Domande con tag 'web-application'

2
risposte

Webmail davvero sicuro

Se mi sento paranoico riguardo al CCDP (Regno Unito) - Richiede ISP intercettare le comunicazioni su Internet - quale sarebbe l'approccio più sicuro per un sistema di webmail? Ovviamente, ci sono alcune cose legali / politiche (posso contar...
posta 07.04.2012 - 23:14
1
risposta

In che modo una SAML Relying Party può reindirizzare a uno dei due IDP?

Dobbiamo supportare i seguenti flussi di autenticazione L'utente 1 accede a Salesforce utilizzando le credenziali di Salesforce L'utente 2 accede a Salesforce utilizzando le credenziali di Arcot + Ping + Siteminder L'utente 2 accede...
posta 19.04.2012 - 01:13
0
risposte

Rotazione dei nomi di sessione rispetto a un nome di sessione statico con una stringa di convalida in rotazione

Sto costruendo la mia libreria di gestione delle sessioni nel linguaggio di programmazione Go e ho avuto un'idea interessante per risparmiare memoria. Ho creato qualcosa chiamato sovrintendente che cerca le sessioni scadute e abbandonate e le ca...
posta 31.10.2018 - 02:08
0
risposte

Dove inserire la parte amministrativa dell'applicazione web

Quindi questa è più di una domanda teorica (non è la maggior parte delle cose nella sicurezza delle informazioni però ??), ma una che mi viene in qualche modo bloccata. Quando si effettuano i portali di amministrazione delle applicazioni Web...
posta 30.11.2018 - 18:01
0
risposte

Ci sono ulteriori precauzioni di sicurezza che posso o devo prendere con il mio servizio?

Supponiamo che sto creando un servizio per archiviare tutte le informazioni protette o sensibili utilizzate dalle altre mie applicazioni. Pensa alle password o alle chiavi SSH private. Sotto il vecchio paradigma di programmazione di "fare una co...
posta 30.11.2018 - 16:18
0
risposte

Password Reimposta la strategia URL

Progettando un nuovo flusso per una funzione "Ho dimenticato la password" che stiamo sviluppando, mi sono imbattuto in una domanda stimolante riguardante l'URL e l'impegno che deve essere fatto tra gli sviluppatori di frontend e back-end. Anc...
posta 08.11.2018 - 10:49
1
risposta

Esfilfazione tramite FTP utilizzando XXE su un server Tomcat

Sto cercando di estrarre dati binari da un server Tomcat che utilizza SAXParser. Per il mio server FTP, sto utilizzando questa fonte . Sto ospitando due DTD su Github Gist. Questi sono i loro contenuti: XML di base (cosa viene inviato al ser...
posta 08.11.2018 - 15:18
1
risposta

nascondere le email nel database [chiuso]

Sto creando una pagina web (simile a un social media) che sarà open source, ma probabilmente eseguirò solo un server, con più livelli (php, javascript (eventualmente senza moduli), postgresql). Ora ho letto da qualche parte, che è una buona i...
posta 19.11.2018 - 15:48
0
risposte

Immagine dati con CSP

Sto cercando di ottenere un'immagine che rientri in JavaScript per funzionare con il nostro CSP. Ho leggi che usare data: (anche in img-src ) è un rischio XSS quindi sto cercando di evitarlo. Poiché è chiamato all'interno di un fil...
posta 02.10.2018 - 13:25
3
risposte

Devo utilizzare la protezione CSRF sugli endpoint di Rest API?

Nota rapida: questo non è un duplicato di Protezione CSRF con intestazioni personalizzate (e senza token di convalida) nonostante alcune sovrapposizioni. Quel post discute come eseguire la protezione CSRF sugli endpoint Rest senza discutere...
posta 03.08.2017 - 20:41