Preguntas con etiqueta 'web-application'

preguntas con etiqueta
4
respuestas

¿Los motores de búsqueda dan la dirección IP del buscador a los sitios que aparecen en la búsqueda? [cerrado]

Bien, por ejemplo, busco "stackexchange" y aparecen muchas páginas en el resultado de la búsqueda, por supuesto, la mayoría de ellas en este mismo sitio, y muchas otras que hablan sobre stackexchange. ¿Este sitio, y los otros que surgieron en la...
hecha 18.04.2015 - 18:51
2
respuestas

¿Qué medidas deben tomarse para autenticar de forma segura el tráfico web a una conexión WebSocket?

Obviamente, TLS es una necesidad para cualquier autenticación segura. Por favor, cambia tu configuración de paranoia hasta 11 para esto. Antecedentes : (En caso de que las personas no estén familiarizadas con el protocolo WebSocket (WS) y su...
hecha 30.07.2015 - 17:58
1
respuesta

PHP max_input_vars expectativas de seguridad

Considerando un sitio que maneja grandes datos de POST , ¿sería irrazonable y peligroso establecer el php.ini max_input_vars en algo así como 100000? Sé que este es un vector para los ataques de DOS, pero ¿no ayudan otras...
hecha 31.12.2014 - 16:50
1
respuesta

¿Cómo garantiza Mylar que los datos cifrados permanezcan seguros incluso si el código de la aplicación en vivo está comprometido?

Debido a que Mylar realiza el descifrado en el navegador, la clave nunca se almacena en el servidor. Bonito. Esto traslada la amenaza al navegador, donde, si el atacante puede obtener un script malicioso para que se sirva en el navegador junto c...
hecha 27.08.2014 - 13:13
1
respuesta

¿Cómo puedo verificar si el iframe en mi sitio web es seguro o no?

Mi sitio web tiene un iframe utilizado para cargar los sitios web de mi cliente (solo 5). ¿Cómo puedo asegurarme de que el iframe esté seguro? También editando iframe src Permite cargar otros sitios web. ¿Cómo puedo evitarlo?     
hecha 01.08.2013 - 08:22
1
respuesta

REST API: ¿tiene sentido asegurar la primera llamada con un CAPTCHA?

Supongamos que tengo una aplicación iOS / Android que se basa en una API REST personalizada para cosas como la administración de cuentas (registro, inicio de sesión, restablecimiento de contraseña, obtención / configuración de datos relacionados...
hecha 11.08.2014 - 11:21
4
respuestas

Demostración de fuerza bruta ética en un inicio de sesión web cuando se conocen los requisitos de complejidad de la contraseña

Actualmente tenemos cuentas comprometidas a una tasa sustancialmente alta. Algunos en la organización creen que nuestros requisitos de complejidad de contraseña son suficientes para frustrar los ataques de fuerza bruta. Quería probar y demost...
hecha 27.05.2014 - 15:32
2
respuestas

¿Es más seguro almacenar el valor XSRF dentro de su JavaScript?

Para protegerse contra XSRF, necesita tener un token separado en una página. Ver: Codificación del horror: Prevención de ataques CSRF y XSRF, por Jeff Atwood Como sugiere la publicación, es mejor tener esos tokens en un campo oculto dent...
hecha 18.05.2013 - 06:08
1
respuesta

¿Cómo garantizan los servicios de firma de documentos en línea el no repudio?

Hay una serie de servicios en línea como RightSignature o SignHub que le permitirá firmar documentos en línea legalmente vinculantes. Entiendo cómo los documentos pueden firmarse digitalmente y esto puede garantizar que no se alteraron, pero...
hecha 10.01.2014 - 03:00
2
respuestas

¿Cómo se pudo modificar este archivo?

Hace poco me pidieron que ayudara a realizar algunas modificaciones en un sitio web ASP Classic antiguo. En un momento dado, estaba buscando en la fuente de la página mientras depuraba algo de JavaScript y noté una división llena de enlaces a...
hecha 01.03.2013 - 03:08