Domande con tag 'web-application'

domande con tag
4
risposte

Che cosa implica la difesa in profondità per un'app Web?

Suppongo che significhi diversi livelli di sicurezza, dalla sicurezza a livello di app, al rafforzamento dei server, all'addestramento del personale, ma quali sono ciascuno di questi livelli e quali sono alcune buone risorse per ogni livello di...
posta 19.11.2010 - 13:19
2
risposte

Quali sono i rischi per la sicurezza quando si utilizzano le reti di distribuzione dei contenuti (CDN) gratuite?

Stavo facendo qualche ricerca su Content Delivery Networks. Per coloro che non sanno, un CDN è una grande raccolta di server che memorizzano nella cache e servono rapidamente contenuti statici come immagini, css, js, ecc, agli utenti finali. I C...
posta 03.07.2012 - 22:07
4
risposte

Come dovrei proteggere un modulo di contatto che appare su ogni pagina di un sito web?

Il mio cliente ha un piccolo modulo "Contattaci" su ogni pagina del suo sito web. Sono fermamente convinti di non includere la verifica CAPTCHA su questi moduli, per mantenerli facili da usare, ma ritengo che sia mia responsabilità implementare...
posta 01.06.2011 - 17:06
1
risposta

È sicuro utilizzare il certificato SSL Cloudflare gratuito poiché è condiviso con altri domini?

Ho un account Cloudflare gratuito dove gestisco il mio dominio (es: mydomain.com) e uso il certificato SSL gratuito (modalità SSL completo) per ottenere SSL su un sottodominio (blog.mydomain.com ospitato con Github pagine). La root del domini...
posta 12.12.2015 - 15:32
6
risposte

Perché php non viene utilizzato per i siti bancari o per una transazione bancaria?

Altri linguaggi di programmazione popolari sul Web, come Java e .NET, sono utilizzati per i siti bancari. Tuttavia, ho raramente (se mai) visto un'applicazione PHP progettata per essere implementata per un sito bancario. Perché è questo? Cosa...
posta 01.09.2012 - 16:48
3
risposte

cookie CSRF vs token basati su sessione

Genererò un token CSRF e lo includerò in un campo modulo nascosto. Quando ricevo la richiesta, verificherò il valore del modulo rispetto al valore memorizzato nella sessione dell'utente o in un cookie. È ancora accettabile dal punto di vista...
posta 23.08.2012 - 16:16
3
risposte

Quante informazioni sul motivo di un login non riuscito dovrebbe dare una domanda web?

Dopo un tentativo di accesso non riuscito, dovrei informare l'utente del suo motivo? O più in generale, quante informazioni sul motivo di un tentativo di accesso non riuscito dovrebbe dare una applicazione web? È abbastanza ovvio non informar...
posta 11.03.2013 - 10:05
3
risposte

Gmail mostra le immagini per impostazione predefinita come una buona idea per la privacy?

Google ha ha deciso di mostrare le immagini nei messaggi di Gmail a cui è stato effettuato l'accesso tramite il web , iOS e Android per impostazione predefinita: Instead of serving images directly from their original external host servers...
posta 13.12.2013 - 10:48
2
risposte

Prevenire le frodi dei votanti in un concorso sui social media

Sto creando un concorso che permetterà agli utenti di accedere usando i loro Facebook e amp; Account Twitter e inviare voti sui video. La preoccupazione dei miei clienti è che gli utenti giochino al sistema effettuando l'accesso a Facebook e amp...
posta 03.04.2013 - 21:51
2
risposte

Cosa fa questo codice iniettato?

Uno dei miei siti è stato appena violato perché questo codice è stato inserito in file casuali (?) e posti all'interno dei file. Qualcuno capisce cosa sta cercando di fare? Sarei felice di ricevere qualsiasi cosa possa aiutarmi a scoprire com...
posta 03.04.2013 - 08:00