Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Ocultar las credenciales de la base de datos remota en la aplicación

Si estoy creando una aplicación que se conecta a una base de datos remota, ¿dónde debería ocultar las credenciales? He visto muchos sugerir que pasas por una aplicación web y usas solicitudes POST y GET para comunicarte con la base de datos a...
hecha 11.01.2015 - 22:21
1
respuesta

¿Cuál es la diferencia entre “pruebas de penetración web” y “pruebas de penetración de aplicaciones web”?

Decidí comenzar a aprender "pruebas de penetración de aplicaciones web". Pero mientras estoy aprendiendo, encuentro que hay otro término "pruebas de penetración de la web". ¿Alguien puede decirme cuál es la diferencia entre ambos?     
hecha 09.01.2018 - 13:03
1
respuesta

¿Cuál es la diferencia entre OWASP PHPSEC y PHP-ESAPI?

En la superficie, parece que ambas bibliotecas están diseñadas para realizar la misma funcionalidad con capacidades similares. ¿Hay diferencias que debo tener en cuenta al tomar una decisión sobre cuál usar? Si es así, ¿qué son? enlace enl...
hecha 06.11.2014 - 16:36
1
respuesta

Mejores prácticas para proteger un servidor web y un trabajador externo

Supongamos que estoy hospedando un servidor web y una caja separada fuera del sitio que procesa los datos. El servidor web interactúa con el trabajador utilizando la API del trabajador sobre el puerto 2888. ¿Cómo sería el diseño de una infraestr...
hecha 18.11.2014 - 08:51
1
respuesta

La secuencia de comandos XSS reflejada pasa a través de la URL cómo hacer que funcione y cuáles son las condiciones previas para que funcione.

Tratando de aprender sobre seguridad, configuré el sitio web más simple en mi host local, que consiste en una página html que sirve un servidor apache. Comencé a probar y agregar el script JS que se ejecutaría al final de una URL: /index.htm...
hecha 20.09.2014 - 02:37
1
respuesta

Compartir la clave pública RSA para descifrar JWT entre servidores de carga equilibrada

Estoy intentando implementar un mecanismo de autenticación sin cookies para una API web que no tiene estado en el servidor (no almacena tokens de sesión) y se puede equilibrar la carga en varios servidores. He implementado un JWT que se devue...
hecha 13.10.2014 - 19:27
2
respuestas

XSS en JavaScript

Hace poco me di cuenta de algo en una aplicación web y encontré que la URL se refleja entre la fuente de la página, lo que la hace bastante obvia para XSS, pero la entrada de la URL que se refleja en la fuente se asigna dentro de un% etiqueta &l...
hecha 21.09.2014 - 12:41
1
respuesta

Ley de comprobadores de aplicaciones web independientes en caso de incumplimiento después de escaneo [cerrado]

Si tuviera que hacer una prueba de la aplicación web en un sitio de una empresa y no descubrí algo y la empresa se violada a través de la aplicación que probé, ¿qué podría volver a tener? ¿Cómo podría protegerme legalmente?     
hecha 18.02.2015 - 20:01
2
respuestas

Los campos de entrada que no tienen el nombre="" se envían a través del navegador [cerrado]

¿Los campos de entrada que no tienen atributos name son susceptibles de ataques MITM (sin SSL) o cualquier otro ataque? Por ejemplo: <form action="" method="post"> <label for="credit_card_number"><input id="credit_...
hecha 20.08.2014 - 01:41
2
respuestas

Herramienta amigable para principiantes para simular la inundación de HTTP en mi sitio web

¿Hay alguna herramienta fácil de usar disponible que pueda usar para producir una inundación HTTP GET en un sitio web que mantengo? Si es así, ¿también puedes explicar en pasos cómo usarlo? Necesito hacer esto para propósitos de prueba. Nuest...
hecha 22.04.2017 - 15:20