>Henry...
posta 14.02.2014 - 22:24
1
risposta

Qualcuno può spiegare come utilizzare un certificato client X509 per autenticare in sicurezza un utente?

Bit di sfondo. Applicazione Web in grado di generare chiavi Pub / Priv e certificati X.509. Come utilizzerei il certificato in un'applicazione Web, nome utente e modulo di accesso password per fornire l'autenticazione sicura? Questo è p...
posta 06.03.2014 - 23:01
1
risposta

Come funzionano le domande di sicurezza? [duplicare]

È vero che su alcuni siti web (ad es. webmail gratuito) ci sono "domande di sicurezza" - se l'utente dimentica la sua password, potrebbe rispondere alla domanda di sicurezza, che ha fornito prima, e quindi potrebbe cambiare la sua password....
posta 03.06.2011 - 12:05
1
risposta

Che aspetto ha una "sessione di scoperta Yadis / XRDS" per l'utente finale? Come funziona? È rilevante?

Non riesco a capire come Yadis / XRDS possa essere usato da un tipico fine utente, o come funziona in modo così trasparente? Considerando che questa tecnologia non è adottata dagli IDP mainstream mi fa pensare che questa sia una tecnologia a...
posta 29.10.2011 - 18:30