Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

equilibrador de carga haproxy [cerrado]

puedo configurar un equilibrador de carga entre dos nodos utilizando solo dos direcciones IP. Me refiero a que uno de los dos servidores será un equilibrador de carga y un servidor backend al mismo tiempo     
hecha 14.08.2017 - 23:41
1
respuesta

Consideraciones de seguridad para una aplicación web sin función de inicio de sesión

Nos dijeron que enviáramos un correo electrónico con un enlace a los usuarios. Los usuarios obtendrán un token en la URL donde podrán elegir algunas opciones y publicar su selección. URL de ejemplo: enlace La aplicación se está realizando e...
hecha 19.08.2017 - 16:01
1
respuesta

¿El envío de recaptchaPublicKey y RecaptchaToken en la publicación solicita una amenaza potencial para la seguridad?

He implementado reCaptcha en el formulario de inicio de sesión para ralentizar el potencial ataque de fuerza bruta. Sin embargo, la aplicación envía recaptchaPublicKey & RecaptchaToken en la solicitud de publicación junto con las credenciale...
hecha 22.12.2017 - 12:01
1
respuesta

¿El número de columna de la tabla SQL cambia con la consulta de inyección?

Una pregunta de inyección de SQL muy básica aquí, encontré un SQLi en un sitio web de mysql con product.php?id=200 . Primero me cansé de ORDENAR POR para calcular el número de columna de esa tabla por product.php?id=200 order by 13...
hecha 30.12.2017 - 09:33
2
respuestas

¿Es malo permitir que los administradores cambien el correo electrónico de un usuario al restablecer las contraseñas?

Estoy confundido acerca de cómo implementar la funcionalidad de restablecimiento de contraseña. Estoy probando una aplicación web con dos roles: administrador y usuario normal. Solo los administradores pueden usar la funcionalidad de restablecim...
hecha 09.01.2018 - 20:04
1
respuesta

Reemplazo de la pantalla de nombre de usuario y contraseña con una pantalla de código PIN para facilitar el acceso móvil

Tengo una aplicación móvil de Android que actualmente solicita al usuario un nombre de usuario y una contraseña para iniciar sesión. Por razones de seguridad, el token de sesión caduca en 2 horas, por lo que debe solicitar el nombre de usuario y...
hecha 06.09.2017 - 09:59
1
respuesta

Vulnerabilidad de carga de archivos PHP

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. Encontré una función donde se encarga de subir archivos. Se supone que solo lo deben usar los administradores, pero la función real se puede llamar d...
hecha 15.01.2018 - 21:05
1
respuesta

Cualquier vulnerabilidad de seguridad en PHP fsocketopen

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. En el PHP, el código analiza la URL proporcionada por el usuario, encuentra el nombre de host y luego hace esto: fsocketopen ("http: //" $ URL_HOS...
hecha 15.01.2018 - 19:26
2
respuestas

¿Qué características debo buscar en los servicios de pruebas de vulnerabilidad? [cerrado]

Dada la mala prensa en las violaciones de datos, mi empresa está buscando opciones de prueba de lápiz. Examinamos la guía de prueba de lápiz , pero ¿qué más puede sugerir para que no seamos hackeados? ?     
hecha 04.08.2017 - 10:29
1
respuesta

¿Lista actual de prácticas de PHP seguras? [cerrado]

Soy nuevo en el trabajo con PHP, y recientemente heredé un proyecto de sitio web donde el desarrollador original había estado limpiando la entrada del usuario con mysqli_real_escape_string() antes de consultar la base de datos MySQL. Como...
hecha 06.07.2017 - 03:07