Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

Aplicación web única: ¿ventajas de seguridad para dos modelos de servidor?

Estoy buscando implementar infraestructura para una aplicación web que vivirá en una pila LAMP. La infraestructura es tal que esta es la única aplicación que vivirá en este servidor y debe ser lo más segura posible. Tradicionalmente, implemen...
hecha 30.06.2016 - 13:04
1
respuesta

El control de acceso permite la eficiencia de protección del navegador de origen

Estaba creando un sitio web a modo de experimento e intenté usar algunas solicitudes ajax para diferentes sitios. En algunos sitios obtendré un error:    XMLHttpRequest no puede cargar enlace No   El encabezado 'Access-Control-Allow-Origin'...
hecha 04.07.2016 - 23:14
1
respuesta

¿Qué es la vulnerabilidad de la clave de pseudo-cifrado?

Una organización en un negocio relacionado fue hackeada recientemente. Los hackers descargaron varios archivos en GB con información privada y los publicaron en Internet. El artículo de noticias estados:    "Pudieron alimentar a nuestro sis...
hecha 29.01.2016 - 22:28
2
respuestas

Poner en jaula el dispositivo IOT no compatible con Internet

Supongamos que compré un dispositivo domótico IOT que se conecta a Internet a través de un módem ADSL y permite el acceso a él a través de un navegador web o una aplicación de teléfono inteligente sin cifrado SSL y otras debilidades. Necesito...
hecha 25.02.2016 - 11:01
2
respuestas

¿Un sustituto de contraseña?

Actualmente, tengo un sitio web que registra a los usuarios y luego realiza un seguimiento de la sesión utilizando PHPs $ _SESSION. Estoy tratando de transferir esto a una aplicación de Android, lo que significa que no puedo usar las sesiones pa...
hecha 19.02.2017 - 22:42
2
respuestas

¿Cómo alojar los paneles de control de administración y monitoreo de aplicaciones?

Estoy en medio de completar una aplicación web para producción. Este es mi primero. Estoy en el punto en el que tengo que armar un panel de administradores para una supervisión y administración integrales del mismo. Ahora, soy consciente de que...
hecha 08.03.2016 - 18:48
1
respuesta

¿Mejor alternativa a la lista blanca de rutas WAF?

Estamos administrando un WAF que está siendo usado por algunas aplicaciones. Recientemente intenté usar un módulo de URL válida para agregar a la lista blanca todas las API y los recursos estáticos de una aplicación. Aunque desde el punto de vis...
hecha 20.03.2016 - 13:06
1
respuesta

¿Es seguro usar HttpSessionState.Session para almacenar información de identificación?

Estoy escribiendo una aplicación web ASP.NET y me pregunto si hay algo que no sea seguro guardar en HttpSessionState.Session? Más específicamente, ¿es una mala práctica almacenar información como UserID o permisos de seguridad en la sesión? M...
hecha 06.07.2015 - 13:51
1
respuesta

Qué métodos se pueden usar para evitar que el navegador (específicamente IE11) almacene las credenciales / autocompletar

Pasamos por la prueba de la pluma y se nos pidió que desactiváramos la función de autocompletar en nuestros campos de pago CC. Intentamos agregar autocomplete=off y también probamos false en la entrada presentada. UNA ¿Alguna su...
hecha 03.03.2015 - 23:09
1
respuesta

Habilitando ActiveX sin firmar

Un tercero desea proporcionar una aplicación web que, según dicen, solo funciona si habilitamos ActiveX sin firmar (desafortunadamente, los usuarios deben usar IE). Entiendo lo que es 'firmar', así como los impactos básicos que podría tener si e...
hecha 01.10.2014 - 12:17