Preguntas con etiqueta 'appsec'

preguntas con etiqueta
2
respuestas

¿Qué riesgos únicos trae el enlace del modelo MVC a un sitio web? ¿Qué vigilancia adicional se necesita?

Por lo que entiendo, "enlace de modelo" es donde un sitio web basado en ASP.NET MVC o Ruby on Rails (hay otros ...) toma parámetros en la declaración GET de HTTP y los pasa como variables para codificar dentro del sitio . Dado que GitHub (un...
hecha 06.02.2013 - 04:26
2
respuestas

Problemas de seguridad con PHP Sandbox

Estoy trabajando en un sandbox de PHP para un Honeypot de aplicación web. El sandbox de PHP analizará un archivo PHP que puede haber sido inyectado como parte de un ataque RFI. Debe ejecutar el archivo en un entorno seguro y devolver el resultad...
hecha 25.03.2012 - 08:04
1
respuesta

PHP eval code sandbox break

Noté un comentario muy desviado aquí: enlace function eval_syntax($code) { $braces = 0; $inString = 0; // We need to know if braces are correctly balanced. // This is not trivial due to variable interpolation // which oc...
hecha 24.01.2018 - 02:28
1
respuesta

Zona de juegos pública XSLT y XML (con PHP DOMDocument, etc.) ¿Riesgos de seguridad?

Digamos que quiero configurar un arenero o un área de juegos en PHP que los usuarios puedan usar para crear (o pegar) XML y XSLT, luego transformar el XML a través del XSLT (mediante DOMDocument de PHP 5 y objetos relacionados). Entonces, en...
hecha 07.06.2011 - 13:46
1
respuesta

¿Los navegadores aún son vulnerables a la cocción entre sitios?

El artículo más reciente que he podido encontrar sobre Cross-Site cooking estaba indicando que era posible establecer una cookie en un dominio de nivel superior de 2 puntos como .co.uk .    El mecanismo para evitar la especificación...
hecha 12.11.2010 - 18:12
2
respuestas

Beneficios de Arch Linux sobre Kali Linux

¿Cuáles son los beneficios relativos de BlackArch u otro distro basado en Arch? sobre Kali? ¿Son las herramientas ampliamente iguales, o tiene una mejor funcionalidad en un área en particular? ¿Hay otras distribuciones de prueba de láp...
hecha 02.02.2012 - 03:41
2
respuestas

Base de datos de SQL Server en línea para una aplicación de negocios. Consideraciones de Seguridad

Una aplicación empresarial funciona con una base de datos de SQL Server. Un SQL Server 2008 está instalado en una de las computadoras de la red local. Técnicamente, esta aplicación funciona bien si la computadora del servidor con la base de dato...
hecha 12.11.2010 - 12:37
5
respuestas

Proteger la aplicación para que no sea modificada

Tengo una pregunta sobre cómo proteger un programa de modificaciones si ese programa puede comunicarse con un servidor de validación remoto. Más específicamente, estoy pidiendo un archivo APK de Android, pero también puede ir a cualquier otro pr...
hecha 23.07.2011 - 16:11
5
respuestas

Inyección de SQL en una aplicación no web

¿Alguien sabe de un buen ejemplo de una vulnerabilidad de Inyección de SQL que no está en una aplicación web? ¿Cuál es la entrada del usuario para este ataque? Estoy buscando una verdadera vulnerabilidad, no especulación. La siguiente imagen es...
hecha 19.05.2011 - 18:32
4
respuestas

¿Dónde almaceno de forma segura la clave de un sistema en el que la fuente está visible?

Tengo un cliente con una base de datos de Access (¡ugh!) en la que las tarjetas de crédito se almacenan en texto sin formato (¡gracias!), por lo que, entre otros cambios que estoy haciendo en la aplicación, estoy aplicando algunos cifrados allí....
hecha 06.08.2011 - 20:11