Domande con tag 'web-application'

1
risposta

Posso utilizzare una VPN per utilizzare in modo sicuro i prototipi di applicazioni web dal mio telefono o laptop?

Voglio sperimentare lo sviluppo web (usando django) sia per desktop che per dispositivi mobili. Server, telefoni e desktop potrebbero essere tutti parte della stessa rete privata virtuale. La VPN verrà da un venditore professionale e commerciale...
posta 01.01.2014 - 21:40
2
risposte

Denial of service durante il caricamento di un file [chiuso]

È possibile un attacco DOS durante il caricamento di un file di grandi dimensioni. Supponiamo che un sito Web abbia un controllo di caricamento dei file e che ci sia un tentativo di caricare un file di 1 GB. Se la connessione rimane aperta...
posta 05.12.2013 - 10:13
1
risposta

Crittografia del contenuto utilizzando la stessa chiave segreta dell'hash?

OK - Sto provando a progettare un sistema in grado di fornire contenuti personalizzati / differenziati a spese minime per il server. Uno dei progetti che sto esplorando attualmente è dove la richiesta è in qualche modo firmata usando una copp...
posta 13.12.2013 - 13:07
1
risposta

Come funziona il processo di verifica di esignature?

Ho un'applicazione web in cui gli utenti firmeranno un rapporto html. So come funziona l'autenticazione della firma digitale. Ma qui l'utente letteralmente firmerà il documento (quindi, dovrei firmare digitalmente anche il documento?). Come veri...
posta 20.02.2013 - 05:12
2
risposte

Senario: SSL abilitato all'applicazione bancaria online. Domanda: i numeri delle carte devono essere restituiti a un utente non mascherato, in caso di accesso non riuscito?

Per un'applicazione di banking online con SSL abilitato, se i numeri delle carte vengono restituiti all'utente non mascherati, quando c'è un login fallito. Questa sarebbe una violazione di PCI DSS 3.3 o no in quanto la validità del PAN è scon...
posta 15.03.2013 - 21:40
1
risposta

Client Web e-mail: come gestire le credenziali

Sto pensando di creare un client web di posta elettronica che possa essere eseguito sul mio server come progetto parallelo. Gli indirizzi del server devono essere configurati sul lato server. Più account dovrebbero essere in grado di accedere...
posta 10.06.2018 - 12:00
1
risposta

Rischi per la sicurezza posti dai nomi di file generati dall'utente su un server web [chiuso]

I nomi dei file stessi rappresentano un rischio per la sicurezza? Abbiamo un server web, gli utenti possono caricare file sul server. I file vengono temporaneamente memorizzati sul server, quindi spostati su S3. I nomi dei file sono registrat...
posta 07.06.2018 - 12:11
1
risposta

In che modo la selezione DOCTYPE influisce sulla sicurezza della mia app AJAX?

Sto pensando di utilizzare tecniche moderne per proteggere il mio codice Javascript e sto studiando come la selezione di elementi DOCTYPE possa impatto che. Nello specifico, la domanda collegata ha utilizzato gli IFrame che non sono consentiti...
posta 28.03.2013 - 17:50
1
risposta

È possibile determinare quali plugin e versioni vengono utilizzati in un sito wordpress?

Ho pensato di creare uno scanner di vulnerabilità di Wordpress che cercherebbe i plug-in utilizzati da un sito WordPress e poi cerca osvdb per vulnerabilità conosciute. Sono curioso di sapere se esiste un modo automatico per determinare qua...
posta 02.10.2013 - 20:39
1
risposta

Considerazioni sulla visualizzazione dell'output OpenID e WS- * a un utente finale

Sto creando un sito "Impara OpenID e WS- *" e sto utilizzando tutte le migliori pratiche per rendere il sito sicuro. Vorrei creare una pagina che decodifichi il token OpenID o WS- * della sessione corrente e visualizzarlo in una pagina di dia...
posta 22.07.2012 - 22:21