Domande con tag 'web-application'

0
risposte

Generazione di chiavi API in una sessione OAuth2 per client senza browser Web

Sto utilizzando OAuth2 di Google per l'autenticazione per un sito Web che ha anche un componente API RESTful. Mi piacerebbe supportare le connessioni da client che non sono all'interno di un browser web. Inoltre, vorrei evitare di mantenere un e...
posta 14.08.2013 - 01:50
15
risposte

Dovremmo proteggere il codice sorgente dell'applicazione web da eventuali furti da parte degli host web attraverso l'offuscamento?

Vale la pena di offuscare un codice sorgente di un'app web java in modo che l'host web non possa utilizzare il codice in modo errato o rubare la propria attività? Se sì, come dovrebbe essere affrontato? Come dovremmo offuscare? Siamo una nuov...
posta 05.08.2013 - 16:20
1
risposta

Esistono casi di test per garantire che il file snort "web-attacks.rules" funzioni correttamente?

Ho creato una valutazione gratuita Confluence Server sul mio host locale e configurato "snort.conf" per puntare al mio localhost come variabile di ambiente "HOME_NET". Ho provato a testare la regola ICMP eseguendo "ping localhost" e vedo im...
posta 18.11.2012 - 04:02
1
risposta

È possibile iniettare il codice php per arrotondare gli errori del file di registro tramite la vulnerabilità LFI? [chiuso]

Ho provato a iniettare il codice php per arrotondare gli errori nel file di log, senza successo. Penso che ci sia qualcosa di filtro nel codice php iniettato.     
posta 16.09.2012 - 21:02
13
risposte

Quali sono i pro e i contro di SSL su tutto il sito (https)?

Quali sono i pro e i contro della crittografia di tutto il traffico HTTP per l'intero sito tramite SSL, al contrario di SSL solo sulla pagina di accesso?     
posta 12.11.2010 - 23:32
4
risposte

Come funziona XSS? [chiuso]

Ho pochissima esperienza nello sviluppo web, ma sono interessato alla sicurezza. Tuttavia, non ho capito appieno come funziona XSS. Puoi spiegarlo a med? L'articolo di Wikipedia mi dà una buona idea, ma non credo di capirlo molto bene.     
posta 28.12.2010 - 17:58
0
risposte

Server centrale non attendibile e client auto-ospitato / locale

Sto cercando di sviluppare un servizio web (classico client / server) in cui il server non è affidabile, quindi è tenuto (crittograficamente) ignorante sui contenuti / messaggi effettivi. Ovviamente, se non ti fidi del server, non dovresti fi...
posta 04.11.2013 - 18:34
0
risposte

SIEM DSCC - L'aggiornamento non riesce e quindi la console Web non mostra nulla [chiuso]

Da quando proviamo a correggere, non possiamo accedere all'interfaccia Web, la pagina della console è vuota. Abbiamo anche provato ad eseguire l'aggiornamento tramite CLI, ma restituisce questo messaggio di errore Verifica di modifiche no...
posta 25.09.2013 - 16:30
1
risposta

Come controllare la mia applicazione passa più scanner antivirus

Ho un'applicazione che sto tentando di immettere sul mercato e voglio assicurarmi che nulla venga rilevato da uno scanner antivirus (poiché ciò mi farebbe male pensare). Dato che ho un solo scanner sulla mia macchina (MSE), sto trovando diffi...
posta 02.09.2013 - 03:02
1
risposta

Cercando di riprodurre un compromesso per il caricamento di file su Joomla

Dopo aver detto ai miei compagni di lavoro e al capo che avevamo una mancanza molto critica di controlli di sicurezza, alla fine ci siamo compromessi! Avevano un Joomla 1.5 che è stato sfruttato utilizzando una vulnerabilità di caricamento de...
posta 19.02.2014 - 19:34