Domande con tag 'web-application'

domande con tag
3
risposte

Quali misure di sicurezza dovrebbero essere prese quando si esegue un server Web Linux fuori dal nostro ufficio?

Sono interessato a gestire il server Web della nostra azienda dal nostro ufficio locale. L'ufficio fa uso di condivisione di file e dispositivi NAS, tra gli altri protocolli di ufficio comuni. Gli scenari peggiori che ho immaginato sarebbero que...
posta 21.10.2015 - 17:47
5
risposte

I siti web disabilitano il completamento automatico di moduli su tutti i moduli?

Ho notato che alcuni scanner di sicurezza di app Web segnalano la funzionalità 'Completamento automatico' di alcuni siti web (nei campi username / password) come un rischio per la sicurezza e suggeriscono quindi di includere AutoComplete=off...
posta 10.04.2013 - 02:02
3
risposte

È pericoloso mostrare tutte le funzioni JavaScript nella mia applicazione web? [duplicare]

In questo momento sto sviluppando un'applicazione web e utilizza molte funzioni JavaScript, quindi le metto tutte in diversi file JS per accedere dall'HTML, ma le funzioni sono "facilmente leggibili", quindi l'atacker sa cosa sta succedendo co...
posta 05.04.2015 - 06:40
3
risposte

Quando si modifica una password utilizzando una pagina Web, la vecchia password deve essere inserita sullo stesso schermo?

C'è una convenzione per richiedere sempre la vecchia password sulla stessa pagina di quella in cui la vecchia password viene cambiata come mostrato di seguito. È accettabile dal punto di vista della sicurezza consentire a un utente di acceder...
posta 01.02.2013 - 02:33
7
risposte

Una buona pratica di black list sull'indirizzo IP impedisce gli attacchi ai siti web?

Il mio sito web ha una lista nera di indirizzi IP. L'applicazione web, in qualche modo, rileva tutte le influenze sospette e non valide su di esso e ricorda l'indirizzo IP e nega qualsiasi richiesta da tale indirizzo IP. Quindi la mia domanda...
posta 11.11.2010 - 23:56
4
risposte

Quanto è pericoloso archiviare la password in formato testo su siti come GitHub?

Ho alcuni repository privati impostati su GitHub per alcuni dei progetti a cui sto lavorando per la mia azienda. Queste applicazioni si collegano ai database e ho le credenziali di autenticazione del database memorizzate in un file chiamato co...
posta 03.07.2013 - 20:13
2
risposte

Quiz sulla sicurezza per gli sviluppatori

Qualcuno sa di un breve quiz sulla sicurezza che potrebbe essere amministrato online, per testare le conoscenze sulla sicurezza di uno sviluppatore? Sto cercando qualcosa di semplice da amministrare e semplice da valutare, idealmente qualcosa ch...
posta 07.06.2012 - 01:26
4
risposte

È sicuro consentire agli utenti l'accesso multiplo a diversi browser e computer?

Attualmente stiamo sviluppando un'applicazione web. Gli sviluppatori hanno permesso l'accesso multiplo. Ad esempio, un utente può accedere a più computer contemporaneamente. Stanno citando l'account Gmail come un esempio di accesso multiplo....
posta 26.04.2013 - 09:03
3
risposte

Come posso eseguire un XSS quando un'applicazione web trasforma un dato da minuscolo a maiuscolo?

Sto testando un'applicazione web, quando invio un dato di input all'applicazione web, questo pone i dati in una funzione onclick , qualcosa del genere: <a href="#" onclick="someFunction('dataFromServer', '0');">link</a> Ma l...
posta 17.03.2016 - 20:51
2
risposte

Isolamento dell'applicazione Web ospitata sullo stesso server web

Sto lavorando su uno scenario se abbiamo due o più applicazioni Web ospitate su uno stesso server. Diciamo che l'applicazione Web X è vulnerabile, quindi come posso essere sicuro che non avrà effetto sull'altra applicazione web Y. In breve, la m...
posta 17.05.2013 - 16:28