Domande taggate «security»

Argomenti relativi alla sicurezza delle applicazioni e attacchi contro il software. Non utilizzare questo tag da solo, il che si traduce in ambiguità. Se la tua domanda non riguarda un problema di programmazione specifico, ti preghiamo di prendere in considerazione la possibilità di chiederlo a Information Security SE: https://security.stackexchange.com

14
Perché si dovrebbe omettere il tag di chiusura?
Continuo a leggere è una cattiva pratica usare il tag di chiusura PHP ?>alla fine del file. Il problema dell'intestazione sembra irrilevante nel seguente contesto (e questo è l'unico argomento valido finora): Le versioni moderne di PHP impostano il flag output_buffering in php.ini Se il buffering dell'output è abilitato, è …
14
Perché improvvisamente ricevo un problema "Caricamento bloccato di contenuto attivo misto" in Firefox?
Questa mattina, dopo aver aggiornato il mio browser Firefox all'ultima versione (dalle 22 alle 23), alcuni degli aspetti chiave del mio back office (sito Web) hanno smesso di funzionare. Guardando il registro Firebug, venivano segnalati i seguenti errori: Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` …
30
PreparedStatement IN clausole alternative?
Quali sono le soluzioni alternative migliori per l'utilizzo di una INclausola SQL con istanze di java.sql.PreparedStatement, che non è supportata per più valori a causa di problemi di sicurezza degli attacchi SQL injection: Un ?segnaposto rappresenta un valore, anziché un elenco di valori. Considera la seguente istruzione SQL: SELECT my_column …
30
Approcci pratici CAPTCHA non basati su immagini?
Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Al momento non accetta nuove risposte o interazioni. Sembra che aggiungeremo il supporto CAPTCHA a StackTranslate.it. Ciò è necessario per prevenire bot, spammer e altre attività di script dannoso. …
7
Se riesci a decodificare JWT, come sono sicuri?
Se ottengo un JWT e posso decodificare il payload, come è sicuro? Non potrei semplicemente estrarre il token dall'intestazione, decodificare e modificare le informazioni dell'utente nel payload e rispedirle con lo stesso segreto codificato corretto? So che devono essere sicuri, ma vorrei davvero capire le tecnologie. Cosa mi sto perdendo?
16
Il "doppio hashing" è una password meno sicura rispetto al semplice hashing una volta?
L'hashing di una password due volte prima dell'archiviazione è più o meno sicuro rispetto al semplice hashing una volta? Quello di cui sto parlando è fare questo: $hashed_password = hash(hash($plaintext_password)); invece di questo: $hashed_password = hash($plaintext_password); Se è meno sicuro, puoi fornire una buona spiegazione (o un link a uno)? …
27
GET o POST sono più sicuri dell'altro?
Quando si confronta un HTTP GET con un HTTP POST, quali sono le differenze dal punto di vista della sicurezza? Una delle scelte è intrinsecamente più sicura dell'altra? Se è così, perché? Mi rendo conto che il POST non espone informazioni sull'URL, ma esiste un valore reale in questo o …
282 html  security  http 
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.