Domande con tag 'web-application'

3
risposte

GET vs POST, che è più sicuro? [duplicare]

Ho sentito parlare della differenza programmatica b / w GET e POST nelle applicazioni web. Chiedendo curiosità che è più sicuro, metodo GET o metodo POST nelle applicazioni web, mi aspetto risposte anche in termini di proto...
posta 06.04.2013 - 10:21
3
risposte

Cosa devo fare per proteggere il log-in e la registrazione per il mio sito web?

Quali caratteristiche di sicurezza devo avere sul posto per garantire che i moduli di registrazione e registrazione del mio sito Web siano sicuri?     
posta 02.04.2013 - 02:00
4
risposte

Password Vault - Enterprise

Voglio essere chiaro fin dall'inizio che sono NON in cerca di una soluzione per la gestione delle password degli utenti. La mia organizzazione usa già AD per questo. Quello che sto cercando è un deposito di password. Fino ad ora, le passwor...
posta 20.08.2012 - 20:06
5
risposte

Sistemi di punteggio di vulnerabilità

La nostra azienda sta sviluppando un'app Web che viene utilizzata per l'e-commerce. Vogliamo stabilire un sistema di punteggio più formale per eventuali problemi relativi alla sicurezza eventualmente segnalati da noi o dai nostri clienti. Lo sco...
posta 03.10.2012 - 09:00
3
risposte

Che tipo di ritardo dissuaderà un robot dalla scansione del mio sito?

Uso quello che ritengo sia il metodo standard per identificare i bot difettosi che non rispettano il mio robots.txt (cioè non autorizzare la scansione della sottodirectory bad-bots , quindi registrare quelli che ci vanno ancora). Fin...
posta 06.01.2013 - 11:14
3
risposte

La sicurezza aumenta utilizzando un sottodominio per cliente in un'app web?

Sto pensando di aggiungere sottodomini per cliente alla mia app Web (che significherebbe un certificato ssl con caratteri jolly e qualche codice aggiuntivo). È un'app per aiutare le piccole aziende con i loro flussi di cassa. I clienti non saran...
posta 23.09.2011 - 14:39
1
risposta

Google mostra link di spam sul mio sito

Quando cerco il nome del mio sito su Google, vedo la descrizione dei collegamenti del sito che sono spam e non correlati al mio sito. A volte, quando faccio clic, ricevo il reindirizzamento ai siti di phishing. Ma ho usato molti strumen...
posta 25.03.2012 - 20:28
4
risposte

L'accesso all'applicazione bancaria perde informazioni

La mia domanda riguarda l'applicazione di banking online di una grande organizzazione di carte di credito. Il processo di accesso per questa applicazione funziona come segue: L'utente visita la home page della banca. L'utente inserisce il...
posta 11.12.2012 - 13:06
2
risposte

Cos'è più sicuro: molte sottodirectory o molti sottodomini?

Ho 3 siti web che possono essere configurati come "VirtualApplication" in servicedefinition.csdef: www.mydomain.net/enroll www.mydomain.net/admin www.mydomain.net/ ... oppure posso configurarli come un sito: enroll.mydomain.net admin.m...
posta 13.04.2011 - 22:29
5
risposte

Come posso eseguire un XSS con queste condizioni?

Sto cercando di imparare i test di penetrazione e ho scaricato un'applicazione vulnerabile chiamata "Bodgeit Store". Ho finito quasi tutte le sfide tranne una che è l'esecuzione di un attacco Cross-Site Scripting. Ho controllato il codice sorgen...
posta 07.05.2012 - 12:36