Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cómo enviar un URI decodificado?

Estoy trabajando en Burp y recibí una respuesta interesante al enviar una cadena descodificada como una solicitud GET. Al copiar / pegar la misma cadena en un navegador, la cadena es codificada automáticamente por el navegador cuando se realiza...
hecha 16.04.2018 - 20:44
2
respuestas

Guardar credenciales de forma segura para la autenticación posterior de texto sin formato

Estoy desarrollando una aplicación Django donde un usuario inicia sesión con Kerberos y luego tiene acceso a una serie de aplicaciones internas. Uno de estos es una aplicación de archivos que se conecta a un servidor a través de SFTP y le per...
hecha 09.08.2015 - 02:07
1
respuesta

Obteniendo una advertencia de certificado para un correo electrónico pero no para otro

Cuando inicio sesión en outlook.com utilizando el navegador Chrome, recibo una advertencia de certificado para una cuenta pero no para otra. Uno dice que mi conexión es privada, el otro dice que "puede que no sea privado". Aquí están los mens...
hecha 23.08.2015 - 23:43
1
respuesta

¿El SSL bidireccional es suficiente para que múltiples servidores web se comuniquen entre sí?

Tengo un número fijo de servidores web. Cada servidor web representa a una empresa y los usuarios de la empresa hablan con su servidor web asignado. Tengo esta configuración para descentralizar las bases de datos. Entonces, si un servidor web fu...
hecha 23.05.2015 - 17:59
3
respuestas

Seguimiento de la dirección IP para evitar el abuso sin registrar los metadatos del usuario

Estoy tratando de equilibrar las buenas prácticas de seguridad con el registro excesivo de los metadatos del usuario / Información de identificación personal. Estoy construyendo una aplicación web que permite la mensajería segura. En parte de...
hecha 18.07.2014 - 19:07
1
respuesta

Hydra da contraseñas incorrectas

He estado tratando de usar la hidra (forma educativa) pero sin éxito. El método del sitio es http-post pero realizado por ajax (¿debería ser un problema? Creo que no). Después de ejecutar el comando obtuve una salida de contraseñas y un nombre d...
hecha 18.02.2014 - 20:06
1
respuesta

Acceso básico / seguro nginx [cerrado]

Ejecuto un servidor virtual privado en Ubuntu 14.04 y uso Nginx como mi servidor http y / o proxy inverso. Ejecuto varias aplicaciones web en este servidor, la mayoría de ellas son proyectos de código abierto nuevos. ACTUALIZACIÓN: El servi...
hecha 17.02.2015 - 20:21
1
respuesta

Exportar datos más allá de un límite criptográfico

Escenario Estamos trabajando para poner una base de datos SQL compatible con FIPS 140-2 en una máquina dedicada detrás del firewall interno de una organización, y necesitamos la capacidad de enviar un documento o registro específico a una org...
hecha 19.02.2013 - 01:17
1
respuesta

Explotaciones de caracteres multibyte JSP / PostgreSQL

Estoy tratando de asegurar una aplicación web, escrita en Java / JSP y ejecutada en PostgreSQL, contra la inyección de SQL. Me encontré con este muy interesante answer , que se refiere a PHP y MySQL. ¿Hay algún recurso en la inyección multibyte...
hecha 21.05.2012 - 10:32
2
respuestas

¿Cómo mostrar XSS emergente sin usar palabras clave de alerta y script?

Me he topado con un campo que es vulnerable a XSS. Acepta y etiquetas sin embargo las palabras clave script, alert, msgbox, prompt están bloqueadas. He intentado todas las versiones codificadas de estas palabras clave, pero no funciona. ¿Hay...
hecha 17.07.2013 - 12:50