Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

El sitio web no siempre me desconecta. ¿Preocupación por la privacidad o estoy exagerando?

He estado solicitando para algunos trabajos y uso una cierta página de carreras con cierta frecuencia. He empezado a notar que no siempre me desconecto, incluso si hago clic en "cerrar sesión" y veo un mensaje que dice que me he desconectado cor...
hecha 01.02.2014 - 18:24
1
respuesta

Servidor web público y autenticación Kerberos basada en AD

Me gustaría utilizar el protocolo SPNEGO / Kerberos en un servidor web público de Internet para direcciones IP remotas específicas provenientes de la intranet corporativa. Otros métodos de autenticación se utilizan para otras direcciones (inicio...
hecha 06.12.2012 - 00:13
1
respuesta

¿Es seguro invocar funciones GD de PHP si no sabe si el archivo es una imagen válida?

Hay una función de carga de imágenes en la aplicación web. Una vez que se ha cargado la imagen, se redimensiona usando funciones de PHP GD como imagecopyresampled y otros. Antes de invocar las funciones de PHP GD, no hay una validación...
hecha 26.09.2012 - 15:08
1
respuesta

Problemas de autenticación de token y almacenamiento / websocket

Mi aplicación está ejecutando una autenticación de API que usa tokens en lugar de cookies. Esto me lleva a hacer algunas preguntas: ¿Cuál es la forma más segura de almacenar el token? Al utilizar tokens aleatorios, elimina el problema...
hecha 17.12.2013 - 23:10
1
respuesta

Active Directory: ¿Deben separarse las estaciones de trabajo de los servidores para protegerlos de los hacks de dominio relacionados?

¿Cómo debo proteger los hosts unidos a un dominio en el mismo dominio de AD del Ataque de cookies de dominio relacionado ? Supongamos que hay un bosque de AD llamado example.com . Esta empresa tiene una variedad de aplicaciones web int...
hecha 05.03.2012 - 09:54
1
respuesta

aplicaciones de caja negra MVC de javascript de prueba

Quiero probar una aplicación web que se ha creado utilizando el marco backbone.js . Actualmente he usado algunas herramientas para rastrear y probar sin suerte. Al rastrear el sitio web, solo pueden encontrar los archivos MVC js, y no las pá...
hecha 18.02.2013 - 11:20
1
respuesta

¿Se pueden usar los archivos Jasper como shells para atacar aplicaciones web de Java?

   JasperReports es una herramienta de generación de informes Java de código abierto que puede escribir en una variedad de destinos, como: pantalla, una impresora, en PDF, HTML, Microsoft Excel, RTF, ODT, valores separados por comas o archivos X...
hecha 18.02.2013 - 13:10
1
respuesta

Implementando el restablecimiento de la contraseña en una aplicación web mediante token de correo electrónico

Creo que tengo una comprensión básica de los problemas de seguridad, pero siento que si no lo sé todo, implementaré malas soluciones. A continuación se muestra mi estrategia actual; ¿He pasado por alto las mejores prácticas obvias? He leído...
hecha 05.06.2014 - 07:22
1
respuesta

Razón de seguridad por la que se debe actualizar el servidor web antiguo al moderno servidor de aplicaciones web Java EE

Actualmente, la empresa para la que trabajo utiliza Sun Java System Web Server 6.1 SP9 y Java 1.4.2. Sé que esta versión de Java alcanzó su EOSL alrededor de 2008. El servidor Sun todavía parece ser compatible, pero es un dolor de cabeza hacer u...
hecha 13.09.2011 - 15:59
1
respuesta

API de autenticación de usuario

Estoy desarrollando una API web para una base de datos de usuarios que se utilizará para verificar que una combinación de nombre de usuario / contraseña determinada sea válida. Sólo estoy buscando comentarios / críticas sobre el siguiente mét...
hecha 16.04.2013 - 23:59