Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

Funcionalidad de administrador visible para usuarios básicos

La interfaz de una aplicación es la misma para cada tipo de rol de usuario. La matriz de acceso también está bien mantenida. Sin embargo, los nombres de casi todas las funcionalidades son visibles para todos los usuarios. Pero si el usuario no e...
hecha 11.10.2016 - 08:26
2
respuestas

¿Por qué mover mi mouse realmente hace que la recaptcha pase más rápido?

He notado que si alguna vez obtengo recaptchas en los sitios web, si muevo el mouse hacia atrás y Avanza muy rápido y luego pasa muy rápido. Cualquier idea de por qué / si esto es posible     
hecha 11.10.2016 - 11:11
1
respuesta

Explotación de enlaces de correo electrónico

Suponiendo que el usuario tiene el poder de incluir cualquier contenido después de mailto: snippet, ¿existen posibles vulnerabilidades de seguridad? Ejemplo: El usuario dice que su dirección de correo electrónico es foo . El enlace...
hecha 19.05.2015 - 06:13
2
respuestas

Ataques de encabezado de host IIS

¿IIS y ASP son vulnerables a los mismos ataques de encabezado de host que hemos visto en Apache y Nginx? Específicamente los ataques que utilizan el encabezado de host HTTP para restablecer una contraseña o implementar el envenenamiento de caché...
hecha 31.03.2014 - 17:35
1
respuesta

Detección de contenido en navegadores vulnerables XSS

Para evitar Scripts entre sitios (XSS) en una aplicación web privada que admite la carga de imágenes, Tengo la intención de rechazar los navegadores que son vulnerables a la detección de contenido. ¿Qué navegadores son actualmente vulnerabl...
hecha 09.05.2014 - 12:22
3
respuestas

¿Cómo usar mi WiFi para inspeccionar el tráfico de usuarios y ejecutar los ataques MiTM?

Como parte de una investigación de seguridad, necesito hacer que mi WiFi esté abierta e inspeccionar el tráfico de los que se conectan a él. Además, necesito poder cambiar el contenido de las páginas web que ven y, en general, actuar como un hom...
hecha 28.04.2014 - 12:32
2
respuestas

Lista de verificación de seguridad del sitio web?

Estoy creando un servicio web (un panel de control para clientes) (PHP en linux apache) y estoy intentando desde el diseño hacerlo lo más seguro posible, ¿Alguien me puede proporcionar algún tipo de lista de verificación de las cosas en las q...
hecha 24.04.2015 - 09:20
2
respuestas

¿Es más segura la información de esquema de hashing para el cliente al generar consultas SQL?

Estoy planeando implementar un sistema web en el que las API y la presentación para CRUD en las tablas de datos son Se genera automáticamente, así en phpMyAdmin. Cómo planeo implementar esto es construir sentencias de SQL basadas en las solici...
hecha 28.02.2015 - 06:03
2
respuestas

¿Qué caracteres Unicode (control) debe aceptar (no) una aplicación web?

ESTO NO ES SOBRE XSS Amenaza: Mallory ingresa caracteres de control en el campo de texto de una aplicación web pública que otros usuarios podrían usar en un programa de terminal (a través de copiar + pegar o ejecutando un script). Otra ame...
hecha 07.04.2015 - 22:07
1
respuesta

¿En qué criterios debe considerarse pirateada una máquina no parcheada? [cerrado]

Dado que cada máquina conectada a Internet requiere parches de seguridad, hay una ventana de tiempo en la que esas actualizaciones se han publicado y esas máquinas aún no se han parchado. Es una práctica común suponer que si haces el parche "...
hecha 19.03.2015 - 19:31