Preguntas con etiqueta 'appsec'

preguntas con etiqueta
3
respuestas

Probando la inyección de formularios PHP

Estoy escribiendo una aplicación PHP muy pequeña que recibe información a través de un formulario. Como podría esperarse para una primera revisión, el código no escapa ni se desinfecta la información: if( $_POST["var"] != "" ) { print "Cur...
hecha 17.02.2011 - 01:48
4
respuestas

¿ModSecurity predeterminado protege lo suficiente contra XSS?

Han pasado algunos años desde que me deshice de modsecurity ... ¿La simple instalación del paquete con las reglas predeterminadas proporcionará suficiente validación para evitar cualquier tipo de XSS (bueno, seamos honestos, lo mejor que pode...
hecha 10.04.2011 - 12:50
4
respuestas

¿Cómo implementar un "Recordarme" en una aplicación móvil?

Me gustaría implementar una función de tipo de inicio de sesión automático "Recordarme" por tiempo limitado en una aplicación móvil (en Android). Para iniciar la aplicación, el usuario debe escribir un nombre de usuario y contraseña. Para mayor...
hecha 03.06.2011 - 02:30
6
respuestas

Cómo defenderse frente a la inclusión remota de archivos de imagen, por ejemplo, RFI usando un archivo .gif (Apache / PHP)?

Defender contra Inclusión remota de archivos donde los atacantes intentan abusar de los archivos de imagen, por lo general, se recomienda que nunca use include para incluir archivos de imagen en el código PHP. Sin embargo, a veces,...
hecha 18.05.2011 - 13:21
3
respuestas

¿Debo almacenar mi propiedad intelectual / código en línea?

Como compañía de alojamiento, hemos recopilado una gran cantidad de información a lo largo de los años que es bastante confidencial. Esta información incluye código, gráficos, diagramas ERD, estrategias de SEO y mucho más. A medida que nuestra c...
hecha 20.02.2012 - 16:23
3
respuestas

Implementación segura de compartir secretos de cifrado (nombre de usuario, contraseña) en la nube

Estoy creando un entorno multiusuario (nube) que necesita eliminar (o poner a disposición para su descarga) los archivos de configuración para los agentes (servicios en segundo plano) que reciben esta información. Una de las piezas de informació...
hecha 19.01.2011 - 21:14
2
respuestas

¿Cómo funciona la autenticación externa?

Por ejemplo, puedo iniciar sesión en sitios web de stackexchange iniciando sesión en sitios web externos como OpenID, Yahoo, etc. ¿Cómo funciona esto? ¿Cómo se comunican los sitios web (SE y Yahoo, por ejemplo)? ¿Cómo funciona Yahoo! ¿Sabes que...
hecha 17.06.2011 - 17:24
4
respuestas

Caso de aplicación de JavaScript limitado: vectores de ataque y mitigación

Voy a desarrollar una aplicación de JavaScript de una sola página que permite la entrada a través de un área de texto. Esta entrada nunca se envía al servidor, nunca se muestra a otro usuario y solo se conservará en la memoria del navegador mien...
hecha 30.10.2012 - 13:34
4
respuestas

Beneficios de la revisión segura del código in-IDE vs. fatapp vs. webapp

Para aquellos de ustedes que han trabajado con herramientas comerciales de revisión de códigos seguros como: Klocwork Coverity Armorize Fortificar Checkmarx Appscan Source Edition (anteriormente Onza) O tal vez un equivalente li...
hecha 25.11.2010 - 02:01
1
respuesta

Acceso a otros archivos locales desde un archivo HTML local

He intentado esto pregunta en el sitio de programadores sin suerte ¿Ves alguna razón para bloquear un archivo html local para que no acceda a otros archivos locales ubicados en la misma carpeta? Quiero decir, si un usuario descargó una a...
hecha 11.05.2011 - 22:32