Domande con tag 'web-application'

2
risposte

Problemi di sicurezza con iframe

Ci sono dei problemi di sicurezza di cui dovrei essere a conoscenza, se voglio dare agli utenti la possibilità di incorporare iframe (per cose come i video di Youtube) nei loro contenuti generati sul mio sito. Il contenuto generato dall'utente è...
posta 19.10.2014 - 08:59
1
risposta

2FA mi proteggerà in caso di violazione della password?

Per farla breve, non sono particolarmente preoccupato per un utente malintenzionato che ruba la mia password quando effettuo l'accesso a un sito web. Di solito non mi collego a reti non fidate, e quando lo faccio faccio un punto di verifica dei...
posta 27.03.2017 - 10:06
2
risposte

Conoscete qualche software per crawler / spider, che è in grado di passare attraverso un sito ASP.NET?

Conosci qualche software crawler / spider, che è in grado di passare attraverso l'applicazione ASP.NET, non ASP.NET MVC, ma quello completo di funzioni JavaScript __doPostBack su ogni link / pulsante / cambia evento? Se non esiste un'applicaz...
posta 12.11.2010 - 06:29
2
risposte

Esiste una minaccia alla sicurezza dovuta alla restituzione della password nel modulo che invia un errore (ad esempio in una pagina di registrazione)?

Diciamo che abbiamo una pagina di registrazione su un sito web, perché non dovremmo restituire password come nome utente, nomi o qualsiasi altra informazione sul modulo che presenta un errore? Ad esempio: L'utente visita example.com/sign...
posta 26.08.2016 - 00:08
2
risposte

Quando è necessaria una pagina intermedia prima di indirizzare un utente fuori dal mio sito web principale? Qual è la migliore implementazione?

La NSA ha una pagina che intercetta i reindirizzamenti dal sito principale. (fai clic su "TLS:" Suite B Cipher Suites per TLS, "RFC 5430" per un esempio). Ho visto questo usato in Exchange Outlook Web Access (OWA) a impedire la divulgazion...
posta 10.10.2011 - 17:38
1
risposta

Qual è l'impatto del livello di convalida dei certificati (o classe) sulle applicazioni Web distribuite?

I certificati possono avere un livello di classe (o livello di validazione). Qual è l'impatto di questi livelli sulle applicazioni Web implementate? Più in particolare: Il livello del certificato è incluso nel certificato stesso? È p...
posta 29.09.2011 - 16:43
1
risposta

Autenticazione esclusivamente con token e login-token

Mentre lavoravo allo schema auth per l'API della mia applicazione, avevo una domanda in testa. Esiste una differenza tra l'autenticazione tramite token da solo o una coppia token di accesso? Al momento, il mio generatore di token utilizza l'a...
posta 20.04.2018 - 14:57
1
risposta

Ospitare più siti Web in modo sicuro

Sorprendentemente non sono riuscito a trovare argomenti correlati qui, quindi metterò questo. Ho più siti Web in esecuzione sullo stesso server, costruiti con vari CMS e framework. Devo isolarli completamente. Ho bisogno di questo perché in futu...
posta 31.03.2016 - 14:41
2
risposte

Prevenire il browser dallo sfruttamento di BeEF

BeEF è un grande strumento basato sul browser per l'exploit. Ma in alcuni casi, inconsapevolmente, le persone vengono Hooked a causa di manzo quando è hook.js è conservato in Iframe invisibile di una sorgente HTML. Quindi, come possiamo rilevare...
posta 03.05.2016 - 20:05
1
risposta

Sfruttamento del mancante check_uploaded_file?

La documentazione PHP per is_uploaded_file dice: Returns TRUE if the file named by filename was uploaded via HTTP POST. This is useful to help ensure that a malicious user hasn't tried to trick the script into working on files upon wh...
posta 20.08.2016 - 13:47