Preguntas con etiqueta 'web'

5
respuestas

¿Qué hacer si me quedo con un sitio web que tiene poca seguridad?

Tengo una cuenta de préstamo estudiantil con una compañía, no la compañía más grande pero lo suficientemente grande como para que puedan actuar juntos. Hoy no pude recordar mi contraseña para iniciar sesión en el panel de mi cuenta. Hice clic en...
hecha 16.03.2016 - 14:44
10
respuestas

¿Son aceptables las fallas de seguridad si no se puede derivar mucho daño de ellas?

Recientemente, descubrí una falla de seguridad en un sitio web comercial. Este sitio web tiene un "Área de Socios" protegido por contraseña, y al igual que muchos sitios web, proporciona un formulario para restablecer la contraseña del usuario....
hecha 24.07.2016 - 23:27
4
respuestas

¿Cuál es el propósito de (ab) usar la página de redireccionamiento de mi sitio web para URL dudosas?

Mi sitio web tiene una página de redireccionamiento con el formato enlace ... La redirección se implementa en Javascript, de modo que cuando solicita el sitio, obtiene 200 y algo de HTML + JS, no 30X. Recientemente comencé a notar que al...
hecha 08.08.2018 - 14:38
1
respuesta

¿Un certificado de cliente identifica al propietario en sitios web no relacionados?

Si instalo un certificado de cliente en mi navegador, ¿qué sitios web pueden ver información sobre este certificado de cliente o la CA que lo emitió? Una vez visité un sitio de diagnóstico de SSL que inmediatamente reportó información de uno...
hecha 10.12.2018 - 23:37
6
respuestas

¿Por qué algunos sitios solicitan un nombre de usuario / correo electrónico y una contraseña en dos pantallas separadas? [duplicar]

Bueno, solo tengo dos ejemplos, pero parece ser algo que crece lentamente. Primero, noté que hotmail.com/live.com comenzó a hacer esto: solicite la dirección de correo electrónico en la primera pantalla, luego debe hacer clic en "siguiente"...
hecha 29.05.2017 - 14:57
4
respuestas

¿Por qué enviar un sitio web a los infractores de texto simple?

He leído esto pregunta y para citar la respuesta aceptada    Además de eso, al enviar el sitio a los infractores de texto simple, proporcionará un punto de vista de terceros, que podría ayudar a su caso. Pero, ¿el hecho de enviar un...
hecha 18.03.2016 - 14:17
3
respuestas

Cómo tratar con los usuarios de WPE

Soy dueño de una sala de chat y algunos usuarios usan un programa Winsock Packet Editor, "WPE PRO". Con esto, se las arreglan para eludir las reglas del chat, ya que no se pueden silenciar ni patear, y pueden enviar mensajes rápidamente sin p...
hecha 03.04.2016 - 00:39
5
respuestas

¿Podría el hashing evitar la inyección de SQL?

Por un capricho, recientemente decidí lanzar el primer sitio web adecuado que creé en mi servidor web local que utilizo para el desarrollo. Pensé que sería un gran ambiente lanzar un poco de SQL para inyección ya que sé que hay fallas y que el s...
hecha 19.12.2016 - 16:41
1
respuesta

¿Qué partes tienen acceso a la * URL completa * solicitada de un sitio web al que se accede a través del protocolo HTTPS? [duplicar]

¿Qué partes tienen acceso a la URL solicitada de full de un sitio web al que se accede a través del protocolo HTTPS? Aquí hay algunas posibilidades en las que puedo pensar, y podría haber más: dispositivo local que accede al sitio web...
hecha 03.05.2017 - 20:34
4
respuestas

¿Cómo realizar una prueba DDoS adecuada de manera segura y controlada?

¿Cuál es la forma correcta y segura de realizar una prueba DDoS sin fallar toda la infraestructura? ¿Qué tipos diferentes de ataques DDoS hay y qué cosas deberían considerarse al realizar una prueba de este tipo? Además, ¿dónde puede alqu...
hecha 12.07.2016 - 20:08