Domande con tag 'web-application'

1
risposta

Cookie di set di applicazioni Web basato su un parametro GET. È vulnerabile?

Nella mia applicazione web prendo il parametro GET x e lo memorizzo in un cookie dopo averlo codificato con URL (quindi non c'è una divisione di risposta HTTP). Alcuni dicono che questo può essere sfruttato per causare DOS, ma non riesco a...
posta 06.04.2018 - 10:25
3
risposte

Come posso proteggere il mio spazio pubblicitario dagli allegati del browser di overlay degli annunci?

In realtà non ho un problema con la pubblicità semplicemente bloccata da singoli utenti che visitano un sito clienti o il mio sito. Come individuo hai la libertà di scegliere di non guardarli. Il problema è con i componenti aggiuntivi del browse...
posta 12.11.2011 - 02:30
8
risposte

È un buon modo per memorizzare le password in un'applicazione Web?

Mi è stato assegnato il compito di trovare un modo migliore per archiviare le password e ho trovato questo Algorithm. La mia comprensione di Crypto non è abbastanza strong, ma qualcuno può controllarlo per favore? Ingressi: Nome utente Passco...
posta 13.09.2012 - 21:14
7
risposte

Protezione dei dati crittografati in caso di SQL injection

Diciamo che c'è un'applicazione web, con dati crittografati. per esempio. un sito web in cui i pazienti lasciano note ai loro medici. Un paziente accede, lascia una nota, quella nota viene crittografata usando la crittografia simmetrica e ins...
posta 01.02.2018 - 13:22
5
risposte

Evita l'aggiornamento non autorizzato della classifica online php / sql [duplicato]

Sto sviluppando un'applicazione web offline (gioco) per Android che utilizza cordova (PhoneGap). La classifica della stessa viene mantenuta online nel mio server. Attualmente questo è il modo in cui la classifica è aggiornata Passaggio 1...
posta 31.12.2015 - 19:09
4
risposte

Posso utilizzare la porta 443 senza SSL?

Se sono in esecuzione un server Web sulla porta 80 e ho anche la porta 443 (HTTPS) attivata ma non viene applicata. Non ho auto-firmato o firmato con una CA appropriata (ad esempio, non utilizzo SSL per il mio sito), se la porta 443 attivata div...
posta 28.10.2015 - 08:34
2
risposte

Qualcuno sa come LinkedIn è stato compromesso?

Conosco alcune informazioni di base sulla sicurezza del sito Web (ad esempio utilizzando HTTPS, evitando input dell'utente), ma i siti di alto profilo che vengono compromessi mi chiedo in che modo sono stati suddivisi e cosa potrei fare per prev...
posta 26.09.2012 - 03:47
1
risposta

I frammenti di JS sul mio progetto live non compaiono nel mio codice che risiede sul mio server di produzione

Ho un progetto di sito web Django che è in diretta (chiamiamolo esempio.com). È un forum in cui gli utenti possono inviare commenti e rispondere a loro. Ha un database Postgresql e un proxy inverso gunicorn + nginx come server web configurato. S...
posta 16.02.2016 - 15:45
1
risposta

Metodi per consentire l'accesso limitato alle applicazioni web

Poiché sono pienamente consapevole del fatto che consentire a chiunque di aprire il pannello di controllo di hosting web (pagina di accesso), può essere un po 'rischioso, ho iniziato a pensare a limitare l'accesso e consentire solo ai miei utent...
posta 05.02.2016 - 03:00
4
risposte

Firma non fidata su app java per il download di youtube, dannoso?

Se visiti la maggior parte delle pagine di "download di youtube online", riceverai questo messaggio: Perché tutti questi siti hanno trovato questo messaggio? È un worm o semplicemente un'app poco affidabile?     
posta 08.01.2012 - 11:06