Domande con tag 'web-application'

2
risposte

Quali diritti di accesso dovrebbero essere scelti per doku wiki?

Attualmente sto facendo le mie prime esperienze con un CMS chiamato "DokuWiki" ( Link ). Questo CMS ha bisogno solo di PHP e scrive le informazioni nei file (sembra essere / dokuwiki / data / pages). Al momento ho dato l'intera cartella dokuw...
posta 12.07.2011 - 13:47
4
risposte

Senza usare SSL, qual è il modo più sicuro per fare una richiesta AJAX a una pagina PHP?

È stato suggerito su StackOverflow di provare la mia domanda qui. Questo è letterale: Quindi, è impossibile fare richieste AJAX in modo sicuro senza usare SSL. Capisco. Puoi visualizzare i dati che vengono inviati tramite Javascript, oppure p...
posta 15.03.2012 - 14:22
4
risposte

Un CAPTCHA CSRF può essere sconfitto?

Una difesa che gli sviluppatori usano per proteggere contro un attacco CSRF è implementare un CAPTCHA in passaggi critici. Un CAPTCHA garantisce che un essere umano sia sulla tastiera che approva l'attività. Ma ho sentito che i CAPTCHA sono st...
posta 15.02.2012 - 21:44
3
risposte

Eliminazione della prevenzione degli script cross-site rimuovendo & lt e & gt

Sto testando un'applicazione che salta solo < e > simboli. L'input dell'utente che viene convalidato viene sempre inserito tra tag html come <b> , <span> , <div> , ecc. E non viene mai passato alla p...
posta 13.08.2013 - 13:21
1
risposta

RESTful API URL e attacchi di tipo Denial of Service

Ho sentito la seguente dichiarazione oggi: We shouldn't use /api (e.g. in a RESTful URL like /api/v1/users/get) in our RESTful URLs anymore because it makes it easier for people to Denial Of Service attack our site. If we just give it a nam...
posta 10.02.2014 - 11:50
2
risposte

È possibile fare una "prova di anteriorità" per i contenuti dei siti?

Dato un sito che pubblica contenuti unici online e dato che ci sono un sacco di scrapers del sito e persone che rubano contenuti e li ripubblicano come propri, inevitabilmente avrai lo stesso contenuto ospitato su siti diversi. C'è qualche mi...
posta 11.01.2014 - 17:28
3
risposte

Standard / certificati di sicurezza delle applicazioni Web

Attualmente sto lavorando su applicazioni / servizi Web che (si spera) verranno utilizzati in un'ampia varietà di modi. Certo che sto cercando di attirare anche alcuni utenti commerciali e, come tutti sappiamo, si preoccupano dei certificati. Qu...
posta 30.04.2013 - 16:33
1
risposta

Sta usando Gravatar in un'applicazione web con URL "privati" un problema di sicurezza?

Nella nostra applicazione, esiste una sorta di funzione di "condivisione" che invia un'email a un indirizzo fornito dall'utente. Questa email contiene un link con un token di accesso segreto (come parte dell'URL) che è valido per alcuni giorni....
posta 18.11.2015 - 19:27
2
risposte

Quanto è sicuro MD5 per l'autenticazione dei messaggi TLS?

Di recente stavo visualizzando un sito Web e ho visto le informazioni sul certificato come segue: Dato che MD5 è gravemente rotto e non raccomandato per l'hashing, quanto è buono per l'utilizzo in TLS? E perché?     
posta 06.04.2015 - 22:59
3
risposte

È sicuro mischiare i metodi di autenticazione?

È una buona idea "combinare" i metodi di autenticazione? Esempio possiamo usare il metodo username / password per autenticare un utente da un server. E se avessimo usato questo come primo passo di autenticazione per ottenere un altro token da...
posta 15.02.2013 - 17:33