Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Es el modo "Windows" inherentemente más seguro que la autenticación Forms para aplicaciones web .NET?

Se está revisando una aplicación web y veo la sección habitual en Web.Config : <authentication mode="Windows"> <forms loginUrl="~/Account/Login" timeout="10800" defaultUrl="~/"/> </authentication> La discusión aquí...
hecha 04.07.2016 - 04:04
2
respuestas

¿Es realmente realmente sencillo prevenir la inyección XSS / HTML?

Un colega me sugirió solo para evitar que aparezcan caracteres de letra inmediatamente después de un corchete de ángulo de apertura como una forma de protegerse contra la inyección de XSS y HTML. Obviamente, esto no evita problemas como: &l...
hecha 07.11.2014 - 10:16
3
respuestas

Es CSP suficiente para prevenir ataques XSS [duplicado]

Suponiendo que los usuarios utilizan navegadores modernos, ¿es suficiente implementar una política estricta de CSP para evitar todos los ataques XSS? Estoy trabajando en una aplicación Backbone, y me pregunto si todavía tengo que ser datos...
hecha 22.04.2015 - 10:16
2
respuestas

pruebas de seguridad web - problema de vulnerabilidad

Estoy probando un sitio web para descubrir vulnerabilidades. El sitio web se ejecuta completamente solo en HTTPS. Durante las pruebas, llegué a saber que solo los usuarios autorizados pueden descargar los archivos pdf. Se puede acceder a esta...
hecha 11.05.2015 - 12:10
1
respuesta

¿Cuáles son algunas etiquetas y cargas útiles para la inyección de HTML en sitios protegidos por CSP?

Estoy probando un sitio web que corrigió la mayoría de sus vulnerabilidades de XSS simplemente agregando una Política de seguridad de contenido. Todavía hay inyecciones de HTML en varios lugares. He intentado obtener un archivo que contiene Java...
hecha 13.04.2015 - 08:55
2
respuestas

JKS - Archivo de configuración y protección del almacén de claves

Parece que el servidor web utiliza a menudo Java Keystore mediante un archivo de configuración, con la contraseña que abre el JKS escrito y también la contraseña que protege la entrada específica. ¿Cómo podría eso ser considerado seguro? Con...
hecha 26.03.2015 - 09:52
1
respuesta

¿Se está utilizando mi servidor como proxy o está siendo atacado?

Tengo un proyecto de Ubuntu, Apache, Passenger y Rails 4 en AWS EC2. No estoy familiarizado con la seguridad y el lado del servidor de mi proyecto. Recientemente, mi sitio estaba inactivo debido a "demasiados usuarios", así que cuando revisé...
hecha 02.04.2015 - 11:59
2
respuestas

Proteger copiar y pegar desde el teléfono a la computadora

Algunas computadoras en mi universidad bloquean la aplicación keepass que uso como administrador de contraseñas. Estoy pensando en construir una aplicación web pequeña + aplicación de Android que me permita copiar de forma segura una cadena desd...
hecha 03.02.2015 - 18:19
1
respuesta

¿Es un riesgo de seguridad tener habilitada la funcionalidad 'Control + j' en una instancia de producción de PeopleSoft?

La característica control + j dentro de PeopleSoft genera una lista de datos potencialmente interesantes para un atacante potencial. La característica se utiliza generalmente para ayudar en la depuración. Aquí está la salida [censurada] d...
hecha 05.11.2014 - 15:45
1
respuesta

Volver a implementar múltiples sitios seguros en un solo servidor

Puede que este no sea un gran sitio para esta pregunta. Básicamente, tengo aproximadamente 10 instancias de VPS ejecutando un sitio web seguro, cada uno con su propia conexión SSH a una base de datos alojada. Lo que quiero hacer es transferir es...
hecha 10.12.2014 - 18:15