Domande con tag 'web-application'

1
risposta

Che cosa potrebbe accadere se i metacaratteri di espressioni regolari che usano il gruppo di cattura denominato non sono codificati?

Diciamo che un'applicazione web prende un input specifico dall'utente (ad esempio, modulo di ricerca), applica un'espressione regolare di Java con i gruppi caputring denominati e usa l'output finale per fare altre cose (ad esempio, cerca la riso...
posta 27.10.2014 - 17:25
1
risposta

La registrazione dei dati su un indirizzo https è sicura?

Sto facendo un'applicazione web che invia POST un nome utente e una password a un server che la controlla. Questa comunicazione è sicura (SSL / TLS). Quello che mi chiedevo se la comunicazione SSL sicura è impostata prima o dopo il primo...
posta 07.01.2015 - 17:04
1
risposta

Gli hacker attaccano contro wp-config.php

il mio sito wordpress è stato improvvisamente violato tramite wp-config.php. Non ho mai conosciuto questo tipo di attacco. Quando scrivo il mio sito, wpscan mette in guardia contro questi errori: Come posso proteggere il mio sito da questo a...
posta 21.08.2014 - 14:49
3
risposte

Impedisci a qualcuno di utilizzare il tuo sito per il phishing?

Quindi ho un sito in cui gli utenti possono creare sondaggi online e inviarli a chiunque vogliano. Negli ultimi mesi abbiamo visto un aumento di un particolare utente che crea un account, quindi crea un sondaggio in cui richiede nomi utente e pa...
posta 11.08.2014 - 18:13
2
risposte

La mia università può vedere a quale account di scambio di Stack sono connesso?

Devo accedere a un account per utilizzare l'internet universitario, quindi immagino che possano vedere tutti i siti che visualizzo, ma possono vedere a quale account sono connesso e posso fare qualcosa per nasconderlo?     
posta 07.09.2014 - 01:30
1
risposta

OTP per la sincronizzazione del dispositivo mobile

Scenario: un'app Web con autenticazione a due fattori che utilizza nome utente / password e OTP hardware. Una volta effettuato l'accesso all'app, è necessario utilizzare uno dei moduli dell'app in un tablet o qualsiasi dispositivo mobile senz...
posta 01.09.2014 - 07:07
2
risposte

Creazione di un'applicazione in cui tutti i contenuti dell'utente sono crittografati

Qualcuno ha riferimenti o fonti su come affrontare lo sviluppo di un'applicazione web in cui il contenuto è crittografato e illeggibile per gli sviluppatori o proprietari di aziende? Mi riferisco a contenuti come documenti legali, in cui è neces...
posta 06.07.2014 - 00:39
1
risposta

Il supporto per la crittografia opportunistica è facoltativo per HTTP / 2?

Sono un po 'incerto sul tema della crittografia opportunistica dello schema di indirizzi HTTP: // in HTTP / 2. Secondo la segnalazione del bug, sembra che sia un po 'opzionale, e un ripensamento: link C'è anche una voce delle FAQ:...
posta 30.06.2014 - 18:10
1
risposta

Scenario peggiore OPEN URL REDIRECTION e perché google non lo copre in bug bounty

L'OPEN URL REDIRECTION secondo me può rivelarsi molto pericoloso creando attacchi come il phishing. Ma sembra che Google lo consideri un bug di livello molto basso e non fornisce alcuna ricompensa monetaria per questo. Quindi la mia domanda a...
posta 22.09.2014 - 21:05
3
risposte

Adeguata prevenzione degli attacchi brute force distribuiti?

Quali sono i modi migliori per prevenire attacchi brute force distribuiti sul mio sito web? I pensa (non sono sicuro che se qualcuno mi può assicurare grazie !) il mio sito è protetto contro i normali attacchi di forza bruta mentre sto s...
posta 02.01.2015 - 17:26