Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Seguridad del sitio web móvil

Tengo un proyecto escolar con el nombre del tema "Seguridad del sitio web móvil" que es un poco confuso. La tarea es escribir un informe sobre el tipo de amenazas y las defensas contra estas amenazas Según lo que entiendo, un sitio web móvil...
hecha 18.03.2017 - 12:24
2
respuestas

Entendiendo el filtrado y la explotación de preg_replace

Aquí está la prueba de concepto del código: <?php $input=$_GET['input']; print preg_replace('/[A-DH-M0-9._%+-]+@(.+)\.[A-Z]{2,4}/mADsex', 'strtoupper("\1")', $input); ?> No entiendo muy bien lo que hace el filtro, todo lo que entiendo...
hecha 12.02.2017 - 18:43
2
respuestas

Recordarme versus sesión persistente para aplicaciones web

Esta pregunta está destinada a recopilar información sobre cuáles son las ventajas / desventajas específicas de la seguridad al usar una función de "recordarme" para un sitio web en línea que se basa en sesiones en comparación con hacer que la s...
hecha 28.06.2016 - 12:53
1
respuesta

¿Cómo llegar a una función Python oculta con inyección de HTML en una aplicación web?

Estaba haciendo un problema CTF de la aplicación web que tiene un formulario web que es vulnerable a la inyección de código HTML. El objetivo del problema es llegar a una función Python oculta en esa aplicación web. Es una aplicación web basada...
hecha 14.10.2016 - 00:11
2
respuestas

¿La adición de datos de un formulario a una URL con encodeURIComponent sanea de forma segura las opiniones de los usuarios?

En mi aplicación web, deseo enviar una solicitud AJAX de varios dominios a otro sitio. Quiero tomar el texto que el usuario ingresa en un formulario y adjuntar ese texto a la cadena de consulta en la URL a la que le envío la solicitud, así que e...
hecha 06.01.2017 - 21:50
1
respuesta

¿Es seguro volver a configurar un token de autenticación JSON Web Token (JWT) con las credenciales del usuario?

Según entiendo las respuestas a esta pregunta JWT: ¿la actualización de un token caducado es una buena estrategia? , uno debe usar un token de actualización para actualizar un token de autenticación que caduca. Como mi aplicación web no debe...
hecha 24.04.2016 - 10:01
1
respuesta

Implicaciones de seguridad de los archivos PHPCSS (CSS dinámico utilizando PHP)

Estoy trabajando en un sitio web en el que necesito permitir que el usuario cambie múltiples valores de CSS en su CMS. Necesito volver a leer estos valores en el navegador en CSS y encontrar una forma "fácil" de hacer eso: crear un archivo PHP p...
hecha 13.09.2016 - 20:04
4
respuestas

Modelado de amenazas: ¿incluidas las amenazas que no se pueden mitigar?

Al modelar amenazas, ¿debería incluir las amenazas que un sistema no puede mitigar? Si es así, ¿dónde debería parar? Podría llevar mucho tiempo listar todas las amenazas que uno no puede mitigar.     
hecha 11.09.2016 - 01:42
2
respuestas

es el encabezado ('Ubicación: ../page.php?param='.$param); ¿Es vulnerable a redirecciones no validadas?

He revisado una aplicación web construida en PHP. Redirige a diferentes páginas de esta manera: $param = $_POST['param']; header('Location: ../page.php?param='.$param); ¿Es vulnerable a redirecciones no validadas? En otras palabras, ¿puedo...
hecha 25.05.2016 - 17:54
2
respuestas

Quiero cifrar ciertas entradas en una base de datos. ¿Es este un buen plan?

Estoy trabajando en una aplicación web y quiero ofrecer a los usuarios la opción de "cifrar" su cuenta. Esto no cifraría todo lo relacionado con ellos en la base de datos. Solo ciertos campos críticos. Ya he leído la gran respuesta de DW sobr...
hecha 14.06.2016 - 04:13