Domande con tag 'web-application'

3
risposte

Quali sono le principali differenze tra livello di rete e livello di applicazione per quanto riguarda la sicurezza delle informazioni?

Sono nuovo di zecca nel campo della sicurezza, quindi mi dispiace se questa domanda ti sembra stupida. Quali sono le principali differenze tra livello di rete e livello di applicazione per quanto riguarda la sicurezza delle informazioni?    ...
posta 21.10.2013 - 19:38
1
risposta

È possibile inviare più richieste POST utilizzando CSRF?

Sono consapevole che puoi eseguire una richiesta POST utilizzando CSRF usando il metodo seguente: <form name="x" action="http://site/index/dosomething" enctype="text/plain" method="post"> <!-- stuff --> </form> <script...
posta 22.10.2013 - 23:40
1
risposta

Cosa devo memorizzare nel caso in cui un utente pubblichi un messaggio minaccioso?

Sto costruendo un sito web di tipo social-media. Farò in modo che gli utenti creino un profilo con il loro nome, e-mail e numero di telefono. Quando viene creato un post, ho in programma di avere un posto nel database che contiene il nome utente...
posta 23.06.2016 - 03:26
3
risposte

Ho perso qualche vulns qui?

Recentemente ho preso un pasticcio in un'intervista di Security Engineer e non ho ricevuto alcun feedback specifico su come ho fatto. Mi piacerebbe ri-chiedere la domanda alla comunità in modo da poter lucidare su questi elementi. La mia lista d...
posta 10.11.2015 - 23:19
2
risposte

Perché i token CSRF vengono utilizzati così spesso?

I token CSRF vengono utilizzati molto . Il server imposta un token nel cookie per quel dominio che (1) include nel modulo HTML o (2) Javascript può leggere e includere nella richiesta. Il server verifica che il token nella richiesta corrispo...
posta 08.12.2014 - 09:51
1
risposta

TLS 1.0 è sufficientemente sicuro per una banca?

Ho disabilitato SSL2 e SSL3 nel mio browser Firefox, versione 24. Ho attivato solo TLS 1.1 e 1.2. Sfortunatamente quando sono andato sul sito web della mia banca, ho scoperto che non funzionava finché non riattivo TLS 1.0. Informazioni aggiun...
posta 21.10.2013 - 09:08
1
risposta

Come prevenire CSRF se vuoi includere plugin Flash nel tuo modulo come Uploadify nel tuo modulo?

Che cos'è CSRF? Ho bisogno di una definizione di base che non sia appena stata sollevata da Wikipedia. Comprendo l'iniezione SQL, l'XSS, l'avvelenamento da cookie, ma non riesco a spiegarmelo. Sto usando un framework, CakePHP , che ha...
posta 18.01.2011 - 17:26
1
risposta

Modo corretto per eseguire la crittografia sicura bidirezionale su un sito web

Attualmente sto lavorando a un progetto che richiede di memorizzare informazioni sensibili (principalmente password e altre informazioni) su un server web tramite un sito web standard python / fiaschetta. Questa informazione deve essere condivis...
posta 09.08.2014 - 16:41
2
risposte

Come proteggere l'API REST dalla scansione durante la pubblicazione di contenuti pubblici?

Ho un'app Web ReactJs, un'app Android che utilizza sia un'API REST creata con django, l'intero progetto è per media / notizie, la parte più grande dell'API REST è il contenuto pubblico, c'è una piccola parte in cui l'utente ha protetto gli endpo...
posta 24.05.2017 - 23:01
4
risposte

Come chiameresti un attacco in cui l'utente autenticato modifica le informazioni di altri utenti sull'app Web?

Utente autenticato sull'app Web, utilizzando l'id di altre persone per aggiornare o modificare le informazioni. Quindi, in pratica, l'app Web non controlla la persona che ha effettuato l'accesso contro la persona che sta aggiornando le informazi...
posta 10.03.2015 - 22:36