Preguntas con etiqueta 'web-application'

5
respuestas

¿La validación del patrón de entrada HTML5 es suficiente (o incluso relevante) para la validación del lado del cliente?

Una característica interesante de HTML5 es el atributo <input pattern="" /> , que permite que el navegador valide el valor del campo de entrada contra una expresión regular proporcionada por el desarrollador. Posteriormente, est...
hecha 19.09.2017 - 15:43
2
respuestas

¿Cuáles son las mejores prácticas para fortalecer un archivo php.ini?

Para asegurar una instalación de PHP, ¿cuáles son las mejores configuraciones para un archivo php.ini? ¿Qué es absolutamente vital en términos de seguridad? ¿Qué se recomienda para la mayoría de los casos de uso?     
hecha 20.11.2010 - 03:03
4
respuestas

¿Cómo secuestrar una sesión?

A pesar del descarado título de la pregunta, esto es en realidad con un propósito genuino. Mi sitio utiliza código PHP como este: $select="select id from tableA where user_id='".$_SESSION['sess_user_id']."'"; Realmente estoy tratando...
hecha 10.02.2011 - 08:51
5
respuestas

¿Qué es Reflected XSS?

Harto de la siguiente definición. Los ataques reflejados son aquellos en los que el script inyectado se refleja en el servidor web, como en un mensaje de error, el resultado de la búsqueda o cualquier otra respuesta que incluya parte o toda l...
hecha 11.08.2014 - 18:39
9
respuestas

¿Es necesario un firewall de aplicación web si la aplicación es segura?

Recientemente he estado leyendo sobre cortafuegos de aplicaciones web y sobre el hecho de que protegen contra ataques más frecuentes como inyecciones, XSS o CSRF. Sin embargo, una aplicación buena ya debería ser inmune a estas vulnerabili...
hecha 20.03.2014 - 17:46
2
respuestas

Riesgos específicos de incrustar un iframe HTTPS en una página HTTP

Necesito ayuda para enumerar los riesgos específicos de incrustar un iframe HTTPS que permita el pago con tarjeta de crédito dentro de una página HTTP. ¿Hay problemas de seguridad? ¿Con incrustar un iframe HTTPS en una página HTTP? proporciona...
hecha 02.07.2013 - 20:34
1
respuesta

HTTP HEAD y su seguridad frente a los usos operativos

La mayoría de los consejos de seguridad que veo recomiendan desactivar métodos HTTP como TRACE , OPTIONS , HEAD , etc. Así que ahora he desactivado la mayoría de estas opciones en mi servidor web y solo he dejado GET y...
hecha 25.01.2016 - 09:30
4
respuestas

¿Cómo afecta el uso de OpenID a la seguridad de la aplicación web?

El uso de OpenID para autenticar usuarios crece en popularidad y, de hecho, hace que una aplicación web sea más fácil de usar. Pero, ¿cuáles son las consideraciones de seguridad que se deben tener en cuenta al decidir si implementar un OpenID...
hecha 12.11.2010 - 06:47
4
respuestas

¿Es verdadero el "¿Por qué debería evitar AES en MySQL?"

De un artículo de la revista Smashing 2012 Se hace una declaración bastante audaz para evitar AES en MySQL. O como dicen "¿Por qué debes evitar AES en MySQL?". Sin embargo, si busca el cifrado de SQL, a menudo encuentra el AES_ENCRYPT d...
hecha 21.11.2013 - 11:30
3
respuestas

¿Cómo garantizar que las cookies siempre se envíen a través de SSL cuando se utiliza ASP.NET en IIS 7.5?

Firesheep ha llevado el tema de los intercambios de cookies inseguros a la vanguardia. ¿Cómo puede asegurarse de que todos los intercambios de cookies se obliguen a ocurrir solo a través de una conexión con SSL al servidor cuando se comunica...
hecha 08.01.2011 - 23:24