Domande con tag 'web-application'

3
risposte

Quando impostare le domande di sicurezza per un'applicazione web?

Per una maggiore sicurezza, possiamo utilizzare le domande di sicurezza e usarle come mezzo per consentire agli utenti di reimpostare le password dimenticate o come mezzo aggiuntivo per l'autenticazione. Quando saremmo il momento giusto per c...
posta 29.01.2015 - 18:53
2
risposte

Google Analytics: Hacked o Ghost Referer?

Ho postato questa domanda ( Referti di Hacked o Ghost ) su gruppi Google in precedenza oggi, ma Volevo anche vedere se gli esperti di sicurezza qui hanno qualche idea su questo comportamento. Ho un'applicazione web che sto sviluppando localme...
posta 14.02.2015 - 01:17
3
risposte

Vantaggi per la sicurezza di ospitare il tuo CMS su localhost

Se ospito il CMS per il mio sito web online su localhost , ciò significa che nessuno online può accedervi? In caso contrario, qual è il modo più sicuro per memorizzare il tuo CMS?     
posta 29.04.2015 - 14:17
1
risposta

AngularJS - È possibile modificare una risposta da $ http.post a PHP?

Ho un% co_de angularJS% che invia nome utente / password a un file PHP che poi interroga il mio database per verificare il corretto accesso. Quindi restituisco un oggetto JSON a angularJS in uno dei seguenti formati: {'success' : 'true', 'user...
posta 09.12.2015 - 15:45
1
risposta

Cosa fare quando il proprio server viene scansionato in modo molto aggressivo

Vedo che la mia applicazione, che si trova su diverse istanze virtuali, viene sottoposta a scansione; Immagino che gli aggressori siano in "modalità di ricognizione". Quello che so: Capisco che possiamo bloccare dirbuster e altri scann...
posta 06.08.2015 - 06:48
1
risposta

Domanda su padbuster ... newbie

Nuovo per questo tipo di attacco che sta cercando di capire questo attacco .net oracle padding, sto usando questi dati: padbuster https://victim.org/ScriptResource.axd?d=EkIw9i8hChjP_nuqGrT3s8rxntkAiG3TGimvybqMf__tcw10GCO0odSOA1XbLy49N6SbB7O...
posta 11.01.2015 - 22:55
1
risposta

CSRF Guard: inietta token nella richiesta POST?

Ho implementato CSRF Guard nella mia applicazione web. Funziona bene per le richieste GET (con AJAX e senza AJAX), tuttavia per il token di richiesta POST non viene iniettato nella richiesta, ecco perché la guardia CSRF lancia un'eccezione: To...
posta 20.12.2014 - 13:38
1
risposta

Drive per download senza interazione con l'utente? [duplicare]

C'è qualche tipo di drive per gli attacchi di download (forse in Java) che non richiede alcuna interazione da parte dell'utente? Quando si crea un'unità da scaricare in Java, in generale viene visualizzato un popup per chiedere un'autorizzazio...
posta 04.01.2015 - 15:05
1
risposta

Qual è una buona valutazione del rischio per diversi tipi di riferimenti di file online?

Personalmente sono un grande fan di hosting di tutto me stesso, solo per l'aspetto della privacy. Per questo motivo cerco di utilizzare file esterni il meno possibile. Tuttavia, mi chiedo se sia un rischio per la sicurezza di collegarsi a file d...
posta 02.06.2015 - 17:54
1
risposta

Controlla l'accesso all'API pubblica

Sto lavorando su un'API pubblica per il progetto X. Il sistema consente di registrare un app_id e di chiamare i metodi API fornendolo, come al solito. Ora, ho bisogno di sviluppare un client mobile ufficiale per il progetto X che dovrebbe avere...
posta 12.06.2015 - 13:07