Preguntas con etiqueta 'node.js'

1
respuesta

Módulos no publicados en npm: ¿podría un atacante aprovechar su notoriedad anterior?

A principios de esta semana, Azer Koçulu decidió anular la publicación de sus módulos en npm , el administrador de paquetes predeterminado para Node.js . Había publicado 273 módulos en total. Algunos módulos importantes, como Babel y Re...
hecha 25.03.2016 - 14:00
2
respuestas

¿Necesito el token CSRF si estoy usando Bearer JWT?

Contexto : el sitio angular está alojado en S3 detrás de CloudFront, separado del servidor Express que se usa como API y casi todas las solicitudes son XMLHttpRequests. Todas las solicitudes se envían sin cookies (con credenciales = falso por d...
hecha 29.09.2017 - 14:25
0
respuestas

En caso de que se reconsidere el riesgo de productos antivirus a la luz del informe de error crítico de TrendMicro [cerrado]

Tavis Ormandy de Google ha descubierto recientemente un defecto de diseño crítico en TrendMicro identificado en este informe de error: el servidor HTTP TrendMicro node.js que escucha en localhost puede ejecutar comandos . El informe de error...
hecha 11.01.2016 - 21:48
1
respuesta

¿Cómo evitar el cruce de directorios al unir rutas en node.js?

Tengo una aplicación web node.js en la que necesito concatenar dos rutas de forma segura. La primera (la más a la izquierda) es una constante, y la segunda (la más a la derecha) es relativa a la primera y proviene de una entrada de usuario no co...
hecha 19.05.2016 - 13:52
2
respuestas

¿Por qué la función scrypt de node.js usa HMAC de esta manera?

De acuerdo con la documentación , la función de hash scrypt funciona así:    La función hash hace lo siguiente:       Agrega sal aleatoria.    Crea un HMAC para proteger contra ataques activos.    Utiliza la función de derivación de clav...
hecha 07.05.2015 - 08:23
6
respuestas

¿Debo usar un generador criptográfico seguro de números aleatorios cuando genero IDs?

Es común generar identificadores aleatorios para exponer a través de una API en lugar de usar una clave principal de incremento automático simple. Las razones son muchas: Evita la enumeración fácil. No regala objetos de orden fueron creado...
hecha 13.04.2016 - 14:45
1
respuesta

¿Cuáles son esas http://123.249.24.233/POST_ip_port.php solicitudes POST que recibo en mi servidor? [cerrado]

Recibo muchas solicitudes en mi servidor Node.js, que no entiendo. En la imagen, hay solicitudes orientadas a phpMyAdmin, que entiendo como pruebas automatizadas contra phpMyAdmin. Pero también tengo testproxy.php y enlace en servidores...
hecha 07.07.2015 - 15:03
1
respuesta

Método de autenticación simple para proteger la API REST

Intenté desesperadamente encontrar un método simple para proteger mi API, pero aún no he encontrado uno que funcione. A diferencia de muchas API RESTful, mi API no necesita inicios de sesión de usuario, tokens que expiren u otros métodos de aute...
hecha 17.07.2016 - 01:46
3
respuestas

La URL desconocida muestra mi sitio web

Tengo un sitio web en enlace . Acabo de descubrir que recibo solicitudes de la URL enlace con el que no tengo afiliación. Al cargar canadaehtees.com en mi navegador, aparece una advertencia sobre un certificado SSL no válido. Si procedo de...
hecha 24.10.2014 - 15:53
2
respuestas

Decidir a REST API Security

He desarrollado una API. Me confundí y he estado leyendo artículos durante días. En realidad, mi pregunta es cercana a estas pero no exacta (tal vez una combinación de ellas); API REST de seguridad a la que se accederá desde diferentes cliente...
hecha 25.03.2015 - 17:25