Domande con tag 'web-application'

2
risposte

ISP può rilevare richieste DNS per un sito web. Può fare lo stesso per i siti Web incorporati in altri siti Web? [duplicare]

L'ISP può rilevare richieste DNS per un sito web, ad esempio www.google.com. Se ho un sito Web, ad esempio www.mysite.com, e una pagina Web, ad esempio www.mysite.com/mypage.html e all'interno di www.mysite.com/mypage.html, il sito web www.goo...
posta 31.12.2013 - 15:41
2
risposte

Come impedire l'accesso a un archivio dati sicuro tra domini

Ho un cliente che deve essere in grado di proteggere un sito di dati dagli hacker. Questa è la metodologia che stiamo attualmente osservando: server.com (server web) - > Richiesta HTTP JSON API - > dataStore.net (server dati). No...
posta 30.07.2014 - 01:21
1
risposta

Credenziali dopo l'utente bloccato

Sto implementando la funzionalità di blocco per un'app Web in cui viene controllato se l'utente non è più loggato o se l'utente fa clic sul link di blocco, devono eseguire nuovamente l'accesso. In alcuni casi (come in Windows), quando l'utente è...
posta 22.01.2017 - 20:37
2
risposte

Come bypassare la protezione .htaccess? [chiuso]

C'è un modo per aggirare una directory protetta da file .htaccess? Ho giocato una sfida in CTF e non ho potuto accedere al percorso dove si trova la bandiera. Ho provato ad accedere a http://www.example.com/flag in una sfida ma non posso...
posta 10.01.2018 - 20:33
3
risposte

Nome utente visualizzato nell'URL quando si cambia password [chiuso]

Caso di utilizzo: L'utente accede al sito. L'utente accede alla pagina "cambia password" Nella pagina "cambia password" ho notato che il nome utente viene visualizzato nell'URL: https://example.com/cp.aspx?un=myusername È possibile...
posta 10.04.2018 - 05:33
1
risposta

Come fare un test di base per webapp - strumento online realizzato con PHP (moduli, accesso alla shell, sessione) [chiuso]

Ho creato una webapp in PHP (MySQL, jQuery) e ora voglio prendere le necessarie misure di sicurezza per mantenerlo attivo e funzionante e innocuo per il mio VPS. L'app ha diversi formati pubblici ( $_POST , $_GET , campi nascosti )....
posta 23.11.2015 - 11:05
2
risposte

Come limitare l'accesso Web a determinati Paesi

Quali sono i modi migliori per filtrare l'accesso all'applicazione Web in base alla posizione geografica. È possibile con un firewall a livello di rete o abbiamo bisogno di un livello di applicazione?     
posta 25.12.2012 - 06:00
2
risposte

Rischi sicuri di chat online per il servizio clienti

Alcuni commercianti offrono la possibilità di chattare via Internet per assistenza o assistenza clienti. Ci sono dei rischi nell'utilizzo di questi canali di chat online? In tal caso, quali sono i rischi principali? Il sito web della chat può...
posta 26.12.2012 - 05:57
1
risposta

Dove posso iniziare a proteggere il mio sistema? [chiuso]

Sto lavorando per un'azienda forse con la minore sicurezza possibile. Abbiamo server, database, applicazioni Web e siti Web tutti non protetti. Esiste solo un account: root, che ognuno usa per ogni scopo. I siti Web hanno password codificate...
posta 11.11.2014 - 09:50
1
risposta

Quanto è strong esattamente un booter a 3 Gbps?

Ho sentito alcune persone parlare di come avevano un drddosser da 3 gigabyte al secondo. Suona tutto bene e dandy, ma cosa può effettivamente fare? Potrebbe prendere un sito web? In che misura?     
posta 04.10.2014 - 04:10