Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Cómo proteger una aplicación de los atacantes con acceso completo de lectura a la base de datos?

Trabajo en una aplicación web con el lado del cliente como una aplicación de Javascript de una sola página y el lado del servidor como un servicio REST. Esta aplicación administra datos de usuario confidenciales que no deben ser legibles ni siq...
hecha 07.02.2017 - 14:19
1
respuesta

Visualización de la lista de usuarios registrados en un sitio web

Acabo de empezar a trabajar para una pequeña empresa que tiene un sitio web de Wordpress con cuentas de usuario. Cada cuenta de usuario tiene un nombre de inicio de sesión, un nombre para mostrar, un nombre real, un correo electrónico, una contr...
hecha 02.03.2017 - 17:22
2
respuestas

¿Puede un sitio web saber si estoy transmitiendo o descargando contenido?

Estoy tomando un curso en línea pagado en el que los videos se transmiten a través de Flash. Después de muchos problemas, como las fluctuaciones de calidad, los cambios inesperados en la velocidad de reproducción y las pantallas congeladas (tamb...
hecha 02.02.2017 - 16:30
2
respuestas

¿Cómo se sincroniza el cliente web de Whatsapp con la aplicación móvil manteniendo todo E2E?

¿Cómo es posible mantener una comunicación E2E mientras se utiliza el cliente web de WhatsApp? He encontrado diferentes Q & A (fi ¿Cómo funciona el cifrado de extremo a extremo con Whatsapp web? ) pero nadie resolvió mis dudas por completo....
hecha 14.01.2017 - 00:19
1
respuesta

¿No debería el contenido del usuario devolver 403 prohibido?

Si copio la URL de una imagen compartida o privada de sitios como fbcdn.net o googleusercontent.com y la abro en una sesión de cierre de sesión, aparecerán las imágenes. ¿No debería esto devolver un error 403 prohibido (como Dro...
hecha 27.08.2016 - 02:44
3
respuestas

¿Las páginas de inicio de sesión sin conteos / bloqueos de reintentos son un riesgo para la seguridad?

Encontré una página de inicio de sesión para una organización de ciudad / edu que no tiene horas de sesión, ningún contador / bloqueo de reintentos y sin demoras si se realizan demasiados intentos en un determinado período de tiempo. Soy capaz d...
hecha 26.04.2016 - 23:43
1
respuesta

¿Está JWT en las cookies con alguna solución CSRF tan vulnerable al XSS como JWT en el almacenamiento local?

He leído que los tokens JWT no deberían almacenarse en localStroage porque los ataques XSS pueden leerlos. La solución propuesta es almacenar tokens JWT en cookies HTTPOnly y usar cookies anti-CSRF con doble envío. OWASP dice que todas las soluc...
hecha 11.04.2016 - 18:23
1
respuesta

¿Se ha descifrado un archivo .dmg cifrado en el servidor de Dropbox? [cerrado]

Me gustaría usar herramientas integradas para crear una unidad cifrada en OS X que puedo sincronizar con Dropbox. Para este fin, he creado un volumen cifrado de "paquete disperso" (.dmg) que permanece en ~ / Dropbox. Entiendo que cuando abro...
hecha 22.03.2016 - 16:06
3
respuestas

¿Cuáles son los riesgos de seguridad al importar y procesar una hoja de cálculo de Excel de un usuario no confiable?

Estoy trabajando en una aplicación web y tenemos una función administrativa que permite a los administradores importar una hoja de cálculo de Excel que contiene información sobre los subusuarios que les gustaría agregar. Analizamos la hoja de cá...
hecha 31.03.2016 - 16:30
2
respuestas

Usar contraseña para calcular la suma de comprobación para solicitudes de API

Me preguntaba si sería una forma efectiva de asegurar una API al exigir que todas las solicitudes sean sumadas, con la contraseña del usuario (o una versión con hash). Con la protección me refiero a hacer que sea "imposible" para un tercero real...
hecha 10.01.2016 - 18:49