Domande con tag 'web-application'

2
risposte

La transazione con carta di credito è sicura tramite 3G?

3G, GPRS o altra connessione basata su dispositivo mobile. Perché sembra che sia più facile intercettare, per esempio, la connessione via terra o il WiFi crittografato. Se è importante, la transazione che voglio eseguire è la transazione Android...
posta 07.08.2011 - 10:39
3
risposte

Trovare un consulente per la sicurezza per fare una revisione approfondita del codice?

Abbiamo un'applicazione PHP che sappiamo avere scarse pratiche di programmazione (perché gli sviluppatori non avevano una buona conoscenza dei fondamenti di programmazione / PHP). Ciò potrebbe portare allo scenario in cui abbiamo gravi difetti d...
posta 02.12.2010 - 03:13
2
risposte

Con l'entrata in vigore delle nuove norme sulla privacy di Google, come posso proteggermi meglio utilizzando i loro servizi?

Da quello che posso dire, l'essenza della nuova Informativa sulla privacy di Google è che stanno adottando una polizza generale per consentire l'utilizzo dei dati tra tutti i loro servizi, a loro avviso. Quindi ora una politica coprirà tutti i 6...
posta 25.01.2012 - 16:49
5
risposte

C'è un ulteriore vantaggio sulla sicurezza dei requisiti di complessità del nome utente?

Ultimamente mi sono imbattuto in diversi siti che hanno requisiti di complessità per i nomi utente come "deve avere una lunghezza di 8 caratteri e contenere almeno 2 numeri". C'è un reale vantaggio aggiunto a questo dal punto di vista della si...
posta 26.08.2011 - 23:05
2
risposte

Le patch XHR possono prevenire gli effetti collaterali XSS?

XSS & App per pagina singola Sto facendo ricerche sulla sicurezza Web e ho visto che l'autenticazione basata su token è utile per la prevenzione di CSRF, le architetture di sistema distribuite e le prestazioni di elaborazione. Ma u...
posta 05.06.2016 - 06:49
2
risposte

Esiste un rischio correlato a consentire all'utente di fornire un URL come profilo immagine?

Crea un sito web, vorrei consentire agli utenti di specificare un URL che punta a un'immagine che verrà utilizzata come immagine del profilo (inclusa nel DOM HTML come a). Ma prima di fare qualcosa di stupido, mi chiedevo se fosse possibile c...
posta 13.02.2013 - 11:05
3
risposte

SQL Injection Come iniettare URL puliti / a riposo

Ho una domanda che spero tu mi possa aiutare? URL non puliti: http://example.com/index.php?page=foo http://example.com/products?category=2&pid=25 http://example.com/index.php?mod=profiles&id=193 http://example.com/kb/index.php?cat=8...
posta 22.02.2013 - 11:02
5
risposte

Versione nascosta: preziosa o semplicemente di sicurezza per oscurità?

Molti scanner di sicurezza automatici hanno regole incorporate che segnalano la presenza della versione del software e in molti elenchi di sicurezza l'esposizione della versione alla persona arbitraria che accede al sistema è menzionata come uno...
posta 08.05.2012 - 01:50
3
risposte

In che modo una pagina Web parzialmente crittografata non è sicura?

Quali sono le potenziali vulnerabilità che potrebbero verificarsi se una pagina Web è solo parzialmente crittografata. Posso pensare a 2 possibilità: Puoi modificare le parti non crittografate della pagina (HTML, CSS, Immagini, JS) trami...
posta 26.06.2013 - 10:53
3
risposte

CSRF con JSON POST quando Content-Type deve essere application / json

Sto testando un'applicazione web per cui vengono eseguite le azioni aziendali inviando richieste JSON come ad esempio: POST /dataRequest HTTP/1.1 Host: test.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/...
posta 01.10.2017 - 18:53