Domande con tag 'web-application'

1
risposta

Quali sono le implicazioni della divulgazione di un segreto del consumatore per la condivisione tra sviluppatori che sviluppano siti Web locali?

In relazione a questo problema di GitHub sul progetto Gittip (che si è rivelato essere un falso allarme), quali sono le implicazioni sulla sicurezza, se ce ne sono, di hardcoding nel repository git, una chiave utente OAuth di test e un segreto...
posta 08.04.2014 - 02:59
2
risposte

Perché alcuni siti bancari online (e altri che desiderano pagine di accesso sicure) a volte aggiungono il completamento automatico="off" nei campi di input della pagina di accesso?

Ad esempio: link <input name="...." type="text" maxlength="10" id="ctl00_mainContent_LI5TABA_DBID_edit" autocomplete="off"> Quali sono i vantaggi di sicurezza di questo, se del caso? Vale la pena del sacrificio nell'usabilità?     
posta 26.08.2011 - 21:32
4
risposte

Infezioni da malware provenienti dalla visita o dall'utilizzo di YouTube

È possibile essere infettati da virus o altri malware durante la visita a YouTube? Che tipo di misure prende lo staff di YouTube per prevenire virus e malware?     
posta 01.02.2013 - 17:00
4
risposte

Escaping costanti JavaScript

come possono essere inclusi i valori non attendibili in una pagina html come costanti stringa javascript? Anche se il caso che sto chiedendo usa JSF e Rails, penso che questo sia un problema generale indipendente dal framework lato server. on...
posta 23.12.2010 - 19:53
6
risposte

come mitigare un DDoS da botnet sul tuo sito web che proviene da IP casuali

Mi chiedo come si mitiga un attacco ddos proveniente da una botnet e che colpisce URL casuali su un sito web. Se ci fosse un URL coerente che stava colpendo, sarebbe abbastanza semplice, e non importa che provenga da IP casuali. Come preve...
posta 05.02.2013 - 23:44
6
risposte

Perché utilizzare SQL injection per estrarre password o hash delle password da un database di accesso (che non dovrebbe mai rivelarli legittimamente) è possibile?

(Okay, quindi confesso in anticipo che mentre sto cercando di istruirmi sullo stato attuale delle mie conoscenze sulla sicurezza delle applicazioni web è ancora piuttosto superficiale, quindi apprezzo la tua pazienza se il modo in cui lo chiedo...
posta 20.05.2016 - 10:18
3
risposte

Impedire l'esecuzione di JavaScript con JavaScript?

In un commento su questa domanda relativa alla prevenzione dell'XSS, suggerito da @dandavis: if your script runs first, it's easy to break following scripts L'idea è di fornire un fallback che preveda JavaScript (in linea) per i browse...
posta 31.08.2016 - 23:15
1
risposta

Integrità con risorse secondarie rispetto alla firma

La bozza delle specifiche per l'integrità delle risorse secondarie è semplice : This document specifies such a validation scheme, extending two HTML elements with an integrity attribute that contains a cryptographic hash of the represe...
posta 10.12.2015 - 17:23
1
risposta

Quale possibile utilizzo ha un iFrame per la sicurezza?

Sto guardando il codice per un vecchio modulo di accesso che sto riprogettando. È una tabella semplice con due campi di immissione per nome utente e password. Ma appena prima del tag di fine </table> c'è un iFrame vuoto che assomig...
posta 26.03.2013 - 00:03
4
risposte

SQL injection Ci sono casi in cui un url vulnerabile non conterrebbe un simbolo 'equals' (=)

Ho una domanda che spero tu possa aiutarti? Sto cercando di filtrare / grep una lunga lista di URL di spider dal mio sito per ottenere solo l'url che potrebbe essere vulnerabile a SQL injection. La mia domanda: È vero che qualsiasi U...
posta 20.02.2013 - 10:52