Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Explotar entradas de usuario que se insertan directamente en PDF

Estoy probando una aplicación web donde la entrada del usuario se inserta directamente en un archivo PDF que luego se puede descargar. La entrada del usuario se acepta tal como está, sin codificación o cualquier otra modificación. Este compor...
hecha 17.07.2018 - 11:16
8
respuestas

¿Es BASIC-Auth seguro si se realiza a través de HTTPS?

Estoy haciendo un REST-API y es sencillo hacer un inicio de sesión de autenticación BÁSICO. Luego, permita que HTTPS asegure la conexión para que la contraseña esté protegida cuando se utiliza la api. ¿Se puede considerar seguro?     
hecha 05.12.2010 - 22:42
0
respuestas

¿Cuándo pasar de la seguridad administrada por el contenedor a alternativas como Apache Shiro, Spring Security? [cerrado]

Estoy tratando de asegurar mi aplicación que está construida usando JSF2.0. Estoy confundido acerca de cuándo las personas optan por alternativas de seguridad como Shiro, Spring Security o esapi de owasp dejando atrás la seguridad administrad...
hecha 16.10.2011 - 08:11
3
respuestas

Peligro de ataques de camino transversal

He configurado una aplicación de prueba en Linux. No he comprobado las rutas en él, por lo que si el usuario ingresa / etc / passwd , entonces ese archivo se le muestra. Sin embargo, quiero entender qué más se puede hacer si mi sitio web es...
hecha 08.05.2012 - 16:29
4
respuestas

¿Es una buena práctica imponer una acción de entrada en el campo de contraseña en una aplicación web?

Soy de la escuela de pensamiento que dice que nunca debes tener el navegador "recuerda tu contraseña" porque si lo usas con suficiente frecuencia, podrás conservar esa información. Ahora quiero aplicar esto en el software de aplicación web que e...
hecha 27.10.2015 - 12:14
3
respuestas

¿Hay alguna forma de robar el código PHP o ASP de un servidor web a través de los protocolos HTTP (S)?

Estoy trabajando en una aplicación web que incluiría un desarrollo personalizado y me preocupé un poco por el robo de código. Entonces, la pregunta que quería hacer es si, en términos generales, es posible robar código PHP o ASP de un servido...
hecha 20.08.2015 - 00:52
3
respuestas

¿Qué tan útil es la configuración predeterminada de ModSecurity para una aplicación web genérica?

Escenario: ModSecurity con una configuración "predeterminada" o "genérica" (como la que pueden proporcionar los proveedores de alojamiento compartido, por ejemplo). Aplicación web genérica (personalizada, poco común o desconocida), para la...
hecha 05.10.2018 - 19:41
4
respuestas

¿Pueden las secuencias de comandos entre sitios conducir al acceso a la base de datos?

¿Quiero saber que el clima en un sitio con vulnerabilidad XSS puede llevar al pirata informático a acceder a la base de datos? Sé que puede obtener el nombre de usuario y la contraseña de la cookie almacenada, pero ¿puede acceder por completo a...
hecha 21.10.2013 - 10:59
3
respuestas

¿Debo tener cuidado al ingresar contraseñas incorrectas en sitios web no confiables?

Tengo el problema de que generalmente uso 4 contraseñas que uso con bastante frecuencia. Utilizo las dos primeras contraseñas seguras para servicios muy importantes (por ejemplo, correo electrónico, PayPal, ...), y las otras dos no tan fuertes p...
hecha 06.07.2013 - 12:46
4
respuestas

Analizar mi esquema de autenticación web personalizado, basado en un token derivado del nombre de usuario y la contraseña

Para evitar que el usuario inicie sesión cada vez que caduque su sesión, quiero implementar un sistema de autenticación basado en token. Mi esquema funciona así: Envíe el inicio de sesión del usuario (enviar nombre + contraseña) a través...
hecha 05.01.2015 - 15:47