Preguntas con etiqueta 'file-upload'

preguntas con etiqueta
1
respuesta

¿Cómo intercambiar de forma segura la funcionalidad de un archivo entre dos computadoras?

Tengo dos computadoras y el objetivo es mover una funcionalidad de un archivo dado de la computadora A a la computadora B. Se supone que el archivo tiene una cierta funcionalidad conocida, pero potencialmente podría exponer un comportamiento adi...
hecha 18.04.2016 - 20:59
2
respuestas

Obtener la ruta del archivo cargado sin saber el destino de carga

Imagina un escenario en el que podemos cargar un archivo PHP en el servidor. Sin embargo, no somos conscientes de la ruta de carga. Simplemente quiero decir que podemos cargar el archivo pero no sabemos dónde se almacenará después de cargarlo. ¿...
hecha 29.05.2015 - 19:09
2
respuestas

¿Hay alguna razón para enviar una suma de comprobación de archivos para archivos firmados y encriptados con MDC?

Estoy usando OpenPGP y estoy enviando un archivo cifrado y firmado con MDC forzado (Código de Detección de Modificación) a través de la red. En los escenarios típicos de transferencia de archivos donde la seguridad no está en la imagen, a vec...
hecha 14.08.2014 - 22:43
1
respuesta

Riesgos de seguridad planteados por los nombres de archivos generados por el usuario en un servidor web [cerrado]

¿Los nombres de archivo representan un riesgo para la seguridad? Tenemos un servidor web, los usuarios pueden cargar archivos en el servidor. Los archivos se almacenan temporalmente en el servidor y luego se mueven a S3. Los nombres de archiv...
hecha 07.06.2018 - 12:11
1
respuesta

Qué tener en cuenta al validar la carga de archivos

Uno de los mecanismos de seguridad clave para el software de aplicación es la validación de entrada, que puede proteger la integridad del sistema y frustrar los ataques comunes de inyección y denegación de servicio. La mayoría de Internet pue...
hecha 19.12.2018 - 09:52
1
respuesta

¿Por qué este código no permite la carga de archivos de audio?

Quiero permitir que el usuario cargue archivos de audio a mi sitio web, pero después de escribir el código resulta que no se pueden cargar archivos de audio. He probado otros tipos de archivos y está funcionando para ellos. Aquí está el formu...
hecha 15.12.2018 - 10:14
1
respuesta

Carga del archivo Meterpreter - falla de segmentación

Estoy haciendo algunos experimentos en dos máquinas virtuales, una ejecutando Kali y la otra ejecutando Ubuntu. Tengo un problema con el comando "subir" de Meterpreter. En particular, ya abro una sesión tcp inversa utilizando la carga útil linux...
hecha 22.05.2018 - 18:04
0
respuestas

Alta tasa de falsos positivos al escanear cargas con ClamAV

Tenemos una aplicación donde un círculo limitado de usuarios tiene que cargar archivos, en su mayoría datos en formato XML, pero también texto legible por humanos en PDF, Word, etc. Estos datos son muy confidenciales, por lo que cualquier compro...
hecha 21.03.2018 - 15:42
0
respuestas

nikto vs comportamiento extraño del servidor web

He ejecutado un escaneo de nikto en una aplicación web & Nikto notó que pudo identificar el inicio de sesión predeterminado y cargar un archivo con autenticación básica. Revisé los registros & encuentre que nikto usó el método PUT y a...
hecha 04.10.2017 - 13:39
2
respuestas

¿Debo cambiar el formato y / o agregar datos a los archivos de imágenes en una carga de archivos?

Estoy diseñando una plataforma de carga de imágenes para mi sitio web y estaba pensando en algunas recomendaciones que encontré en línea que NO se describieron en Lista de carga de archivos sin restricciones OWASP . Esas soluciones de seguri...
hecha 10.10.2017 - 11:10