Domande con tag 'web-application'

3
risposte

Questo attacco al concetto funziona per raccogliere credenziali e 2FA utilizzando un sito falso offline?

Il mio concetto è questo: Il client si connette a Malicious \ Eviltwin AP Il client si connette a www.facebook.com ma questo è un falso sito offline dal server falso DNS Il cliente inserisce l'utente e la password --- > l'utente...
posta 20.10.2015 - 12:07
1
risposta

RESTful schema di sicurezza e autenticazione delle applicazioni Web

Sto costruendo un'applicazione web in cui il front-end è un'app a pagina singola e il back-end lo serve tramite un'API RESTful. Voglio assicurarmi di implementare l'autenticazione utente con le migliori pratiche di sicurezza. Sto pianificando...
posta 30.01.2015 - 04:20
0
risposte

Un indirizzo IP di proprietà di Google ha avuto accesso al mio account Outlook [chiuso]

Oggi ho ricevuto un avvertimento da Microsoft che diceva che c'era un'attività insolita sul mio account. Immergersi più a fondo ho visto che c'era un accesso di successo da un indirizzo IP di proprietà di Google (secondo ARIN). Tuttavia, io uso...
posta 14.05.2014 - 01:31
0
risposte

Metodi arbitrari direttamente richiamabili con il modello di Front Controller

Sto lavorando alla conversione di un'applicazione che utilizza il pattern tradizionale Page Controller per iniziare a utilizzare il pattern Front Controller. Uno dei potenziali problemi a cui sto pensando è che con un Front Controller potrebb...
posta 27.12.2013 - 20:09
0
risposte

Qual è il modo preferito di utilizzare AWS (in particolare S3) dalle app mobili?

L'aggiunta della chiave di accesso AWS e della chiave segreta direttamente nel codice dell'app non è sicuramente un buon approccio, principalmente perché l'app risiede sul dispositivo dell'utente (diversamente dal codice lato server) e può esser...
posta 01.04.2014 - 17:48
0
risposte

Apache vs Jetty per quanto riguarda la sicurezza [chiusa]

Sto provando a progettare l'architettura di un'app che verrà eseguita su un AMI Linux AWS, all'interno di un contenitore Docker. L'app si occuperà di dati finanziari sensibili, quindi sicurezza è priorità assoluta . Si prevede che l'app ge...
posta 19.09.2015 - 22:58
3
risposte

Tentativo di hacking NGINX

Ogni volta che avvio il mio server di test e lo faccio girare per alcuni giorni, lo raccolgo nei miei file di registro (in diverse varianti): 111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-" 111.241...
posta 20.02.2014 - 01:55
6
risposte

Quando è sicuro usare un client FTP basato sul web?

È sicuro usare un client FTP basato sul web? Se sì, quando? A cosa devo fare attenzione?     
posta 23.11.2015 - 14:59
6
risposte

Gli hacker possono trovare i token segreti passati alle richieste HTTP GET?

Ho un codice come questo in index.php : if(isset($_GET['something'])){ //do something } Gli hacker possono trovarlo e richiedere index.php?something , oppure è sufficiente per la sicurezza?     
posta 27.01.2013 - 09:36
1
risposta

Limita l'accesso a uno script web con .htaccess abbastanza sicuro quando lo script può eseguire comandi arbitrari?

Ok, quindi non ho molta esperienza HTML, ma di recente ho iniziato a lavorare su un progetto con un gruppo di persone che prevede la regolare manipolazione di file in un server web. Mi piacerebbe lavorare su questo progetto quando sono a lavoro,...
posta 25.09.2014 - 05:21