Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Identifique los correos electrónicos registrados en una aplicación web en línea

Estamos desarrollando una aplicación web donde los usuarios pueden registrarse utilizando su dirección de correo electrónico. Durante el proceso de inicio de sesión, solíamos tener un mensaje de error "el correo electrónico no está registrado"....
hecha 18.01.2017 - 01:14
2
respuestas

¿Es malo si la clave de sesión se pasa en texto sin formato en la URL?

En una clase, se nos dijo que es peligroso poner la clave de sesión en la URL porque podría ser almacenada en caché, ya sea por el navegador o por un proxy, etc. ¿Es esto correcto? Incluso si se almacenó en caché, ¿no debería regenerarse la clav...
hecha 03.04.2016 - 04:31
1
respuesta

¿Qué servidor es responsable de la "seguridad" cuando ASP.NET Core Kestrel está alojado detrás de IIS?

Quiero entender cómo funciona el flujo entre IIS y Kestrel con respecto a la seguridad. Parece que la integración entre IIS y Kestrel es que IIS simplemente envía absolutamente todo lo que recibe a Kestrel, ya sea una solicitud HTTP válida o no....
hecha 21.10.2016 - 08:13
3
respuestas

¿Debería ser posible en un buen software, usando un enlace "Cambiar contraseña" para un solo usuario, intentar adivinar contraseñas para cada usuario de una aplicación?

Estoy teniendo una pelea con el "Experto en seguridad" de mi equipo sobre esta pregunta muy básica y necesito ayuda para obtener un buen argumento (s) válido. El pretexto es el siguiente: ¿Debería ser posible / válido tratar de adivinar / con...
hecha 02.02.2016 - 13:03
2
respuestas

Si un usuario autenticado intenta acceder a un recurso restringido

Si un usuario con autorización para acceder al Recurso A, intenta acceder al Recurso B (al intentar seguir una URL), ¿cuál de los siguientes es un mejor curso? Llévelos a una página de acceso denegado estándar, con un genérico, "No tiene suf...
hecha 12.01.2016 - 16:21
2
respuestas

Cómo proteger directorios web que solo me permiten acceder a ellos

Tengo una carpeta web con algunos archivos PHP que están alojados en mi sitio web (por ejemplo, www.mysite.com/myfiles/my_file.php) a los que accedo e intercambio información utilizando ajax para una aplicación web que tengo. Mi pregunta es,...
hecha 24.07.2016 - 22:25
1
respuesta

¿Este código es vulnerable a los ataques basados en DOM?

Estamos desarrollando un código para una aplicación web de Banca. Queremos asegurarnos de que el código sea seguro y dado que estamos utilizando una gran cantidad de código javascript, estamos preocupados por la posibilidad de que surja alguna p...
hecha 10.11.2015 - 23:56
3
respuestas

¿No confía en el cliente?

Soy un desarrollador web y he estado tratando de aprender un poco acerca de la seguridad, y lo que parece ser el principal principal es confiar en el cliente lo menos posible. ¿Es esta una idea correcta? ¿Para qué situaciones no cubriría la regl...
hecha 12.11.2015 - 23:26
1
respuesta

¿Ejecución de código a través de JSP RFI?

Estoy trabajando para mejorar mi comprensión de RFI (inclusión de archivos remotos), especialmente en aplicaciones JSP. He creado una aplicación vulnerable que importa una página JSP de otro servidor para replicar el comportamiento de una RFI...
hecha 18.09.2015 - 08:54
1
respuesta

Acceda a los documentos en la red interna con el sitio web de forma segura

Tengo un gran almacén de documentos de datos de clientes en mi red interna. Estoy en el proceso de comprometer a algunos desarrolladores para que construyan un sitio web para que estos datos estén disponibles para mis clientes externamente. Tamb...
hecha 11.09.2015 - 09:01