Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Dónde puedo encontrar una lista de nombres de usuario mal vistos para los sitios web?

Hay algunos nombres de usuario que no deberían poder registrarse en servicios en línea, por ejemplo: administrador, administración, raíz, sistema, propietario, maestro de host webmaster nombre del sitio o sitenameadmin Por lo que sé, no de...
hecha 17.08.2014 - 00:11
5
respuestas

ejecutando firefox como usuario sin privilegios en Linux

En un escritorio típico (sin servicios de escucha como Apache , SSH , ... ) me parece que el navegador es la aplicación más expuesta y un posible compromiso de seguridad (y más aún con Java y Flash de complementos....
hecha 30.03.2014 - 09:46
1
respuesta

Comportamiento del almacenamiento en caché en los principales navegadores

Antes de que formule la pregunta, esta es una pregunta difícil de enmarcar, así que doy la bienvenida a las ediciones para mejorar la claridad. ¿Cómo deciden los principales navegadores cómo almacenar en caché las respuestas, especialmente si...
hecha 10.01.2014 - 02:44
2
respuestas

Autenticación para aplicaciones externas

Necesito diseñar una aplicación para uso corporativo interno. La aplicación debe estar alojada externamente. Idealmente, me gustaría que esa aplicación pueda autenticarse y autorizarse contra el ActiveDirectory corporativo. Sin embargo, hay 2...
hecha 05.11.2013 - 23:24
2
respuestas

¿Qué tan seguros son los servidores de claves GPG / PGP?

La importación de una clave GPG con un KeyID o huella digital parece depender de los servidores de claves. ¿Esto no invita a los ataques del hombre en el medio, en los cuales alguien alteraría las claves para permitirles descifrar los datos? ¿Qu...
hecha 01.01.2014 - 19:41
1
respuesta

¿Necesito un cifrado adicional en la parte superior de HTTPS para una API REST?

Configuremos el entorno antes de responder a mi pregunta. Tenemos una aplicación web a la que podrán acceder los navegadores / clientes a través de HTTPS. Sólo se puede acceder a Monstly en la intranet (rara vez a través de Internet) Fro...
hecha 24.01.2018 - 13:43
2
respuestas

Extrañas solicitudes a mi servidor

Recientemente revisé mis registros y encontré algunas solicitudes extrañas a mi servidor. por ejemplo, GET /path/Microsoft.XMLHTTP HTTP/1.0 GET /path2/Scripting.FileSystemObject HTTP/1.0 Una nueva comprobación parece apuntar a algún robot q...
hecha 23.10.2015 - 08:19
2
respuestas

¿Desea omitir el formulario CAPTCHA realizado con 100% JavaScript?

Hay un sitio web que encontré donde el JavaScript maneja la respuesta del CAPTCHA y luego procede a disparar lo que creo que es una solicitud AJAX. Entonces el flujo es el siguiente: Button -> CAPTCHA-> AJAX ¿Qué me impide decir, p...
hecha 27.05.2016 - 23:45
1
respuesta

Implicación de Websocket para firewalls

(He leído varias preguntas aquí sobre websocket pero aparentemente no hay ninguna etiqueta de websocket) Si entiendo correctamente, los websockets están utilizando tráfico TCP en el puerto 80. ¿Cuáles son las implicaciones, si las hay, p...
hecha 22.02.2013 - 14:10
2
respuestas

Inyección de SQL: extracción de datos de la base de datos del contenido de la página

Tengo una pregunta con la que espero que alguien pueda ayudar ... Estoy en el proceso de escribir una herramienta de Inyección SQL desde cero (soy consciente de que ya existen herramientas excelentes, como el Mapa SQL, pero esta debe escribir...
hecha 24.04.2013 - 14:13