Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Es posible asegurar una aplicación web sin HTTPS? [duplicar]

Piense en una aplicación web típica donde los usuarios inician sesión y luego la sesión se mantiene con una clave de sesión. ¿Es posible protegerlo de todo tipo de ataques basados en sniffing sin HTTPS o su equivalente? Digamos que no me...
hecha 30.06.2011 - 12:41
2
respuestas

¿Es posible eliminar un sitio usando javascript en la barra de URL?

Si un sitio está escrito lo suficientemente mal, ¿es posible eliminarlo o alterarlo con solo usar javascript en la barra de URL?     
hecha 22.11.2010 - 01:13
3
respuestas

Limitar el intento de inicio de sesión de usuario contra PBKDF2

Mi jefe me ha asignado la tarea de cambiar el sistema de cifrado de nuestra aplicación web de MD5 a PBKDF2, ya que MD5 / SHA1 se ha demostrado que se puede romper en los últimos años. Discutí contra eso y pensé que deberíamos permitir a los u...
hecha 13.01.2014 - 09:45
3
respuestas

¿Puede un atacante falsificar una dirección IP para acceder a mi archivo protegido con .htaccess?

Digamos que cierro mi sitio a través de .htaccess y digo DENY FROM ALL ALLOW FROM myip ¿Qué tan involucrado está para que un pirata informático simplemente falsifique su dirección IP para que coincida con la que sea mía y obtenga ac...
hecha 11.12.2014 - 21:17
1
respuesta

carpeta y permiso de archivo.

Tengo un sitio web con una empresa de alojamiento web. Escribí una pequeña aplicación php / mysql, sin cargar archivos, solo administrando datos desde la base de datos y creando pdf con TCPDF. Hay carpetas como css y js pero nada más. Como te...
hecha 14.09.2011 - 09:25
2
respuestas

Reglas de Firewall de aplicaciones web

Para los firewalls de capa de red tenemos diferentes tipos de comprobaciones de redundancia y consistencia, como el seguimiento de reglas, que pueden afectar el rendimiento del firewall. ¿Se pueden aplicar controles similares en WAF, tengo algun...
hecha 06.08.2012 - 05:54
3
respuestas

¿Se pueden evitar las vulnerabilidades de URL si se utiliza el método de publicación?

Si tengo un formulario que acepta entradas a través del método GET y se pueden generar vulnerabilidades como XSS. El uso del método POST es posible para prevenir vulnerabilidades que pueden generarse a través de las URL? Por ejemplo, el...
hecha 15.08.2016 - 17:35
1
respuesta

¿Existe alguna desventaja de seguridad en el uso del certificado SSL de producción en entornos que no son de producción?

Mi cliente tiene un certificado comodín * .thierdomain.com que está utilizando para media docena de sitios web de producción. Para cada uno de estos sitios hay duplicados en varios entornos, dev, qa, pre-prod, etc. Hasta ahora, otros entor...
hecha 29.05.2015 - 00:03
2
respuestas

¿Qué hago si encuentro XSS en mi sitio web?

Encontré XSS reflejado en mi sitio web. Y está arreglado ahora. Hay muchos sitios web que indican cómo se puede detectar un XSS o qué se puede comprometer, pero no pude encontrar qué medidas se deben tomar después de que se haya encontrado un XS...
hecha 08.06.2015 - 18:23
3
respuestas

Comprobador de seguridad de la contraseña de Microsoft

Escribí mi contraseña en el sitio web del comprobador de fortaleza de contraseña de Microsoft. ¿Podría ahora ser posible que alguien recupere esa contraseña de mi computadora?     
hecha 21.11.2012 - 14:20