Domande con tag 'webserver'

domande con tag
3
risposte

Come può l'audit IT per l'installazione di IIS Express?

IIS Express è uno strumento per sviluppatori per Windows XP e superiore che fornisce l'intero set di funzionalità di IIS, ma senza i diritti di amministratore. Ho visto la discussione di alcuni sviluppatori che stanno considerando di raggru...
posta 26.04.2011 - 05:26
6
risposte

È pericoloso consentire all'utente di visualizzare una directory di file tramite browser web?

Ho un URL che visualizza tutti i file pdf in una determinata directory visitando la seguente posizione del sito: link Questo presenta qualche vulnerabilità di sicurezza?     
posta 25.07.2012 - 23:29
4
risposte

Quali standard di sicurezza dovrebbero essere implementati in una semplice applicazione web [chiusa]

Sto creando un'applicazione web che legge / scrive / aggiorna in modo sostanziale le informazioni da e verso un database su un server. Sono esperto nella programmazione di computer, ma mentre cerco gli standard di sicurezza, non riesco a trovare...
posta 14.03.2012 - 12:36
2
risposte

sito di test per SSL 2.0

Sono in corso la disattivazione di SSLv2 sul nostro server Web basato su IIS e mi chiedo come posso verificare che SSLv2 sia effettivamente disabilitato? Il sito Web è ancora in fase di sviluppo, quindi non è visibile all'esterno della nostra...
posta 11.10.2012 - 16:48
2
risposte

Il sito ha bisogno di SSL per inviare nuovamente le informazioni a un sito che utilizza SSL?

Diciamo che ho un sito Web isellchicken.com, questo sito deve essere in grado di raccogliere informazioni utente sensibili come i dettagli della carta di credito. Questo sito non elaborerà le informazioni, ma lo invierà a un altro sito, processp...
posta 28.04.2012 - 02:05
2
risposte

Problemi di sicurezza relativi alla mia webapp

Ho letto attentamente OWASP, ma non sono sicuro di alcune parti del mio sito web. Sto usando jbcrypt sul mio sito web. Memorizza il sale nell'hash stesso qualcosa come questo hash + sale. Ho letto da qualche parte che dovrei memorizzare il...
posta 05.09.2012 - 13:28
2
risposte

Il back-end di un'applicazione è in grado di registrare potenzialmente dati sensibili dei clienti in modalità di debug?

Poiché sto lavorando a un sito Web che chiede ai clienti di immettere dati quali nome, indirizzo, numero di telefono, ovviamente dati dei clienti che devono essere protetti. Faccio del mio meglio per non registrare tali dati (sebbene disponga...
posta 11.04.2016 - 23:58
2
risposte

Serve una panoramica del mondo del servizio web / sicurezza del sito web, da dove comincio? [duplicare]

Mi piacerebbe avere una buona comprensione dei problemi moderni nella sicurezza web e ottenere informazioni su ciò che serve per mantenere sicuri i tuoi siti e servizi. Sto pensando a concetti come SSL, certificati, modellazione di minacce,...
posta 09.09.2011 - 21:17
2
risposte

Usa mining per prevenire attacchi DDOS su websocket: è una soluzione praticabile?

Penso che il modo seguente sia un buon modo per prevenire completamente e totalmente i ddos sul mio server. La mia idea è di utilizzare lo stesso meccanismo di mining criptovaluta (bitcoin, con sha256 o qualsiasi altro hash) per prevenire DDOS....
posta 30.05.2018 - 04:26
1
risposta

Questo sito utilizza una configurazione di sicurezza debole: le firme SHA-1 [duplicate]

Uno dei nostri utenti ci ha appena inviato uno screenshot di loro che navigano nel nostro sito utilizzando Chrome per OS X, versione 44.0.2403.130. Ciò è stato una sorpresa perché pensavo che i nostri certificati fossero aggiornati (via RapidS...
posta 05.08.2015 - 19:10