Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Por qué algunas aplicaciones alojan la API en un dominio diferente?

He visto una tendencia de aplicaciones que mueven sus API a otros dominios (desde api.application.com a api.applicationapi.com). Dos ejemplos: 3.basecampapi.com y api.dropboxapi.com ¿Existe un beneficio de seguridad para alojar la API en u...
hecha 26.06.2018 - 18:16
1
respuesta

¿Por qué la misma política de origen se basa en el nombre de host y no en IP?

La misma política de origen es restringir una página para acceder a otro documento para que no acceda a los datos. Porque tienen diferentes orígenes donde SOP define un origen de la siguiente manera.    Un origen se define como protocolo, nom...
hecha 11.07.2018 - 16:26
2
respuestas

Riesgos de seguridad de ejecutar una aplicación php en PHP 5.4

Soy un desarrollador senior que mantiene una aplicación web de FinTech SAAS. La aplicación web se está ejecutando actualmente en Fat Free Framework en PHP 5.4 en una pila LAMP. Se me ha indicado que no se ha actualizado porque la actualización a...
hecha 18.02.2018 - 08:56
1
respuesta

Sistema para verificar información personal sin revelar

Estoy trabajando en una forma de verificar la información personal para la generación de recibos de impuestos en nombre de una ONG. Necesito verificar la siguiente información: Full Name Mailing Address Phone Number E-mail Las personas i...
hecha 24.03.2018 - 15:50
2
respuestas

¿Mi sitio está a punto de ser inyectado / pirateado de SQL?

Estoy ejecutando Opencart, un CMS de comercio electrónico en un sitio web público. Hace aproximadamente una semana noté un aumento decente en el tráfico directo en Google Analytics (lo que significa que estos usuarios ingresan mi URL directam...
hecha 03.02.2018 - 07:26
1
respuesta

Cifrado solo en línea

Entiendo que se puede usar por ejemplo PGP (o GnuPG) para cifrar correos electrónicos y archivos. (Y entiendo que existen otros programas que harán "cosas similares"). Sin embargo, esto requiere que tanto el remitente como el destinatario teng...
hecha 13.06.2013 - 00:07
1
respuesta

¿Hasta qué punto debemos defendernos contra las credenciales filtradas que se están probando contra nuestro sistema?

Vemos este tipo de intentos con cierta frecuencia. Normalmente se ha producido una fuga de algún otro tercero, y un atacante tiene una gran lista de combinaciones conocidas de cuenta + contraseña que pueden probar contra otros sistemas. Luego ll...
hecha 12.09.2017 - 17:53
2
respuestas

¿Las mejores prácticas para proteger contraseñas de DB para múltiples aplicaciones web?

Estoy trabajando en la actualización de una infraestructura "heredada" donde se utilizan algunas aplicaciones de PHP, Rails y Perl (CGI). Históricamente, estas aplicaciones se escribieron con las credenciales de la base de datos en todo el códig...
hecha 07.09.2017 - 17:38
3
respuestas

¿No es seguro redirigir a la URL del remitente?

¿Es un problema cuando las URL de una aplicación web redirigen a la URL especificada en el encabezado Referer ? No es una redirección abierta como cualquiera de los ejemplos /whatever?url=evil.com que he visto, que pueden explot...
hecha 10.08.2017 - 01:18
2
respuestas

¿Puede enviar un CVE para una plataforma de código cerrado no mencionada?

Me di cuenta de que hay una lista de plataformas / proveedores para las que se puede solicitar un CVE. ¿Qué sucede si encuentro un CVE para una plataforma propietaria (que está disponible comercialmente), hay una manera de asignarle un CVE?...
hecha 28.03.2017 - 20:15