Domande con tag 'web-application'

4
risposte

Come dovrebbe un webmaster gestire tutte le sue password e chiavi?

Ho diverse chiavi private che uso per ssh in AWS, dreamhost, github, ecc. Ho passphrase per tutte queste chiavi private che sono troppo complesse da ricordare. Ho delle password mysql che io e la mia applicazione dobbiamo conoscere. Qual è un...
posta 30.08.2013 - 19:22
2
risposte

Scoperta automatica dell'URL

Ho creato un semplice server contenente file statici a /files/ e sto tentando di scoprirli utilizzando strumenti automatici. Sto utilizzando wfuzz a forza bruta sull'URL, ma è l'unico modo? C'è qualche altro metodo per l'individuazione...
posta 02.08.2013 - 03:18
2
risposte

Siti web che testano interattivamente la sicurezza del browser (XSS, CSRF, Javascript, ecc.)

Sto cercando un elenco completo di siti di test dei browser in modo che possa provare visivamente che il browser è stato aggiornato e configurato per la navigazione in Internet. Il mio intento è sapere quali rischi possono esistere prima di util...
posta 30.10.2011 - 04:35
4
risposte

Protezione CSRF necessaria per i clienti che non accettano i cookie?

Recentemente ho aggiornato un sito Web da Django 1.0 a 1.3. Una delle modifiche introdotte è stata protezione automatica contro gli attacchi CSRF . Per la maggior parte, funziona alla grande, ma ho un problema con i clienti che per qualche moti...
posta 07.11.2011 - 11:42
2
risposte

Memorizza in modo sicuro le informazioni di autenticazione di terze parti

Supponiamo che ci sia un'applicazione web multiutente che richiede l'accesso alla casella di posta dell'utente (su servizi di terze parti, come Gmail, ecc.). Questo accesso deve essere persistente. Il che significa che dovremmo memorizzare la pa...
posta 24.12.2010 - 09:26
1
risposta

Esiste una best practice sui file PDF sul sito web?

Quando un sito Web fornisce un PDF ci sono due opzioni su come un utente potrebbe interagire con esso: Visualizza nel browser Scaricalo Come host di questi file c'è un vantaggio di sicurezza in un modo o nell'altro? È più sicuro per gli...
posta 08.03.2017 - 14:54
2
risposte

Dove posso trovare buone risorse per invertire il malware web?

Mi sto chiedendo dove posso trovare un buon sito con risorse per invertire il malware web come javascript, flash, html5 e qualsiasi altra roba progettata per attaccare i client. Qualcuno ha delle buone risorse su questo?     
posta 26.09.2011 - 22:00
3
risposte

Verifica che un utente del sito web sia protetto da firewall aziendale?

Abbiamo un sito web di e-commerce pubblico ospitato presso il nostro centro dati in loco. Per le persone che si trovano all'interno del firewall aziendale che colpisce il sito Web, desidero visualizzare informazioni di profilo sulla richiesta de...
posta 10.06.2011 - 20:12
5
risposte

Quanto è strong visualCaptcha?

Mi piace l'interazione dell'utente di visualCaptcha , ma sto mettendo in dubbio la quantità di protezione che fornisce: Dato che ci sono solo 5 immagini (di default), non è semplicemente una questione di 1 su 5 per ottenere l'immagine gi...
posta 13.03.2015 - 21:44
4
risposte

POST su HTTPS "abbastanza sicuro" per i dati sensibili?

Mi chiedo se impedire la possibilità di un certificato SSL compromesso che potrebbe potenzialmente divulgare informazioni sensibili se fosse prudente crittografare ulteriormente i dati trasmessi su SSL. Scenario immaginario: due applicazioni...
posta 06.02.2014 - 22:01