Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Existen requisitos de HIPAA para cifrar nuestra base de datos alojada en AWS?

Estoy desarrollando Facturación Médica & Software EHR. Al finalizar, estamos planeando utilizar AWS para el alojamiento y, por lo tanto, proporcionar SAAS. ¿Necesitamos cifrar la base de datos MySQL para mantener el cumplimiento de HIPAA?...
hecha 30.05.2014 - 06:05
1
respuesta

La inyección de SQL es posible pero las consultas seleccionadas no funcionan

Estoy probando una aplicación de caja negra que utiliza Java Framework y MySQL en el back-end. Cuando inserto una comilla simple ( ' ) en un campo de cuadro de texto, el servidor devuelve un error de servidor interno del código de estad...
hecha 13.06.2014 - 11:03
2
respuestas

SqlMap omite OWASP ModSecurity Core Rule Set para inyección de SQL

Estoy tratando de realizar una prueba de penetración simple en la DVWA (la aplicación web que ha sido diseñada específicamente para ser vulnerable a algunos de los ataques de aplicaciones web más comunes). Quiero usar ModSecurity WAF para pro...
hecha 18.03.2014 - 03:24
2
respuestas

¿Cómo mitigo el cruce de directorios cuando la entrada suministrada por el usuario es un caso de negocio obligatorio?

Tengo una instancia en la que tenemos una aplicación que requiere la capacidad de configurar comandos sftp que son especificados por los usuarios administrativos. Se configuran a través del front-end de la aplicación. Veracode ha identificado co...
hecha 21.03.2014 - 16:52
1
respuesta

¿Hay alguna manera de informar sobre el escaneo de direcciones IP en busca de Exploits? [duplicar]

Actualmente estamos ejecutando un sitio web utilizando .NET, y estoy usando el paquete Elmah para ver algunos errores y problemas en tiempo real. Me he dado cuenta de que hay varios errores en el registro de las direcciones IP que parecen e...
hecha 27.03.2014 - 13:48
1
respuesta

¿Es aquí donde entra en juego un nonce?

Estoy revisando el sitio web que desarrolló un amigo y estaba buscando errores e inquietudes generales. Al revisar, noté que él es muy pesado en las llamadas ajax que usan JSON a una API RESTful que mantiene en un servidor diferente. Si bien...
hecha 10.03.2014 - 19:29
1
respuesta

notifique de forma segura a los usuarios sobre los cambios en la cuenta

Estoy desarrollando una aplicación web (usando PHP) y me pregunto cuál es la mejor manera de notificar a los usuarios que alguien actualizó la información de su cuenta. La información que se puede actualizar incluye: Nombre Apellido dire...
hecha 27.04.2013 - 06:03
1
respuesta

Beneficios de la Política de Seguridad de Contenido

Me gustaría saber qué tan bueno es el encabezado de la política de seguridad de contenido para evitar que XSS considere lo siguiente: Muchos sitios tienen JS / CSS en línea. Los encabezados de solicitud / respuesta se pueden modificar en T...
hecha 12.04.2013 - 06:09
1
respuesta

¿Este es un bot que busca vulnerabilidades de seguridad en mi sitio?

Estoy ejecutando una página web para mi familia con una función para rastrear a los usuarios e invitados. Ya que todo es material familiar, nadie visita este servidor, y apenas veo que más de 2 o 3 de nosotros iniciamos sesión al mismo tiempo. S...
hecha 05.07.2014 - 07:44
1
respuesta

¿Cómo usar sqlmap para realizar la inyección de SQL en una URL limpia?

Estoy aprendiendo a usar sqlmap y encontré una aplicación que tiene URL limpias. Ejemplo de URL limpio //my url.net/project/public/#questions/question/edit/id/122/answer/1 , aquí se usa el framework MVC. ¿Cómo debo realizar la inyecci...
hecha 29.10.2013 - 06:12