Domande con tag 'web-application'

5
risposte

Che cos'è un attacco DoS e in che cosa differisce da un attacco DDoS?

Qualcuno può spiegarmi il concetto di Dos Attacks per le applicazioni web? Inoltre, qual è la differenza tra gli attacchi Dos e Distributed Dos (cioè DDos)? Wikipedia dice: In computing, a denial-of-service attack (DoS attack) or distribu...
posta 18.10.2012 - 17:22
6
risposte

Soluzione per consentire l'input JavaScript ma prevenire XSS

Abbiamo un semplice sistema Blog che consente agli utenti di inserire HTML e JavaScript per creare una pagina del blog. Sono consapevole del fatto che consentire JavaScript apre la porta agli attacchi xss. Tuttavia, dobbiamo consentire agli uten...
posta 30.06.2011 - 09:20
3
risposte

Quanto sono gravi gli attacchi XSS

Un sito web che visito consente questo tipo di attacco, da implementare con GET nell'URL <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT> Insieme a molti altri su questa pagina: link Il sito richiede un account (di solito a...
posta 21.10.2011 - 17:43
3
risposte

Il modulo di accesso di Facebook utilizza SSL senza https nell'URL?

Se vado al link , non vengo reindirizzato a link . Se non ha https nell'URL, il login può essere sicuro? Di solito vengo reindirizzato a una pagina https su altri siti? In che modo Facebook gestisce il suo accesso?     
posta 08.10.2011 - 19:23
5
risposte

Devo utilizzare la protezione CSRF per le richieste GET?

Ho visto diverse affermazioni generiche sul Web che non richiedono la protezione CSRF per le richieste GET. Ma molte applicazioni web hanno richieste GET che restituiscono dati sensibili, giusto? Allora non vorresti proteggere quelli contro g...
posta 26.02.2016 - 00:56
4
risposte

Session Hijacking - rigenera l'ID di sessione

La rigenerazione dell'ID di sessione su ogni richiesta attenua la probabilità di un dirottamento di sessione sufficiente per essere implementata? Immaginerei di combinare un controllo per REMOTE_ADDR con il REMOTE_ADDR memorizzato nelle varia...
posta 20.12.2010 - 18:16
3
risposte

Che cosa deve fare un filtro HTML per proteggersi dagli attacchi SVG?

Recentemente ho appreso che le immagini SVG (Scalable Vector Graphics) introducono una serie di opportunità per attacchi sottili sul web. (Vedere la carta di seguito.) Mentre le immagini SVG possono apparire come un'immagine, il formato del file...
posta 31.12.2012 - 23:43
5
risposte

Sicurezza crittografia del database

Sto crittografando e decrittando i miei dati di database dalla mia API di applicazioni web. Se il mio server web è compromesso, che cosa deve impedire a qualcuno di utilizzare lo stesso metodo per recuperare i dati? Ad esempio, supponiamo di...
posta 19.11.2010 - 22:57
5
risposte

Quali sono i controlli di sicurezza più importanti per le nuove applicazioni Web?

Mi chiedo quali sono i controlli di sicurezza prioritari che dovresti fare per lanciare una nuova webapp? Immagino le vulnerabilità della forza bruta e lo scripting cross-site. Quali sono le altre cose che hai assolutamente da controllare a...
posta 16.11.2010 - 11:47
3
risposte

La disconnessione da un sito Web garantisce che nessuno possa incidere i cookie?

Se faccio clic sul link di signout di un sito Web, significa che non è possibile per qualcuno dirottare il mio cookie e accedere con esso? Mentre sono loggato, è possibile per qualcuno che ha accesso al disco rigido del mio computer semplicem...
posta 12.08.2011 - 17:17