Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

Cómo prevenir el robo de código fuente en el desarrollo de aplicaciones web

Estoy desarrollando una aplicación web que trabaja con PHP, SQL DB y otras tecnologías. Siempre estoy considerando a alguien robando el código fuente o usándolo para otros medios. ¿Cómo puedes evitar que alguien robe tu código fuente? Si eso...
hecha 25.06.2016 - 13:25
1
respuesta

¿Un Firewall de aplicación web solo protege la capa 7 de OSI?

¿Tiene un Firewall de aplicación web (WAF) que protege la capa de aplicación 7, y también protege otras capas de la la interconexión de sistemas abiertos ( OSI) modelo ?     
hecha 22.06.2016 - 20:48
2
respuestas

Cómo interceptar el tráfico de iOS HTTPS

¿Cómo puedo interceptar & ¿Desea analizar el tráfico SSL (entrante y saliente) generado por la aplicación de mi iPad?     
hecha 10.09.2015 - 05:53
3
respuestas

Nombres de usuario - ¿Debería limitarse su longitud? [duplicar]

¿Hay alguna buena razón de seguridad para que una aplicación web limite la longitud de un nombre de usuario? Si la hay, ¿cuál debería ser la longitud mínima y máxima permitida?     
hecha 11.08.2012 - 08:10
3
respuestas

¿Cuáles son algunos de los posibles ataques que se podrían realizar en un sitio web que no administra la codificación url correctamente?

Hace aproximadamente un mes estaba en medio de una de mis clases de "Aplicaciones distribuidas" y el profesor nos estaba explicando cómo "" "" "" "" autentificar correctamente a los usuarios en un servidor. Para demostrar cómo evitar que los...
hecha 17.01.2018 - 20:15
1
respuesta

¿Qué puedo hacer acerca de un sitio malicioso con un nombre de dominio similar?

Recientemente compré un nombre de dominio (simulemos que era generic.co), verifiqué qué sitio estaba alojado en el dominio cercano al mío (generic.com). El sitio carga una falsa pantalla azul de la muerte y tiene un modal de JavaScript que no se...
hecha 07.03.2016 - 18:29
3
respuestas

Técnicas de confirmación por correo electrónico en los sitios principales

La forma en que entendí tradicionalmente que las confirmaciones de correo electrónico funcionen es que el usuario se registra en el sitio con su correo electrónico y luego para iniciar sesión deben verificar su correo electrónico. Si no han v...
hecha 29.06.2015 - 16:37
2
respuestas

descubrimiento de vulnerabilidades en el sitio web por escáner

Tengo un sitio web que requiere que el usuario inicie sesión y contraseña antes de que puedan acceder a cualquier material y utilizar los servicios. Sin embargo, un reciente análisis de VA encontró que un enlace de URL es vulnerable a una versió...
hecha 19.10.2015 - 06:21
2
respuestas

CAPTCHAs: ¿Cómo las matemáticas simples en texto claro demuestran que eres humano?

Me intriga que muchos sitios utilicen números aparentemente aleatorios con un operador aleatorio como control de seguridad para validar que no eres un bot. Perdone mi ignorancia en la tecnología de captcha, pero ¿qué impide que el bot se encargu...
hecha 13.12.2014 - 09:00
2
respuestas

cookie de sesión sin estado y cierre de sesión

He implementado una cookie de sesión sin estado, algo como las líneas de este artículo: Desmitificando la autenticación web (cookies de sesión sin estado) La cookie contiene un tiempo de caducidad dentro del valor de hash, y también la c...
hecha 27.10.2014 - 20:19