Preguntas con etiqueta 'web-application'

preguntas con etiqueta
5
respuestas

¿Por qué algunos sitios web y programas restringen las características de las contraseñas?

Hay algunos sitios web e incluso programas que uso que tienen restricciones de contraseña ridículas. Muchos foros, por ejemplo, restringen las contraseñas a ~ 32 caracteres. Otros imponen un juego de caracteres restringido. ¿Qué causaría que...
hecha 09.01.2011 - 22:31
2
respuestas

¿Qué códigos de estado HTTP son interesantes desde el punto de vista de la seguridad?

Estoy buscando extraer información interesante de los registros del servidor web y me pregunto qué códigos de estado HTTP debo filtrar. Por ejemplo, se puede considerar que 200 visitas son un "comportamiento regular", mientras que muchas de l...
hecha 14.07.2011 - 10:35
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño obstáculo: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de s...
hecha 06.06.2013 - 04:38
3
respuestas

Errores en el uso de OAuth para aplicaciones móviles

OAuth es una solución de autorización popular para aplicaciones web y aplicaciones móviles. ¿Cuáles son los inconvenientes del uso de OAuth en esos dos escenarios (como una aplicación web que proporciona acceso de OAuth a la información de mi...
hecha 14.11.2010 - 20:52
1
respuesta

¿Qué es un Firewall de aplicación web?

¿Qué es un Firewall de aplicaciones web (WAF) y cuáles son algunas de las cosas que debe buscar de manera efectiva? ¿Por qué implementaría un WAF en lugar de solo un IPS?     
hecha 16.11.2010 - 23:05
4
respuestas

Protección de la aplicación web de Keylogger

Estoy tratando de mejorar la seguridad en una aplicación web. La aplicación tiene un sitio de administración y los keyloggers son una preocupación que estoy tratando de resolver. ¿Puede la aplicación hacer algo que evite que los keyloggers funci...
hecha 30.03.2016 - 13:53
4
respuestas

¿Por qué los usuarios desean deshabilitar las cookies?

Acabo de empezar a crear una nueva aplicación web. En la documentación, está escrito que debo prepararme para la situación en la que los usuarios han desactivado las cookies. Esta no es la primera vez que leo esta condición. ¿Alguien puede expli...
hecha 10.08.2012 - 15:05
1
respuesta

¿Cómo un token CSRF previene un ataque, y cómo puedo usarlo / evitarlo de manera segura para mi API JSON?

Estoy tratando de hacer que una aplicación iOS se comunique con un sitio web de Ruby on Rails usando JSON. Al intentar publicar un inicio de sesión para crear una sesión de usuario, descubrí que faltaba un token CSRF. No tenía ni idea de qué era...
hecha 22.12.2012 - 22:43
3
respuestas

¿Por qué el envío doble de tokens CSRF debe ser criptográficamente con números aleatorios fuertes?

Estaba revisando la hoja de trucos de OWASP para la prevención de CSRF. Con respecto al doble método de cookies , dice:    el sitio debe generar un valor pseudoaleatorio (criptográficamente fuerte) Este método se basa completamente en el...
hecha 18.12.2013 - 10:39
4
respuestas

¿Debo usar Suhosin para PHP?

Suhosin se puede usar para aumentar la seguridad de su aplicación PHP. Realmente puedo ver el uso de él cuando usas hosts compartidos, con varias personas (posiblemente malvadas) ejecutando sus aplicaciones PHP allí. Cuando solo tiene una a...
hecha 11.11.2010 - 22:59