Domande con tag 'web-application'

2
risposte

Vantaggio pratico dell'utilizzo di SqlCredential vs nome utente / password nella stringa di connessione

Attualmente sto utilizzando l'autenticazione di SQL Server con nome utente / password come parte della stringa di connessione per la mia applicazione web. Per quanto ne so questa procedura standard all'interno del mondo .NET e forse oltre. Tutta...
posta 24.11.2015 - 22:12
2
risposte

Rischia di evitare il rilevamento di AdBlock importando cookie o simulando la visualizzazione di annunci

Ho riscontrato sempre più spesso che molti dei siti Web a cui ho accesso richiedevano la whitelist dal mio adblocker. Siti che fanno questo come Forbes , NDTV , non consentire di procedere finché il dominio non è nella whitelist: Esisteune...
posta 30.06.2016 - 22:02
1
risposta

Comunicazione sicura tra due apis REST

Sto costruendo un'applicazione che sta per la maggior parte da sola, ma che ha bisogno di accedere a un altro sistema per i dati degli utenti privati. Che cos'è un metodo semplice e sicuro per proteggere i dati privati? Ci piacerebbe essere s...
posta 15.12.2015 - 21:49
1
risposta

reindirizzamento aperto tramite POST? [duplicare]

Richiesta HTTP (POST): per_page=security.stackexchange.com&order=questions&redirect=HTTP://security.stackexchange.com/ Quindi quando registro la mia richiesta ottengo questi 3 parametri e quando li ho modificati un po ', quindi fa...
posta 25.06.2015 - 18:50
1
risposta

Come sviluppare Waf as Service [chiuso]

Recentemente, ho avviato un mio progetto educativo WAF come servizio. Per sviluppare questo progetto secondo la mia opinione, sono necessarie le seguenti azioni: Web Application Firewall è in linea con i server Web; intercetta e ispeziona il...
posta 20.07.2015 - 07:47
1
risposta

Come migrare gli utenti? (Modifica del sistema di accesso)

Diciamo che stai per cambiare il tuo sistema di accesso e hai alcuni milioni di utenti che vuoi passare al nuovo sistema. Specifica vecchio sistema Nome utente: indirizzo email Criterio password: nessuno Verifica email: nessuna Ha...
posta 17.07.2015 - 16:28
1
risposta

certificati SSL firmati da CA diverse

Hai una domanda sui certificati SSL firmati da diverse CA. in passato, il mio certificato del server Web è stato firmato con CA1 ed è stato anche importato nel firewall dell'app Web per il monitoraggio del traffico SSL. Ora, sono passato a CA2 e...
posta 05.11.2015 - 03:26
1
risposta

"Violazione delle leggi sulla privacy" - Cosa potrebbe significare? [chiuso]

Ero uno degli sviluppatori di un modulo web che abbiamo creato per un cliente (basato negli Stati Uniti) circa 2 anni fa. Oggi abbiamo ricevuto un'email da loro che affermava che uno dei loro clienti aveva espresso dubbi sul fatto che il nostro...
posta 28.10.2015 - 07:16
1
risposta

"È sicuro se solo la Port 443 / HTTPS è accessibile da Internet!" È così? [chiuso]

Ero in discussione con un fornitore per implementare una soluzione di backup e, al giorno d'oggi, flessibile come la maggior parte delle applicazioni cloud, deve essere accessibile da qualsiasi posizione su Internet senza VPN o tunneling special...
posta 25.03.2015 - 19:04
1
risposta

Rilevamento degli attacchi delle app Web analizzando i file di registro [duplicato]

Rispondi a questa domanda mentre le risposte sono ora di 5 anni:    Posso rilevare gli attacchi delle app Web visualizzando il mio file di registro Apache? Il mio capo mi ha incaricato di analizzare i nostri file access.log e error.log dop...
posta 11.03.2015 - 17:55