Domande con tag 'web-service'

domande con tag
2
risposte

Elenco di attacchi di sessione Web e contromisure

Sto scrivendo un nuovo sito web in PHP e userò i cookie per tracciare i dati della sessione utente. Prima di finalizzare il progetto, voglio assicurarmi che il sito non sia vulnerabile agli attacchi. Ho scritto un elenco di metodi di attacco e h...
posta 03.07.2011 - 03:24
3
risposte

Certificato SSL nel mio hosting mi fa cambiare il mio codice java?

Ci scusiamo per la mia stupida domanda. Ma voglio davvero sapere cosa succederà .. Ho un servizio web ospitato sul protocollo http . Voglio acquistare un certificato SSL per avere il mio servizio web di hosting con il protocollo http...
posta 15.04.2016 - 03:44
1
risposta

Sicurezza di impostare l'accesso al bucket S3 solo da un sito Web specifico

Ho letto di impostazione dell'accesso al bucket S3 solo da un determinato sito Web in Amazon Docs. E cito: Suppose you have a website with domain name (www.example.com or example.com) with links to photos and videos stored in your S3 bu...
posta 02.09.2016 - 11:16
1
risposta

Quali sono i problemi di sicurezza di avere tutti i servizi (web, smtp, dns) su una singola macchina?

Mi chiedo quali sono gli svantaggi, da un punto di vista della sicurezza, di avere più di un servizio (diciamo il server web, il server di posta e il server DNS) sulla stessa macchina, piuttosto che avere quei servizi diviso su più macchine?...
posta 31.01.2017 - 10:32
3
risposte

Quali sono i rischi per la sicurezza dell'importazione e dell'elaborazione di un foglio di calcolo Excel da un utente non affidabile

Sto lavorando su un'applicazione web e abbiamo una funzione amministrativa che consente agli amministratori di importare un foglio di calcolo Excel contenente informazioni sui sub utenti che vorrebbero aggiungere. Analizziamo il foglio di calcol...
posta 31.03.2016 - 18:30
4
risposte

Come evitare lo spam del servizio web?

Come posso impedire agli utenti di inviare spam al mio servizio web inviando migliaia di richieste? Il mio servizio web è attualmente protetto da un token di convalida accessibile solo tramite autenticazione, ma non posso ancora evitare il fa...
posta 08.07.2015 - 16:25
2
risposte

Protezione dei servizi Web Java richiamati dal sito Web in DMZ utilizzando i servizi Web per la comunicazione

Supponiamo di avere un'applicazione che esegue servizi Web Java in Apache Axis 2. In particolare, questi sono JAX-WS (Java API per servizi Web basati su XML). Attualmente questi servizi Web si trovano sullo stesso server Windows Server 2008 su c...
posta 07.03.2013 - 00:35
2
risposte

Devo eseguire l'hash o crittografare le chiavi API prima di memorizzarle in un database?

Sto proteggendo le chiamate API a un servizio REST che sto costruendo utilizzando API Keys. Il piano è: Quando otteniamo un nuovo client, genera una chiave API (un UUID). Invia tramite email la chiave API a loro. Invia la chiave API su o...
posta 23.02.2018 - 00:53
3
risposte

Monitoraggio per minacce alla sicurezza

Ospito e gestisco diversi siti Web. Gli utenti pagano per mantenere i loro siti protetti e protetti. Tuttavia, con la quantità di applicazioni Web come joolma, wordpress, ect ... e i relativi plug-in, ho bisogno di un modo per monitorare e stare...
posta 14.11.2012 - 18:51
3
risposte

Devo limitare l'origine in un'app API?

Ho un'app che serve un'API simile al resto e un'interfaccia utente angolare per questo. I client possono utilizzare direttamente l'API o utilizzare l'interfaccia utente (se il client è un essere umano). L'app dovrebbe restituire intestazioni...
posta 13.01.2017 - 22:57