Domande con tag 'web-application'

3
risposte

Il file CSS può contenere malware? [duplicare]

So che i file javascript possono contenere malware. Tuttavia, non sono così sicuro dei file CSS. Hanno effetto solo su come viene visualizzata la pagina, giusto? So che i file CSS possono essere usati per il clickjacking ma non riesco a immagi...
posta 01.10.2014 - 16:47
1
risposta

Memorizza una password in modo sicuro come parte di un servizio web

Dire che sto creando un servizio web pubblico che ha bisogno di scrivere file su un account Dropbox (solo un esempio). Ha bisogno di scrivere file su un account centrale, non uno per utente. Questo servizio deve accedere all'account Dropbox con...
posta 16.02.2016 - 20:40
2
risposte

Dovrei usare websockets (ws) o secure websockets (wss) per il mio gioco?

Sto facendo un gioco e sto usando websocket per il 99% delle comunicazioni. L'unico http (s) è sul caricamento iniziale della pagina e al momento dell'accesso / registrazione. Sono un noob completo quindi correggimi se sbaglio, ma SSL serve s...
posta 12.06.2016 - 07:06
4
risposte

Come fa un trojan come Trojan: JS / BlacoleRef.BV a infettare un sito web?

Oggi scopro che il mio sito web è stato infettato da Trojan: JS / BlacoleRef.BV. Il server è un server condiviso da una società di hosting. In che modo un trojan come questo arriva sul server web?     
posta 13.07.2012 - 14:51
2
risposte

Quando non dovrei usare la protezione CSRF per un modulo?

Per impostazione predefinita, ho una protezione CSRF per tutti i miei moduli utilizzando un token. Tuttavia ho notato un'altra applicazione web che ha una funzione simile a una delle mie forme. E non hanno usato il token CSRF. Quindi ho pe...
posta 12.03.2011 - 05:37
2
risposte

Qual è la necessità del token di sicurezza per prevenire l'attacco CSRF?

Ho un'API REST che è in esecuzione in un dominio e ho un client in un altro dominio. Per impedire CSRF, ho configurato l'API REST per accettare la richiesta originata solo dall'applicazione client. Ho aggiunto la codifica corretta come da owasp...
posta 21.10.2013 - 13:44
3
risposte

Script XSS in console

Bene, ho bisogno di sapere che è possibile inserire lo script xss tramite la console degli strumenti dello sviluppatore (ad esempio firebug di firefox)? È un modo corretto?     
posta 07.11.2013 - 06:17
6
risposte

Come "dimostrare" un attacco man-in-the-middle?

Sto seguendo un corso particolare sulla sicurezza del sistema. Un esempio specifico è la trasmissione della password in testo normale durante lo sviluppo di un'applicazione web (come parte di un progetto di classe). Nel corso degli anni un gr...
posta 27.02.2013 - 21:38
3
risposte

Contromisure CSRF

Sto lavorando a un libro sulla sicurezza delle applicazioni web e dice che un'efficace contromisura CSRF è quella di assegnare un token pseudo-casuale temporaneo a azioni sensibili eseguite da utenti autenticati- e che i token segreti dovrebbero...
posta 07.01.2013 - 15:01
3
risposte

Quale frazione di siti Web è vulnerabile?

È noto che le vulnerabilità della sicurezza sono comuni sul Web: molti siti Web sono vulnerabili. Esistono dati su quale frazione di siti Web sono vulnerabili e quale frazione è sicura?     
posta 14.03.2012 - 03:19