¿Puede alguien explicarme cómo se ve afectado proc_open () cuando PHP se ejecuta en safe_mode?
Por lo que he notado, el comando para ejecutar se adjunta a un '/'. ¿Hay algo más y es posible omitir esta modificación? Si concateno comandos en e...
Estoy pensando en seguir el proyecto AppSensor de OWASP para incorporar la detección de intrusiones a nivel de aplicación en una fuente abierta existente Aplicación web.
Creo que hay cierto valor en el uso de AppSensor para detectar ataques...
BlueStacks es un simulador de Android para escritorio. Después de la instalación, le pedirá que inicie sesión con su cuenta de Google para descargar e instalar la aplicación de Android desde play-store.
Mi pregunta es "¿Es seguro iniciar se...
Esta pregunta se formuló originalmente en stackoverflow
Espero que aquí, en este foro de Seguridad, encuentre más gente porque, con suerte, ¿algunas personas están usando el material de esapi?
Tengo un pequeño proyecto JavaEE, y tengo que...
Estoy en el proceso de diseñar un sistema que consiste en una aplicación cliente y un solo servicio web. El cliente se distribuye en varias máquinas (instaladas por mí o por un colega), y la comunicación entre el cliente y el servidor se realiza...
Publicación original: enlace
Tengo un problema relacionado con datos altamente seguros / sensibles (atención médica). Sé sobre el cifrado y estoy cifrando algunos de mis campos.
Pero lo que me han dicho es "ofuscar las ID" entre las tabl...
Estoy aprendiendo Seguridad de aplicaciones, y tutoriales como www.asp.net tratan sobre la actualización de bases de datos con marcadores de posición, en lugar de usar directamente la información del usuario
@{
var title = "";
var genr...
Estoy haciendo una prueba de un sitio web que tiene un XSS reflejado, o al menos un vector para una reflexión, pero el problema es el siguiente:
Escapa a < , > , " a sus entidades HTML, pero no a & , )...
La aplicación web permite a los usuarios cargar archivos. ¿Es necesario escanear esos archivos por antivirus?
Me gustaría escuchar la respuesta en dos escenarios:
El tipo de archivo no se comprueba al subir. Se almacenan en una carpeta a...
Es malo no validar la longitud de la entrada del usuario al campo de texto en el lado del servidor. ¿Puede conducir a vulnerabilidades tales como desbordamientos de búfer y otros?
Creo que depende del lenguaje de programación de la aplicación...