Domande con tag 'web-application'

6
risposte

Come implementare in modo sicuro una funzione "Ricordami"?

Supponendo che tu abbia già un sito web che implementa tutti gli elementi di accesso standard, qual è il modo corretto e più sicuro per consentire agli utenti di accedere automaticamente per un certo periodo di tempo (diciamo 30 giorni)? Questo...
posta 11.11.2010 - 23:32
7
risposte

Esporre il tempo al server a un rischio per la sicurezza?

Se creo un servlet che restituirebbe pubblicamente il tempo del server (nessuna necessità di autenticazione), questo sarebbe un problema di sicurezza? Non potevo pensare a nessun problema con questo, ma in qualche modo qualcosa mi dice che potre...
posta 08.06.2018 - 11:15
7
risposte

Ci sono vantaggi di sicurezza acquisiti costringendo un sito web a essere disponibile da una sola scheda alla volta?

Ho appena scoperto che un sito web di una banca polacca costringe gli utenti ad aprirlo solo in una scheda del browser. Ad esempio, non è possibile controllare la cronologia dei trasferimenti mentre si cerca un numero di conto a cui si desidera...
posta 28.12.2015 - 15:36
3
risposte

Devo utilizzare la protezione CSRF sugli endpoint di Rest API?

Nota rapida: questo non è un duplicato di Protezione CSRF con intestazioni personalizzate (e senza token di convalida) nonostante alcune sovrapposizioni. Quel post discute come eseguire la protezione CSRF sugli endpoint Rest senza discutere...
posta 03.08.2017 - 20:41
6
risposte

Esiste qualche differenza tra HTTP e HTTPS quando si utilizza la mia connessione Internet domestica / personale

Prima di tutto sono uno sviluppatore web e non un esperto di sicurezza. Ho letto molti articoli sulla differenza tra HTTPS e HTTP , incluso questo sito. L'idea di base che ho ricevuto da loro è che quando si utilizza HTTPS tutte le cose...
posta 24.08.2017 - 05:41
2
risposte

Si tratta di un tentativo di iniezione SQL?

Esaminando i log degli errori ho trovato molte richieste a un'app web in cui l'URL contiene: /if(now()=sysdate(),sleep(10),0)/*'XOR(if(now()=sysdate(),sleep(10),0))OR'"XOR(if(now()=sysdate(),sleep(10),0))OR"*/ Ho letto che potrebbe essere u...
posta 03.08.2015 - 11:35
9
risposte

Il sistema di petizione elettronica del Parlamento del Regno Unito è affidabile?

Negli ultimi giorni, ho sentito spesso della petizione di (in pratica) "ripetere" il referendum sulla Brexit e ho notato che è un petizione online . Ho notato che il modulo "petizione di segno" richiede solo nome, indirizzo email e codice po...
posta 27.06.2016 - 09:48
8
risposte

Perchè le persone usano / raccomandano MD5 in caso di crack dal 1996?

È ancora un metodo comunemente consigliato per le password di hashing, anche se la sua insicurezza era stata dimostrata nel 1996: Therefore we suggest that in the future MD5 should no longer be implemented in applications like signa- ture s...
posta 07.06.2012 - 17:18
6
risposte

Dovrei essere preoccupato se il mio sito web genera informazioni sullo stack?

Ho un semplice modulo di accesso sulla mia pagina web e l'URL ha il seguente aspetto: example.com/signup/signup.php?q=1 Se provo qualcosa del genere: example.com/signup/signup.php?q=1&() Sono reindirizzato a un dump dello stack che...
posta 24.03.2015 - 08:35
8
risposte

È una cattiva idea bypassare il login wall per un indirizzo IP specificato?

Ho un sito web disponibile su internet pubblico. Il sito Web richiede l'accesso autenticato prima che sia possibile accedere a qualsiasi contenuto. Mi è stato chiesto se posso rimuovere il muro di accesso per gli utenti su un singolo IP stati...
posta 24.08.2016 - 13:50