Domande con tag 'web-application'

3
risposte

Perché i servizi web continuano a chiedermi il mio numero di telefono?

Dicono che è per la mia sicurezza e che in qualche modo il mio account è più "sicuro" se collego il mio numero di telefono, ma non capisco perché - hanno già il mio indirizzo e-mail attraverso il quale posso resettare Le password. Inoltre, qual...
posta 11.10.2015 - 20:24
4
risposte

Il Central Authentication Service (CAS) può fare l'autorizzazione?

Ho alcune applicazioni web che sto cercando di collegare tramite CAS, ma sono un po 'confuso riguardo all'autorizzazione, che ho letto CAS non dovrebbe fare. Tuttavia, vedo qualcosa di simile ai gruppi, ma non so cosa siano. Comunque, il mio...
posta 27.09.2011 - 19:55
6
risposte

Come difendere l'inclusione di file remoti di immagini, ad es. RFI usando un file .gif (Apache / PHP)?

Per difendersi contro Inclusione di file remoti dove gli aggressori cercano di abusare di file di immagine, I di solito consigliamo di mai utilizzare include per includere i file di immagine nel codice PHP. A volte però, l'evitare l'...
posta 18.05.2011 - 13:21
4
risposte

Quali abusi può fare una pagina Web infetta se utilizzo Chrome e Flash è disabilitato

come follow-up a questa domanda Puoi ottenere virus visitando un sito web in Chrome? , ho letto queste pagine: link link link E voglio sapere che se sto usando l'ultima versione di Chrome (ovvero 11.0.696.68) e ho disattivato i...
posta 17.05.2011 - 09:25
3
risposte

Come determinare se il sito è protetto dal punto di vista dell'utente comune?

Che cosa dovrebbe essere fatto (o almeno dichiarato) in modo che gli utenti finali inizino a fidarsi del tuo sito web? Alcuni pensieri: accesso protetto (tramite https) informativa sulla privacy (posta elettronica nascosta e altre infor...
posta 12.11.2010 - 01:32
3
risposte

Rilevamento dell'implementazione dannosa OAuth

Mi chiedo come può un utente finale rilevare un OAuth implementato malintenzionalmente se a 2 o 3 zampe. In particolare, sono interessato a quei casi in cui il richiedente consumatore presenta maliziosamente all'utente una pagina del fornitore d...
posta 17.08.2011 - 10:23
3
risposte

Che cosa significano questi avvertimenti su una connessione SSL da firefox (solo)

Mi sto connettendo a un sito sicuro e firefox parla di identità: Owner: This website does not supply ownership information Verified by: Not specified Technical Details: Connection Partially encrypted Parts of the page y...
posta 22.04.2012 - 22:52
2
risposte

Sito Web: autenticazione con chiave precondivisa

Abbiamo questa web-application con dati di alto valore (business). Tutte le comunicazioni sono crittografate tramite TLS / SSL. Sebbene consideri questo un protocollo veramente sicuro, può comunque essere compromesso se qualcuno è riuscito a...
posta 15.09.2013 - 12:04
2
risposte

Si tratta di una vulnerabilità XSS?

La mia azienda ha recentemente effettuato una valutazione della sicurezza sul nostro sito Web e abbiamo riscontrato una vulnerabilità XSS. Di seguito sono riportati i dettagli della vulnerabilità segnalata: Se un utente raggiunge un URL come...
posta 30.06.2014 - 20:50
2
risposte

Si può creare di proposito un sito vulnerabile per attaccare un server di un provider di hosting?

È possibile sfruttare una vulnerabilità in un'applicazione per attaccare un'altra applicazione sullo stesso server? Quindi, in base alla risposta alla domanda precedente, è possibile che quando un sito Web su un server sia vulnerabile all'e...
posta 30.05.2018 - 10:05