Domande con tag 'web-service'

domande con tag
4
risposte

Che cosa significa tilde (~) alla fine di un'estensione di file? [chiuso]

Mentre giocavo con alcuni Cattura la bandiera (CTF), non potevo risolvere una sfida a causa di questa tilde ~ . Sto giocando su www.example.com/index.php , ma quando ho aggiunto (~) alla fine: www.example.com/index.php~ , un file con n...
posta 01.03.2018 - 11:36
1
risposta

Come implementare un meccanismo chiave API

prima di tutto: non sono sicuro del titolo della domanda, quindi se hai un'idea migliore, non esitare a dire (: Mi piacerebbe sapere degli esempi di best practice in cui servizi (come Twitter o co) che offrono API e vogliono che tu, come svil...
posta 15.08.2012 - 01:25
8
risposte

C'è un modo per impedire a qualcuno di creare la propria app client per il mio webservice? [duplicare]

Dire che ho un servizio web RESTful e un'app Android commerciale sul front-end che è usato per interagire con esso. Potrei usare SSL in modo che gli endpoint non siano visibili, ma qualcuno potrebbe ancora fare un reverse engineering per trova...
posta 22.03.2017 - 00:00
8
risposte

Va bene se il segreto dell'API è memorizzato in testo normale o decodificato?

Non sono stati considerati% nomi utente API keys e API secrets ha considerato le password? Perché i server API come Amazon Web Services ti consentono di visualizzare il tuo segreto API in formato testo? Mi fa pensare che lo memorizzino...
posta 12.08.2012 - 21:11
2
risposte

Come posso evitare che i miei utenti ottengano un certificato emesso per il mio dominio per mio conto?

Ho un dominio, dove altri utenti hanno accesso per caricare file, usare la posta elettronica, usare XMPP, ecc. Come posso impedire che questi utenti passino a un'autorità di certificazione e ottengano un certificato per il mio dominio? A me...
posta 15.03.2014 - 04:18
3
risposte

Quali precauzioni dovrei prendere quando creo utenti che verranno utilizzati dalle applicazioni e non dalle persone?

Ho alcune applicazioni che devono accedere a un bus dei servizi web . Le proprie applicazioni che accedono al bus si autenticano utilizzando un servizio web su quel bus ma in questo caso ho bisogno che le applicazioni di terzi accedano ad alcun...
posta 24.12.2015 - 08:54
3
risposte

L'esposizione delle informazioni sulle eccezioni nel servizio Web rappresenta un rischio per la sicurezza? [duplicare]

È un fatto noto che l'esposizione delle informazioni di eccezione all'utente finale fornisce rischi per la sicurezza poiché un avversario può utilizzarlo per capire come funzionano le cose internamente e attaccarle. Ma che dire di un servizio...
posta 25.04.2016 - 15:46
3
risposte

Il sito web della banca è abbastanza sicuro? Nessun https nella pagina di accesso

Oggi ho aperto un conto in banca per investire i miei risparmi. Ecco il link alla pagina di accesso: link Ho notato che non utilizza il protocollo Https (né la pagina né la pagina di destinazione in cui è possibile acquistare azioni, ecc.)....
posta 03.08.2018 - 18:41
6
risposte

Protezione di un'API per l'accesso mobile

Ho creato una bella API REST / JSON che viene utilizzata da altre aziende (i nostri clienti) come servizio B2B. Ciascuno dei nostri clienti ha una coppia nome utente / password e facciamo anche HTTPS e convalidiamo l'IP sorgente delle richieste...
posta 17.06.2012 - 08:14
4
risposte

Che cosa fare quando non puoi proteggere le chiavi segrete dell'app per dispositivi mobili?

Abbiamo un'app mobile per iOS e Android disponibile negli store Apple e Google Play. L'app comunica con i servizi Web del nostro server su HTTPS. Abbiamo attaccanti in grado di spoofare il traffico dell'app. Questo probabilmente significa che...
posta 12.09.2015 - 20:06