Domande con tag 'web-application'

1
risposta

Crittografia di dati sensibili nel software e memorizzazione / decrittografia su un server

Ho cercato la sicurezza IT e Google per qualcosa di simile a questo, ma non sono riuscito a trovare nulla collegato in remoto a quello che sto facendo. Sto sviluppando un software con 2 parti: un programma C # eseguito su un singolo computer...
posta 28.02.2013 - 00:18
3
risposte

Malware Javascript: come funziona e come può essere mitigato?

Mi chiedo come il malware venga pubblicato tramite Javascript. Ho notato alcuni pop-up illegittimi mentre visitavo alcuni siti Web finanziari. Mi chiedo in che modo gli exploit di malware agiscono contro l'applicazione e cosa può fare un'applica...
posta 13.09.2012 - 18:59
3
risposte

Cosa c'è che non va nel mio schema di autenticazione?

Quindi voglio scrivere il mio schema di autenticazione proprio per un server di app web, come segue. Presumo che questa sia una cattiva idea per ragioni sia di sicurezza che di costo-efficacia e so che la saggezza convenzionale sta usando una...
posta 16.04.2014 - 19:59
6
risposte

Le migliori risorse per apprendere gli attacchi alla sicurezza web? [chiuso]

Qualcuno può suggerire buone risorse per conoscere le vulnerabilità e gli attacchi ai siti Web, in modo pratico, per qualcuno con un'esperienza di programmazione limitata?     
posta 08.04.2012 - 02:37
4
risposte

Posso bloccare l'indirizzo IP vero usando l'intestazione X-Forwarded-For in IIS?

Tutto il traffico arriva al mio server IIS attraverso un proxy. Non riesco a bloccare o white list gli indirizzi IP perché tutto il traffico proviene dall'indirizzo IP del proxy. Posso usare l'intestazione X-Forwarded-For con IIS?     
posta 11.07.2011 - 10:00
1
risposta

È pericoloso il tag "Powered by ..."

È pericoloso dal punto di vista della sicurezza inserire una riga in fondo a un sito web "Powered by Wordpress / Drupal / Django / WHATEVER"? So che alcune piattaforme / applicazioni hanno diverse vulnerabilità di sicurezza che sono più comuni /...
posta 06.07.2013 - 05:13
2
risposte

Attacco Slowloris?

Qualcuno potrebbe analizzare queste informazioni? Abbiamo informazioni sull'attacco di slowloris. Dicono che (hosting di materiale) hanno implementato mod_antiloris, è sufficiente? Sentiti libero di condividere la tua opinione su questo e di dir...
posta 05.08.2013 - 14:36
1
risposta

Come faccio a incorporare in modo sicuro un tag img utilizzando un URL fornito dall'utente?

Se ipoteticamente volessi consentire agli utenti di utilizzare un avatar da un URL arbitrario come questo: <img class="avatar" src="{user input}" /> Ci sono molti problemi che posso pensare: Ci sono data uris quindi pot...
posta 11.05.2015 - 15:41
4
risposte

Che cos'è un buon browser per il test delle penne delle applicazioni Web? [chiuso]

Ho iniziato a testare le applicazioni web e ho difficoltà a verificare le vulnerabilità. Sembra che tutti i browser moderni abbiano protezioni contro cose come XSS. Quando qualcosa come Burp trova una vulnerabilità XSS, non posso verificar...
posta 25.08.2014 - 11:18
2
risposte

Quali sono le migliori pratiche per l'implementazione di ACL

Ho un sito Web con determinate voci di menu che devono essere nascoste agli utenti finali. Il sito Web ha PHP nel front-end e Java e Spring nel back-end, implementato su un sistema operativo Linux in un'infrastruttura VM, sebbene lo stack com...
posta 01.05.2014 - 12:17