Preguntas con etiqueta 'appsec'

5
respuestas

¿Cuáles son los riesgos de seguridad de permitir que los usuarios suban contenido a mi sitio?

Como diseñador web (no experto en seguridad) me pregunto: si permito a los usuarios cargar contenido en mi sitio web (videos, imágenes y archivos de texto), ¿cuáles son los riesgos reales?     
hecha 19.11.2010 - 08:47
9
respuestas

¿Por qué algunas personas realmente odian la seguridad a través del lado del cliente?

Por ejemplo, veamos un sistema de inicio de sesión común para un sitio web Se realiza la conexión HTTPS El usuario envía las credenciales mediante POST El código del lado del servidor oculta la contraseña y busca si coincide con el nombr...
hecha 18.05.2011 - 15:52
3
respuestas

¿Debo tener una longitud máxima de contraseña?

Estoy creando una aplicación web, y parte de mi método de autenticación es la longitud de la contraseña. ¿Debo poner uno en su lugar? (digamos, ¿50 caracteres?) O debería poner una longitud mínima (actualmente en 6). ¿Hay problemas con no...
hecha 15.08.2011 - 20:34
4
respuestas

¿Es $ _SERVER [] una fuente segura de datos en PHP?

¿Puedo confiar al 100% en $_SERVER[] para ser una fuente segura de datos que no necesito sanear como hago $_GET[] y $_POST[] ?     
hecha 09.03.2013 - 06:11
7
respuestas

¿Cuáles son algunas buenas soluciones de escaneo de seguridad de sitios web?

¿Cuáles son algunas buenas soluciones de escaneo de seguridad de sitios web basados en web? No me preocupa demasiado si se trata de soluciones basadas en web o software que se pueda ejecutar localmente. En general, estoy buscando algo que pod...
hecha 12.11.2010 - 02:13
2
respuestas

¿Cuáles son las mejores prácticas para fortalecer un archivo php.ini?

Para asegurar una instalación de PHP, ¿cuáles son las mejores configuraciones para un archivo php.ini? ¿Qué es absolutamente vital en términos de seguridad? ¿Qué se recomienda para la mayoría de los casos de uso?     
hecha 20.11.2010 - 03:03
4
respuestas

¿Cómo secuestrar una sesión?

A pesar del descarado título de la pregunta, esto es en realidad con un propósito genuino. Mi sitio utiliza código PHP como este: $select="select id from tableA where user_id='".$_SESSION['sess_user_id']."'"; Realmente estoy tratando...
hecha 10.02.2011 - 08:51
4
respuestas

¿Cómo afecta el uso de OpenID a la seguridad de la aplicación web?

El uso de OpenID para autenticar usuarios crece en popularidad y, de hecho, hace que una aplicación web sea más fácil de usar. Pero, ¿cuáles son las consideraciones de seguridad que se deben tener en cuenta al decidir si implementar un OpenID...
hecha 12.11.2010 - 06:47
3
respuestas

¿Cómo garantizar que las cookies siempre se envíen a través de SSL cuando se utiliza ASP.NET en IIS 7.5?

Firesheep ha llevado el tema de los intercambios de cookies inseguros a la vanguardia. ¿Cómo puede asegurarse de que todos los intercambios de cookies se obliguen a ocurrir solo a través de una conexión con SSL al servidor cuando se comunica...
hecha 08.01.2011 - 23:24
3
respuestas

¿Qué pasos deben tomarse para validar las imágenes subidas por el usuario dentro de una aplicación?

Recientemente, he trabajado en una serie de aplicaciones que necesitan procesar las imágenes cargadas por el usuario. Se han tomado medidas para validar la extensión y el tipo mime. Pero, ¿qué más se puede hacer para garantizar que la imagen...
hecha 12.11.2010 - 15:29