Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

inyección SQL: función de cadena de escape real

example4.php?id=id=2-1 Encontré la inyección anterior y no puedo entender por qué (cómo) funciona y lo interesante es que devuelve todos los registros de la base de datos. ¿Algo chicos? educame Gracias     
hecha 21.04.2014 - 12:53
2
respuestas

Leyes y regulaciones de protección de datos para almacenar direcciones IP para usuarios registrados [cerrado]

Tengo un sitio web, solo se puede acceder a grandes cantidades de este sitio si el usuario inicia sesión. Me gustaría usar las direcciones IP de los usuarios como un medio para determinar dónde se encuentran cuando acceden a ciertas páginas....
hecha 01.03.2014 - 15:18
1
respuesta

Protección de la aplicación web e inicio de sesión

Tengo un cliente que desea proteger el acceso a una aplicación web en caso de que el empleado se retire porque la aplicación da acceso a clientes, ventas, etc. Quiere "ocultar" las credenciales de inicio de sesión de esta aplicación y nos pidió...
hecha 31.08.2013 - 15:48
1
respuesta

Ambiente de desarrollo seguro para la universidad que trata con datos privados

Somos un equipo de desarrollo dentro de una universidad pública estatal. Gran parte de nuestro desarrollo se relaciona con el trabajo con datos privados de estudiantes y empleados. Algunas aplicaciones llevan los datos de las bases de datos inte...
hecha 27.03.2013 - 17:54
1
respuesta

Métodos para cargar shell en un sitio web

Sé que los shells se pueden cargar a través de inyección de SQL, la inclusión remota de archivos y la explotación del propio mecanismo de carga de la aplicación web. ¿Hay otras formas de cargar un shell en un sitio web y poder ejecutar comandos?...
hecha 22.02.2013 - 08:59
1
respuesta

UUID y Open_id en la cookie 'bien' es suficiente?

Estoy usando Tomcat 7, jsp para crear un sitio web pequeño. Soy nuevo en seguridad y es un proyecto escolar, por lo que usar Spring Security no es una opción. Estoy intentando almacenar UUID y Open_id en las cookies de los clientes para la fun...
hecha 21.03.2013 - 02:27
3
respuestas

¿Son ilegales las cookies de seguimiento?

Tengo un sitio web de comerciantes. Cuando un usuario visita el sitio web, se establece una cookie. Luego, cuando el mismo usuario vuelve a visitar el sitio, le proporcionamos sugerencias y contenido que puede disfrutar en función de lo que haya...
hecha 05.10.2012 - 14:05
1
respuesta

aplicaciones de redireccionamiento de inicio de sesión wifi

Esto puede sonar un poco ingenuo ya que soy un principiante. Pero hago mi mejor esfuerzo para ponerlo en palabras. Es posible que tenga experiencia cuando, a veces, desea utilizar Internet en un café (por ejemplo, con su dispositivo wifi), al ha...
hecha 02.01.2013 - 17:43
2
respuestas

¿Existe una guía que indique que todas las sesiones se cierran cuando un usuario cambia su contraseña?

A menudo, cuando una cuenta es hackeada, la guía de seguridad es cambiar su contraseña. Sin embargo, he notado que cambiar una contraseña a veces no es suficiente para desconectarse de otras sesiones que están activas. ¿Existe alguna guía de...
hecha 28.11.2012 - 16:05
1
respuesta

Protección de la base de datos MySQL expuesta públicamente para el proyecto CS de grupo

Hola, estoy buscando un consejo. Para un curso avanzado de programación en C ++, estoy tomando otro estudiante y haciendo un proyecto. Para este proyecto, planeamos usar una base de datos MySQL como nuestra base de datos backend. Me gustaría con...
hecha 16.09.2013 - 00:22