Domande con tag 'web-application'

4
risposte

Quali sono gli svantaggi della limitazione della richiesta di accesso?

In un'applicazione web, un modo per proteggersi dagli attacchi di indovinare la password è bloccare gli account dopo un determinato numero di accessi non riusciti. Questo potrebbe essere fatto sia sull'indirizzo IP sia sul nome utente di origine...
posta 11.06.2015 - 16:07
3
risposte

Se sono obbligato a memorizzare una password / certificato su un client, come posso assicurarmi che sia protetto?

In alcuni casi dobbiamo stabilire una chiave / password / certificato come primo timer e poi come client dobbiamo usare questa chiave / password / certificato per essere autenticati. Pertanto la chiave / password / certificato devono essere arch...
posta 12.11.2010 - 22:47
1
risposta

I browser sono ancora vulnerabili alla cucina Cross-Site?

L' ultimo articolo che sono stato in grado di trovare su Cucina cross-site affermava che era possibile impostare cookie su domini di primo livello a 2 punti come .co.uk . The mechanism for preventing overly relaxed cookie domain spec...
posta 12.11.2010 - 18:12
5
risposte

Sandboxing codice utente non affidabile fornito dall'utente in un'applicazione web

Sto cercando di creare un gioco di programmazione in cui i programmi forniti dagli utenti competono in simulazioni di battaglie, da utilizzare come strumento per insegnare e praticare la programmazione. (Sarà probabilmente una simulazione robot...
posta 07.07.2015 - 05:14
1
risposta

Sicurezza Webapp2

Sto codificando un'applicazione web REST che gira su Google App Engine, autentica le richieste API ai dati privilegiati utilizzando sessioni dai cookie forniti da webapp2_extras.auth e webapp2_extras.security. L'intero sito e tutti i punti ut...
posta 21.04.2013 - 20:11
5
risposte

Quanto è sicuro il reindirizzamento verso un altro sito?

Diciamo che ho un sito web a https://example.com/test . Ogni volta che qualcuno accede a questo sito, desidero semplicemente reindirli su https://example.com/Test . Ci sono possibili vulnerabilità qui? O questo metodo è sicuro poiché...
posta 12.04.2018 - 05:17
3
risposte

Difetti in Crypto Cat

Ho sentito da molte persone che Crypto Cat ha alcuni difetti di sicurezza. Qualcuno ha eseguito un'analisi del sistema e ha scritto un white paper? Sono curioso di sapere quali sono i difetti specifici e quali soluzioni potrebbero essere impleme...
posta 09.06.2013 - 06:53
4
risposte

Come posso proteggere il mio avvio SaaS?

Mi sono imbattuto in questa domanda Mi piace offrire la mia startup anche per consigli sulla sicurezza. Obiettivo: creare un'applicazione web SaaS che consenta alle aziende di aprire rapidamente negozi online simili a Yahoo! Negozi. P...
posta 27.02.2011 - 15:07
6
risposte

Quali sono gli attacchi Web che gli utenti possono eseguire sul tuo server?

Ho sentito storie su server e siti Web insicuri in cui persone (o bot) si intromettono ed eseguono il loro codice sul server. La mia domanda è: com'è possibile? Ho sentito parlare di persone che inseriscono il proprio javascript su siti Web c...
posta 14.11.2011 - 15:24
6
risposte

Revisione sicurezza: "L'user-agent dell'intestazione HTTP è stato impostato su (qualcosa)"

Abbiamo ottenuto una revisione della sicurezza del nostro codice PHP e il team lo ha consigliato nel suo rapporto (tra le altre cose): /appdir/ Details The HTTP header user-agent has been set to \" . Request GET /appdir/ HTTP/1.0 Accept:...
posta 22.12.2010 - 15:37