Domande con tag 'web-application'

1
risposta

Struttura dei file durante l'utilizzo del token

Sto utilizzando un token di modulo per proteggere il processo di convalida del mio file php. Fondamentalmente la struttura del file php assomiglia a questo: if ($_POST) {//form has been submitted? if (validateFormToken) { //pro...
posta 27.11.2013 - 19:20
1
risposta

Analisi della sicurezza delle applicazioni [chiusa]

Quando un'azienda vuole acquistare una nuova applicazione, è necessario rivedere gli aspetti relativi alla sicurezza (diritti di accesso, privilegi, registri, integrità dei dati, ecc.). Esiste uno standard per le recensioni sulla sicurezza delle...
posta 18.11.2013 - 09:37
1
risposta

Come rintracciare le violazioni dei criteri MAC sulla richiesta HTTP?

Supponiamo che ci sia un'applicazione web sotto carico pubblico che gira sotto un criterio MAC molto restrittivo (ad esempio, SELinux, TOMOYO, Grsecurity). Supponiamo di rilevare e registrare una violazione dei criteri MAC come un file letto o s...
posta 14.10.2013 - 10:13
1
risposta

Generazione del profilo di sicurezza dell'applicazione Web

Attualmente ho implementato ModSecurity come proxy inverso per fornire sicurezza a livello di applicazione. Ora voglio scrivere regole specifiche per l'applicazione per tutte le applicazioni Web che sto proteggendo, ad esempio, il modello di sic...
posta 18.01.2013 - 11:13
1
risposta

Implementazione di un processo di invito per la configurazione dell'utente

In una nuova applicazione ASP.NET MVC su cui sto lavorando vorremmo che un utente amministratore fosse in grado di configurare altri account utente creando inviti che verranno inviati via email al nuovo utente. Tale e-mail avrà un link che porte...
posta 20.07.2012 - 17:38
2
risposte

Controllo dei registri di accesso dell'applicazione Web [chiuso]

Esiste un framework o librerie open source in grado di fornire funzionalità di monitoraggio della sicurezza per l'applicazione Web analizzando i registri di accesso alle applicazioni Web. Fondamentalmente ho bisogno di monitorare e analizzare i...
posta 20.09.2012 - 11:41
1
risposta

È pericoloso pubblicare file cgi eseguibili nella cartella pubblica?

In passato, Apache era solito servire file cgi solo dalla cartella cgi-bin , e si consigliava sempre di evitare di inserire file eseguibili nelle cartelle pubbliche. Tuttavia, i server Web di oggi servono in modo imparziale file cgi eseguibi...
posta 26.09.2012 - 19:44
2
risposte

Come codificare le lettere in multipart / form-data per includere caratteri CR / LF?

Parte della richiesta HTTP che deve essere inviata al server con Content-Type: multipart/form-data; assomiglia a: ------WebKitFormBoundaryQ7KGYev31biaJTW8 Content-Disposition: form-data; name="subject" attacker_controlled Quindi quest...
posta 09.07.2012 - 19:42
2
risposte

Applicazione web del dispositivo affidabile

Mi piacerebbe creare un'applicazione web che abbia una funzione di dispositivo affidabile. Cosa è necessario memorizzare per riconoscere la macchina in modo sicuro? Posso memorizzare in modo sicuro una chiave di crittografia (privata) sull...
posta 26.09.2012 - 11:50
1
risposta

Implementazione di SRP senza memorizzare il sale ovunque

Sto tentando di utilizzare SRP per verificare i client quando eseguono l'autenticazione con un server web, in modo che la password non venga mai inviata sul filo. Osservando la procedura SRP , quando un client si registra con il server invia...
posta 27.11.2018 - 02:10