Preguntas con etiqueta 'web-application'

4
respuestas

¿Cómo protegerme contra el inicio de sesión CSRF?

enlace señala que la mayoría de los mecanismos de protección CSRF no protegen los formularios de inicio de sesión. Como enlace explica:    La vulnerabilidad se manifiesta así:       El atacante crea una cuenta de host en el dominio de c...
hecha 05.06.2014 - 08:23
2
respuestas

Guía para los implementadores de sitios que solo utilizan HTTPS (lado del servidor)

La tendencia reciente en los ataques HTTPS es atacar el protocolo HTTP. ¿Qué debo hacer para aumentar la seguridad de mi sitio si el único protocolo que quiero es HTTPS? Algunas ideas fáciles de implementar son Implemente Seguridad de tr...
hecha 01.10.2011 - 16:48
3
respuestas

¿Riesgos de seguridad con JSONP?

¿Cuáles son los riesgos de seguridad con JSONP ? ¿Es razonable usar JSONP en una nueva aplicación web, desde una perspectiva de seguridad, o es mejor usar un método diferente para los mashups web de origen cruzado? Si usar JSONP es razonable...
hecha 31.10.2012 - 17:39
9
respuestas

¿Cómo puedo proteger una instalación de WordPress?

¿Cómo se hace para proteger una instalación de WordPress predeterminada? ¿Qué lista de verificación utiliza, mejores prácticas, consejos y trucos, etc.? Cualquier recomendación sobre complementos, herramientas de terceros son bienvenidas....
hecha 18.11.2010 - 23:26
4
respuestas

Entendiendo las solicitudes de ataque HTTP GET

He capturado algunos ataques web. Estoy tratando de entender qué propósito logra cada solicitud de ataque. GET /site/public/timing?<!+XSS="><img+src=xx:x+onerror=alert(14721850.00337)//"> HTTP/1.1" 200 6718 GET /site/public/timing...
hecha 29.08.2016 - 09:36
3
respuestas

¿Cuáles son las desventajas de implementar la autenticación HTTP en una aplicación web? [duplicar]

Sé que hay diferentes tipos de mecanismos de autenticación disponibles. Uno de ellos es la autenticación HTTP. ¿Cuál es el peligro de usar este método en comparación con otros métodos?     
hecha 15.09.2014 - 14:57
9
respuestas

¿Es XSS una vulnerabilidad del lado del servidor o del lado del cliente?

Mis colegas afirman que XSS es una vulnerabilidad en el lado del servidor. Siempre pensé que esto es una vulnerabilidad del lado del cliente. ¿Cuál de nosotros es correcto y por qué?     
hecha 26.11.2014 - 15:35
7
respuestas

¿Es posible modificar el encabezado http de su agente de usuario para uso malicioso?

El robot de rastreo de Google usa el agente de usuario "Googlebot", y me pregunto si este conocimiento se puede usar de manera malintencionada. Digamos que en un sitio web aleatorio, el agente de usuario de Googlebot puede acceder a un panel...
hecha 23.02.2016 - 03:12
7
respuestas

¿Cuáles son algunas buenas soluciones de escaneo de seguridad de sitios web?

¿Cuáles son algunas buenas soluciones de escaneo de seguridad de sitios web basados en web? No me preocupa demasiado si se trata de soluciones basadas en web o software que se pueda ejecutar localmente. En general, estoy buscando algo que pod...
hecha 12.11.2010 - 02:13
2
respuestas

Protección CSRF y aplicaciones de una sola página

Estoy en el proceso de escribir una aplicación web de cliente grueso con Angular.js (aplicación de una sola página) y me preguntaba cuáles son las mejores prácticas para asegurar la aplicación con un token CSRF. ¿Debo enviar un token CSRF cua...
hecha 25.05.2013 - 18:31