Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Existe algún riesgo al servir activos estáticos a través de un protocolo SSL comprimido de un dominio de terceros?

por ejemplo curl -v -H 'Accept-Encoding: gzip' 'https://cdnjs.cloudflare.com/ajax/libs/Colors.js/1.2.2/colors.min.js' Como puedes ver, el resultado está comprimido. Mi suposición es que, dado que están sirviendo desde un dominio de terce...
hecha 13.08.2013 - 17:54
3
respuestas

¿HTTPS permite un ataque de repetición en la solicitud de autenticación? [duplicar]

Si envié un nombre de usuario y la contraseña a un sitio web a través de HTTPS , ¿es posible que alguien en la red guarde esta solicitud y la vuelva a enviar para autenticarse en el sitio?     
hecha 13.04.2016 - 09:00
4
respuestas

Clickjacking: ¿no pueden los navegadores simplemente prohibir / rechazar la colocación de elementos transparentes sobre los marcos?

¿Por qué no? Parece que esto solo se usa para clickjacking, la solución debería ser lo suficientemente simple.     
hecha 29.01.2012 - 19:53
3
respuestas

Cómo bloquear los sitios web en las máquinas cliente

En nuestra oficina estamos bloqueando sitios como Facebook, Twitter, etc. El problema es que algunos de los usuarios pasan por alto nuestro proxy y cortafuegos a través de sitios proxy externos como www.youhide.com o www.freezethefirew...
hecha 25.09.2012 - 08:22
3
respuestas

Usando un IPS como alternativa a mod_security

Estoy considerando implementar mod_security como una adición a nuestra infraestructura web. Sin embargo, me preocupa el aumento de carga, ya que estos servidores reciben muchos aciertos. Estoy considerando usar IPS como Snort en línea entre los...
hecha 16.10.2012 - 19:03
2
respuestas

¿Cómo evita que alguien cambie los valores ocultos en un formulario HTML?

Si tengo un formulario HTML y tiene entradas ocultas para los números de ID y similares (por lo que sé la clave de identificación de la tabla x para actualizar), ¿cómo puedo asegurarla para que la persona no pueda simplemente cambiarla? y arruin...
hecha 28.03.2018 - 15:30
3
respuestas

asegurando cuadros desplegables

He estado creando cuadros de selección durante años, pero nunca supe que podría modificarlo con firebug y enviarlos con valores no permitidos, por supuesto, esto no sucedería si el código estuviera protegido. Aquí hay un ejemplo: <select...
hecha 13.03.2012 - 20:22
5
respuestas

Código para validar la URL de redireccionamiento

Mi aplicación web me permite indicar al formulario de inicio de sesión que redirija a una página determinada en el sitio web después de iniciar sesión correctamente. Por ejemplo, si el usuario va a la url http://localhost/login.php?returnto=%...
hecha 24.08.2016 - 16:23
1
respuesta

¿Debo permitir que el cliente envíe la sesión y el ID de usuario?

Estoy trabajando en un proyecto donde los usuarios tienen cuentas e inician sesión con su nombre de usuario y contraseña si están correctos, el código devuelve un ID de sesión. La próxima vez que abran la aplicación o visiten el sitio, obtendrán...
hecha 14.04.2018 - 20:13
2
respuestas

¿La representación del contenido proporcionado por el usuario implica una vulnerabilidad xss?

Estoy trabajando en un programa de chat en mi tiempo libre. Si un usuario ingresa html, se representará, por ejemplo, <a href="example.com">link</a> generará un hipervínculo. Al mismo tiempo, si utiliza una etiqueta de script,...
hecha 29.10.2018 - 19:39