Domande con tag 'web-application'

1
risposta

Come attirare l'attenzione sul tuo honeypot per le applicazioni web? [duplicare]

Insoddisfatto del software esistente, attualmente sto cercando di scrivere un honeypot di un'applicazione web. La mia domanda è: come attiri l'attenzione degli aggressori e del software di attacco automatico sul tuo honeypot?     
posta 31.08.2015 - 11:39
2
risposte

Salvataggio di un ID su un cookie. Punto di vista della sicurezza?

Sto sviluppando un sito Web ASP.NET MVC 5, che un utente può selezionare alcuni filtri, in base a quei riempitori che il server elabora un risultato e l'utente può effettuare un ordine e pagare per esso. Nella mia tabella Order memorizzo...
posta 01.06.2015 - 19:47
1
risposta

Conti bancari multipli su un gateway di pagamento o su un account commerciante

Sto cercando di utilizzare gateway di pagamento conformi allo standard PCI come Authorize.net o Spreedly.com nel mio sito web. Tuttavia nel mio caso particolare (hotel, tour, prenotazioni di eventi), serviremo da intermediari per i nostri client...
posta 04.06.2015 - 13:00
1
risposta

In che modo un proxy inverso cambia la posizione di sicurezza di un server Web residente nella DMZ? [chiuso]

In che modo il proxy inverso cambia postura di sicurezza interna ed esterna con un proxy inverso rispetto a non avere un proxy inverso? Ad esempio, hai un server iis accessibile pubblicamente, quali sono le differenze con o senza essere dietr...
posta 17.03.2015 - 14:27
1
risposta

Qual è il modo più sicuro per crittografare una password che può essere decifrata in un secondo momento?

In un'app Web che sto creando, ho bisogno di utilizzare lo strumento AutoIngestion di Apple per iTunes Connect. In questo strumento sembra che l'unico modo per usarlo sia inviare una password in testo semplice. Quale sarebbe l'approccio migli...
posta 19.03.2015 - 10:13
2
risposte

Svantaggio di svantaggio del blocco degli account basati su IP

Quindi stiamo cercando di prevenire gli attacchi di forza bruta sulla nostra pagina di accesso al server web - attualmente eseguiamo il blocco basato su IP se x tentativi falliti dall'indirizzo IP si verificano su un periodo di tempo z. Dopo una...
posta 20.02.2015 - 21:24
1
risposta

App e database Web sullo stesso server, quali sono i vantaggi della crittografia dei dati del database?

Se un'app Web e un database si trovano sullo stesso server, qual è il vantaggio in termini di sicurezza della crittografia dei dati del database? Ovviamente le password dovrebbero essere hash in entrambi i modi. Suppongo che se un utente mali...
posta 06.02.2015 - 05:19
2
risposte

È considerato un CSRF se richiede un identificatore univoco che non è un token CSRF - non legato alla sessione utente?

Considera un punto finale come di seguito. Immaginiamo che questo endpoint aggiorni un indirizzo dell'utente che ha eseguito l'accesso, modificando il codice postale. L'indirizzo da aggiornare è identificato dall'ID dell'indirizzo ( kUj3Nkg10...
posta 29.11.2014 - 16:22
1
risposta

Come posso sapere se un utente è un sito web di accesso con un IP falsificato?

c'è un nome utente (USERX). È un utente sospeso. Appare nei miei file di accesso utente. Appare sempre nel mezzo del tentativo di qualcun altro (USERA) di reimpostare la propria password e con l'IP di USERA. Non c'è codice ovunque con la fras...
posta 30.03.2015 - 03:15
2
risposte

Come mantenere segreto il record del database anche se lo sviluppatore ha accesso ad esso?

Immagina un'app di posta elettronica basata sul Web, come ad esempio GMail. L'email dovrebbe essere leggibile solo dal mittente e dai destinatari. Nessun altro, incluso lo sviluppatore che abbia accesso al server del database o al server delle...
posta 04.04.2015 - 12:32