Domande con tag 'web-application'

domande con tag
5
risposte

Autenticazione senza un database

Sono stato ispirato da una domanda su Revisione del codice , che si riduce a: Qual è il modo corretto per autenticare un utente senza un database? Sarebbe lo stesso processo se memorizzate le credenziali in un array, o un file XML, o anche...
posta 26.06.2014 - 03:11
1
risposta

Come posso incorporare iframe in modo sicuro senza limitare la sua funzionalità?

Vorrei incorporare un iframe da un sito non affidabile in un'applicazione web. Iframe: dovrebbe essere in grado di eseguire i plugin Javascript e del browser (Flash, ecc.) non dovrebbe essere in grado di accedere alla mia applicazione web...
posta 21.12.2012 - 14:47
1
risposta

Gestione della funzionalità "password dimenticata" con dati crittografati senza domande di sicurezza

Come una sorta di follow-up di questo domanda sulla gestione della funzionalità di reimpostazione della password quando si gestiscono dati utente crittografati, esiste un buon metodo per reimpostare la password di un utente in un'applicazione...
posta 27.03.2016 - 01:08
3
risposte

Esiste un modo per aggirare l'XSS di Django che fugge con "unicode"?

Django (il framework web Python) scappa l'output per prevenire gli attacchi XSS (Cross Site Scripting). Sostituisce ' , " , < , > , & con le loro versioni HTML sicure. Tuttavia questa presentazione sulla diapos...
posta 10.04.2013 - 12:54
3
risposte

Perché qualcuno dovrebbe bloccare tutti i metodi diversi da GET e POST in un'applicazione RESTful?

TL; DR: C'è una ragione valida per chiedere a un fornitore di software di smettere di usare i metodi% PUT e DELETE in un'applicazione web e usare solo GET e POST ? L'applicazione utilizza framework per whitelist percorsi...
posta 14.12.2018 - 17:36
5
risposte

Quali sono i potenziali rischi per la sicurezza quando si utilizza una connessione wireless non sicura?

Se qualcuno sta usando una connessione wireless non sicura (ad esempio un punto caldo in un bar), rappresenta una minaccia anche se la persona sta utilizzando un protocollo di livello applicazione sicuro? Quello che intendo per protocollo di app...
posta 18.07.2012 - 07:01
3
risposte

I caratteri sono un modo efficace per prevenire l'XSS?

Immagino che la codifica HTML dell'input sia probabilmente una soluzione migliore, ma sono curioso che se solo togliere% qualsiasi < e > caratteri sia una difesa efficace contro gli attacchi XSS. In questo modo mantenere un si...
posta 30.04.2013 - 00:07
3
risposte

È possibile iniettare HTML nell'immagine per provocare XSS?

Alcune risposte indicano che è possibile a inietti HTML controllato dagli autori di attacchi in immagini e quindi provoca XSS. Immagino che questo HTML verrà elaborato dal browser solo se il foro esiste nel browser. Quindi penso che sia p...
posta 11.05.2012 - 20:50
2
risposte

non consente di incollare il numero di conto bancario

Uno dei siti di pagamento delle fatture della mia carta di credito presenta una limitazione incredibilmente noiosa ... non consente all'utente di incollare il numero di conto e il routing della banca. Pertanto, ogni mese sono costretto a digitar...
posta 04.11.2015 - 04:57
2
risposte

Perché è così difficile chiudere i domini della cipolla (ad esempio The Silkroad)?

Alcuni mesi fa, quando ho iniziato a sperimentare con bitcoin mi sono imbattuto in The Silkroad (accessibile solo tramite < a href="http://www.torproject.org/"> Tor ) Per coloro che non sanno cosa sia Tor e chi non vuole sprecare il proprio...
posta 04.12.2012 - 23:02