Domande con tag 'web-application'

1
risposta

Rimozione di servizi e pacchetti non necessari in un server MySQL Ubuntu 12.04 [chiuso]

Come parte del rafforzamento di un server MySQL 5.6 in esecuzione su Ubuntu 12.04 LTS, i servizi e i pacchetti non necessari dovranno essere rimossi. Per un server che serve solo come server MySQL, quali servizi e pacchetti dovremmo rimuovere...
posta 17.02.2014 - 01:47
1
risposta

Un server configurato correttamente è protetto contro l'accesso non autorizzato ai dati?

Prendi ad esempio un gioco. In genere, quando acquisti o scarichi un gioco che può essere giocato offline, tutti i dati necessari per l'esecuzione del gioco vengono spediti con l'eseguibile. Per proteggere queste risorse, gli sviluppatori utiliz...
posta 18.04.2014 - 07:02
1
risposta

Progettazione della sicurezza dietro la password specifica per l'applicazione di google [duplicato]

Quando si utilizza la verifica in due passaggi di Google con servizi che non possono utilizzarlo, come i client di posta elettronica su smartphone e desktop, la soluzione è creare password specifiche dell'applicazione per tali servizi. Ques...
posta 03.03.2014 - 07:19
1
risposta

False Positive - Protezione lato server contro XSS

Ho letto degli attacchi XSS e del suo meccanismo di prevenzione sul lato server. Sembra solo che la protezione sia quella di disinfettare l'input mediante l'escape di caratteri speciali sul lato server (utilizzando alcune funzioni PHP come htm...
posta 04.03.2014 - 10:08
1
risposta

Revisione dell'approccio al solo hashing e crittografia lato client per l'applicazione web

Background: ho poca conoscenza dell'hashing e della crittografia, quindi per favore portami con me. Ho postato una domanda correlata qui: link per la prospettiva di programmazione, che può dare qualche background. Quella domanda riguardava la...
posta 18.03.2014 - 12:48
1
risposta

Come dovrei convalidare una chiave API per un servizio web distribuito tramite iframe?

Sto lavorando su un piccolo servizio Web che fornisce alcune funzionalità che possono essere incorporate in una pagina Web con un iframe. Poiché si tratta di un servizio basato su abbonamento, mi piacerebbe essere in grado di gestire chi può e n...
posta 23.06.2014 - 02:11
1
risposta

Protezione dell'indirizzo postale dell'utente in un database?

Mi è stato assegnato un progetto web che riguarda la spedizione di merci tra due parti. Non sono sicuro di quale schema di database sicuro (se esiste) sarebbe necessario per memorizzare l'indirizzo postale del destinatario e se esistono o meno l...
posta 01.07.2014 - 05:20
1
risposta

Sicurezza della funzionalità di riscatto della carta regalo di Starbucks

Qualcuno mi ha mandato una carta regalo Starbucks. L'e-mail conteneva un link per il riscatto e quel link per il riscatto terminò con un lungo hash sicuro, proprio come quelli sugli elenchi segreti di github. Facendo clic sul link di redempti...
posta 23.06.2014 - 06:00
1
risposta

Gli attacchi cross-site scripting e sql injection sono un buon argomento per la mia tesi? [chiuso]

Quindi sto facendo la mia tesi di laurea, vorrei esplorare come avvengono le iniezioni di sql cross site scripting. E allo scopo della tesi vorrei anche creare un sito Web fittizio che sia vulnerabile allo scripting cross-site e al sql injection...
posta 29.12.2013 - 16:50
1
risposta

Come passare in sicurezza un indirizzo di posta elettronica a un'applicazione Web X incorporato in un'applicazione Web Y

Lo scenario che sto cercando di risolvere è questo: Esiste un'applicazione web Y che ha un utente autenticato. All'interno di Y, l'applicazione web X è ospitata (che appartiene a un dominio diverso). Quando X viene lanciato da Y, vogliamo...
posta 23.12.2013 - 05:19