Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Puede un atacante obtener información de un flujo de aplicación / octeto si no tiene acceso al código de envío y recepción?

Esencialmente, me pregunto si un flujo de octetos es, por su naturaleza, seguro sin el conocimiento de un significado semántico para los bytes que se envían. Si no tiene conocimiento del procesamiento en ninguno de los extremos del flujo, ¿hay a...
hecha 12.02.2013 - 16:03
3
respuestas

Lo que se requiere para garantizar que la información de los usuarios que se envía a través de mi sitio web está segura con el uso de los inicios de sesión de la cuenta

He heredado la responsabilidad de administrar el sitio web de mi empresa. Algunos clientes deben enviar información altamente confidencial a través del sitio web mediante formularios en línea. Se me ha pedido que desarrolle cuentas de usuario pa...
hecha 08.02.2013 - 14:22
3
respuestas

Puede google detectar el navegador

Normalmente, mientras navegamos por Google a través de nuestra IP, seremos redirigidos a los respectivos países. Normalmente uso tor browser para el anonimato. Hoy, mientras navegué por google, me redirigieron a encrypted.google.com ....
hecha 10.03.2013 - 20:13
1
respuesta

¿Cómo escapar correctamente de la entrada del usuario que se ejecuta mediante shell_exec () en PHP?

Tengo el siguiente script: $user_input = $_POST['user_input']; // If there is a way, I want to escape it here. shell_exec("php some_file.php $user_input"); ¿Hay alguna forma de escapar correctamente de user_input ?     
hecha 17.08.2018 - 22:48
2
respuestas

Si inicio sesión con el navegador X, ¿funcionará CSRF en el navegador Y?

Si todavía estoy conectado usando el navegador X, ¿puede funcionar un ataque CSRF cuando uso otro navegador Y (predeterminado) en la misma máquina? Supongamos que el servidor web tiene una vulnerabilidad CSRF y que no se realizará ninguna compro...
hecha 05.03.2011 - 13:26
1
respuesta

¿La caducidad de 90 días para la URL única es demasiado larga?

Una aplicación web que he estado desarrollando tiene un nuevo caso de uso que me hace buscar algo más fácil que la autenticación de nombre de usuario / contraseña. Los usuarios actuales no se inscriben en el servicio porque son un servicio b2...
hecha 20.01.2012 - 00:04
2
respuestas

Encriptación del lado del cliente de los datos del usuario con la contraseña del usuario

He reducido un esquema que permitiría a mi aplicación cifrar el lado del cliente de datos del usuario y transmitir esos datos al servidor, sin posibilidad alguna de que nuestro servidor pueda descifrar los datos. Quiero asegurarme de que no h...
hecha 16.11.2016 - 19:54
1
respuesta

Asegurar una aplicación web usando HSTS

Background Estoy desarrollando una aplicación web utilizando ASP.Net MVC. Desplegué la aplicación en IIS (V8) y ahora hago el proceso de fortalecimiento de la aplicación web. Configuré el SSL en IIS y la aplicación web funciona solo con SSL (u...
hecha 05.01.2017 - 23:48
2
respuestas

¿Cómo puedo editar la solicitud HTTP en OWASP ZAP y enviar la solicitud editada?

Soy consciente de establecer un punto de interrupción en una solicitud particular y luego, cuando la solicitud se realiza en el navegador, la solicitud http se puede modificar en ZAP. Pero, ¿hay alguna forma en ZAP, por la cual una solicitud ya...
hecha 04.09.2016 - 12:48
1
respuesta

¿Cómo inyectar XSS usando la división de respuestas en el siguiente escenario?

He estado preparando para una empresa. Encontré una inyección de CRLF que se podría hacer usando %E5%98%8D%E5%98%8A en lugar de %0d%0a . Entonces estoy usando %E5%98%8D%E5%98%8A en el parámetro de redireccionamiento para CR /...
hecha 08.04.2016 - 15:36