Domande con tag 'web-application'

4
risposte

Come posso limitare o limitare i file Javascript (* .js) di terze parti in grado di DOS il mio sito?

Molti proprietari di siti web integrano Google analytics, vari social media javascript o plug-in di Facebook o Twitter nelle loro pagine web. Il problema è che questa fiducia sembra essere "tutto o niente", il che significa che non ci sono limit...
posta 08.02.2013 - 02:40
2
risposte

Scomposizione dell'attributo tra virgolette

Ho un pezzo di codice che consente [url]someurl[/url] Codice BB e lo sostituisce con <a href="someurl">someurl</a> Ci vogliono due precauzioni per prevenire XSS. Sostituisce < , > e " utilizzando un...
posta 15.01.2013 - 13:09
3
risposte

Dove è la sicurezza quando un gateway di pagamento lascia che il sito gestisca i dettagli della carta di credito

Qualcuno ha mai lavorato con il gateway di pagamento eWay? In sostanza, esiste un endpoint del servizio in cui i dettagli del cliente e della carta di credito vengono postati dall'applicazione Web dopo che il browser invia tali dettagli al se...
posta 03.11.2011 - 23:35
3
risposte

Crittografia di un messaggio in formato fisso con comandi e trasmissione su Internet

Collegato a: Crittografia di un messaggio di formato fisso? Devo comunicare dal Sito A, un insieme di informazioni che verranno presentate agli utenti del Sito A, che quando scelgono di inviare, devono recarsi sul mio Sito B. Al Sito B, dev...
posta 02.05.2011 - 08:17
2
risposte

Codifica di una chiave primaria del database quando viene inviata al browser

Quando si ha a che fare con un'applicazione basata su oData (ADO.NET Data Services), o qualcosa che altrimenti pubblica PrimaryKey, o ForeignKey sul client ... Qualcuno può spiegarmi che i benefici di crittografare la chiave del database quan...
posta 20.11.2010 - 16:31
1
risposta

Esiste un modo per archiviare file utente senza poterli decifrare?

Vorrei creare un'applicazione web per l'archiviazione sicura dei file. Attualmente per l'accesso viene utilizzata l'autenticazione della password ordinaria. Dopo l'accesso, questa password viene utilizzata per la crittografia e la decrittogra...
posta 05.07.2012 - 19:35
1
risposta

Come garantire che l'applicazione Web rimanga protetta dopo l'intrusione del server

La mia applicazione utilizza la crittografia / decrittografia asimmetrica, il processo di come questo lavoro è dettagliato di seguito: Crittografia - Server A I dati vengono crittografati utilizzando la chiave pubblica del server B I...
posta 22.08.2012 - 22:03
2
risposte

L'autenticazione + l'autorizzazione è una buona idea a livello di gateway quando si utilizzano i microservizi?

Ho questo semplice design: --------- ------------- ----> Queries ----> Gateway ---- RPC ----> Microservices --------- ------------- Penso che il gateway gestisca l'a...
posta 18.01.2018 - 20:29
2
risposte

C'è bisogno di SSL su un sito locale?

Ho bisogno di SSL per un sito a cui è possibile accedere solo sulla rete locale? Tutti gli utenti eseguono il login con le credenziali di Windows utilizzando Windows Auth con PHP su IIS. E se non lo faccio: quale sicurezza è necessaria per...
posta 31.10.2012 - 14:51
2
risposte

Il filtro_xss di Drupal è sufficiente per filtrare l'HTML?

Drupal ha una funzione filter_xss . È sicuro da usare per filtrare l'input HTML dell'utente arbitrario? In caso contrario, che cosa dovrebbe invece essere usato quando si utilizza Drupal 7? Questa questuion è un duplicato di Drupal's bui...
posta 07.09.2012 - 13:19