Domande con tag 'web-application'

0
risposte

Socket.IO e sicurezza WebSocket - certificato di query / chiave pubblica una perdita?

Socket.IO e WebSocket non forniscono informazioni di connessione sottostanti (come il certificato o la chiave pubblica del canale SSL / TLS) e sto cercando di capire il ragionamento. Il contesto per questa domanda è un'applicazione web carica...
posta 14.06.2014 - 05:34
0
risposte

Aggiunta di una pagina intermedia per navigare fuori dal sito corrente

Qualcuno mi può consigliare il miglior design da usare per navigare fuori dal sito. Ecco i passaggi per navigare fuori dal sito corrente. 1) Mostra la pagina intermedia che avverte l'utente che, navigeranno fuori da questo sito. 2) Spiega anc...
posta 31.12.2014 - 04:21
3
risposte

Perché Hydra restituisce 16 password valide quando nessuna è valida?

Ho giocato con Hydra e DVWA e ho avuto un po 'di intoppo - Hydra risponde lasciando so che le prime 16 password nel mio elenco di password sono corrette quando nessuna di esse è. Suppongo che si tratti di un errore di sintassi, ma non sono...
posta 06.06.2013 - 04:38
0
risposte

Il modo migliore per autenticare il bilancio di finanziamento con la chiamata API [chiusa]

Ho una chiamata API in cui un utente aggiunge al proprio saldo quando i fondi sono bassi. Il pagamento effettivo viene effettuato tramite Braintree, ma devo consentire all'utente di effettuare quella chiamata tramite la sua API. Quale sarebbe...
posta 12.11.2014 - 18:51
1
risposta

Lista di controllo per la sicurezza di JBoss

Esiste una lista di controllo di sicurezza per la verifica dei file di configurazione JBoss? CIS e DISA forniscono una lista di controllo della sicurezza solo per il server Tomcat e Apache. C'è qualche altra risorsa?     
posta 03.03.2014 - 17:05
2
risposte

ssltest: Problemi di catena - Contiene ancora

Ho eseguito ssltest sull'applicazione web e ho trovato "Problemi relativi alla catena - Contiene ancora "(sezione" Certificati aggiuntivi (se forniti) ") Che cosa significa? Dovrebbe essere riparato? Può essere sfruttato?     
posta 27.11.2012 - 09:58
1
risposta

Amazon Turk: quanto è sicuro? Strano comportamento

Ho appena fatto un'esperienza davvero strana con Amazon Turk, dove all'improvviso mi sono collegato all'account di qualcun altro. Ho effettuato l'accesso all'account Turk dell'azienda, ho lasciato il computer per un po ', ho aggiornato la scheda...
posta 25.04.2014 - 18:29
1
risposta

WordPress Private Expoit? [chiuso]

Ho un amico che ha detto di avere un exploit privato per tutti i siti Web gestiti da WordPress. Gli ho chiesto di togliere il mio blog privato, per vedere se è reale. Non poteva farlo. Ho cercato di ottenere ulteriori informazioni su di lui da l...
posta 26.03.2014 - 05:09
0
risposte

Passaggi per la creazione di un ambiente di test in cui i GUID sono sfruttabili?

Ho utilizzato i GUID come token non immaginabili in varie situazioni per qualche tempo. Mi sono imbattuto in questa domanda / risposta che sembra suggerire che mentre questo è ok in alcune situazioni, non dovrebbe essere fatto laddove la sicur...
posta 10.07.2014 - 18:50
2
risposte

Mantenere viva la sessione utente - considerazioni sulla sicurezza

Abbiamo recentemente sviluppato alcune funzionalità per la nostra app Web per consentire a un utente di rimanere connesso a tempo indeterminato, e sono interessati a conoscere le implicazioni sulla sicurezza di farlo. L'obiettivo era prevenire l...
posta 12.11.2012 - 12:08