Domande con tag 'web-application'

domande con tag
4
risposte

Qual è lo scopo di (ab) utilizzare la pagina di reindirizzamento del mio sito Web per URL dubbi?

Il mio sito web ha una pagina di reindirizzamento con il formato link ... Il reindirizzamento è implementato in Javascript, quindi quando richiedi il sito, ottieni un 200 e un po 'di HTML + JS, non un 30X. Recentemente ho iniziato a nota...
posta 08.08.2018 - 14:38
16
risposte

Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web?

Quali strumenti sono disponibili per valutare la sicurezza di un'applicazione web? Fornisci una breve descrizione di cosa fa lo strumento. Aggiornamento: Più in particolare, sto cercando strumenti che non ammettono l'accesso al codice so...
posta 11.11.2010 - 23:12
8
risposte

Come posso sviluppare in modo sicuro una webapp locale in un bar?

Quando sto sviluppando una webapp, diciamo un sito Django, lo eseguo localmente e in genere lo accedo al link . Pensavo che questo fosse intrinsecamente sicuro perché pensavo che localhost fosse accessibile solo localmente. Tuttavia, ho scop...
posta 17.05.2017 - 14:32
7
risposte

Iniezione SQL: perché le citazioni di escape non sono più sicure?

SQL raw Quando scrivi SQL - per tutto ciò che richiede veramente input umani, sono state fatte molte cose per evitare l'iniezione. Tutti quelli che hanno sentito parlare di SQL injection sanno che (sto per usare PHP come esempio) fare qual...
posta 06.05.2011 - 16:44
10
risposte

La disattivazione del tasto destro ha un impatto sulla sicurezza?

Su un sito web bancario vedo che hanno disabilitato il tasto destro del mouse. Ciò rende il sito più sicuro? È una buona pratica generale?     
posta 21.02.2013 - 05:01
7
risposte

L'utente non può navigare nella pagina web attraverso l'interfaccia utente a causa delle autorizzazioni, ma è in grado di navigare verso la pagina incollando l'URL. Come proteggi contro questo?

Nella mia applicazione, gli utenti hanno determinati ruoli che hanno permessi. Queste autorizzazioni determinano quali elementi dell'interfaccia utente sono disponibili per loro nella schermata iniziale. Molti degli elementi si collegano ad altr...
posta 10.10.2017 - 18:33
2
risposte

Requisiti minimi per la memorizzazione delle ultime 4 cifre del numero della carta di credito?

Abbiamo un sito web di commercianti che utilizza CIM e AIM di Autorize.net. I nostri utenti potrebbero avere più carte di credito, quindi vorremmo dare loro l'opportunità di distinguere tra carte di credito che usano sul sito. Attualmente pensia...
posta 07.09.2012 - 11:27
1
risposta

"Consenti __ di essere a schermo intero?"

Mi sono chiesto da un po 'qual è lo scopo di quel popup visualizzato in quasi tutti i browser moderni quando si accede alla modalità a schermo intero di un video o di un sito Web. Sembra essere una misura di sicurezza contro qualche tipo di p...
posta 22.08.2014 - 02:37
5
risposte

Servizio Web HTTPS passato a HTTP. Cosa può andare storto?

Recentemente ho visitato un sito Web che aveva una connessione HTTPS. Ora ha solo una semplice connessione HTTP e il metodo di autenticazione è cambiato da utente + password a "autenticarsi con l'account Google". Li ho contattati e ho chiesto...
posta 18.04.2016 - 19:44
10
risposte

Cattiva pratica per avere una password "dio"?

È una cattiva pratica di sicurezza avere una password che ti consenta di accedere a qualsiasi account utente su un sito Web a scopo di supporto? La password verrebbe archiviata in modo sicuro e sarebbe super complessa. Errore enorme?     
posta 07.02.2014 - 18:08