Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Buenas herramientas para la ingeniería inversa en colaboración? [cerrado]

¿Alguien sabe un buen conjunto de herramientas para realizar ingeniería inversa de binarios de forma colaborativa? Mi idea original es desensamblar un binario, permitiendo agregar información sobre funciones, parámetros, variables globales, etc....
hecha 22.01.2013 - 15:19
1
respuesta

Mitigaciones rápidas de seguridad para evitar ataques

Supongamos que usted es el administrador del sistema y sabe de un ataque inminente que acaba de comenzar o está por comenzar pronto. Puede esperar, o probar algunos trucos y mitigación rápida para defenderse de los atacantes e intentar reducir e...
hecha 23.01.2013 - 06:29
0
respuestas

Probando una vulnerabilidad de Oracle Padding con PadBuster

Escanee mi servidor con nikto y me muestra que es vulnerable a la vulnerabilidad de Oracle Oracle + OSVDB-68127: Server is vulnerable to http://www.microsoft.com/technet/security/bulletin/MS10-070.asp allowing a cryptographic padding oracle....
hecha 04.11.2018 - 04:49
2
respuestas

¿Los filtros XSS de los navegadores protegen contra XSS basados en DOM?

Muchos navegadores (pero no todos) vienen con protección XSS incorporada que se puede activar con un encabezado HTTP: X-XSS-Protection: 1; mode=block Tal como lo entiendo, evita los ataques XSS reflejados al verificar que el documento no co...
hecha 02.11.2018 - 08:09
0
respuestas

Subir imágenes de PHP de forma segura [cerrado]

He leído varias publicaciones sobre cómo permitir que los usuarios carguen archivos pueden crear vulnerabilidades en su sitio web, como un usuario que inyecta código php en una imagen. Así que he creado un pequeño proyecto de prueba en el que...
hecha 05.11.2018 - 12:02
1
respuesta

Permitir que usuarios no autenticados accedan a información de la página web

Nuestra aplicación web debería permitir a los usuarios no registrados navegar por ciertos información. Esta información es devuelta por apis Actualmente estamos utilizando el inicio de sesión de invitado codificado para lograr esto La me...
hecha 15.10.2018 - 14:04
3
respuestas

¿Qué tan bueno es validar la fuente con request.referer que checksum?

Tengo 2 portales (ambos están bajo mi control y los nombres de dominio son diferentes) En el primer portal, hay un enlace al hacer clic en el cual el usuario puede iniciar sesión directamente en el segundo portal. El enlace que será golpea...
hecha 30.04.2013 - 04:26
2
respuestas

Autorización dual (Social Auth 2.0)

¿Puedes ver algún desafío obvio al requerir que más de 2 usuarios confirmen las solicitudes de autenticación mediante una asociación como una relación de amistad? ¿Una aplicación práctica sería una aplicación Enterprise SAAS que requiere que...
hecha 20.08.2013 - 09:30
1
respuesta

Escenario IDS / WAF para 2 servidores web

Estoy ejecutando 2 servidores web en 2 hosts físicos diferentes en casa. Manejan tanto el tráfico HTTP como el HTTPS. Quiero protegerme contra los ataques de las aplicaciones web, pero no quiero gastar dinero en hardware adicional. Un IDS de...
hecha 24.08.2012 - 15:43
2
respuestas

¿Qué tan seguro es usar una aplicación web basada en JWT en una computadora compartida?

Teniendo en cuenta que tengo una aplicación web basada en JWT, que no compara JWT con alguna base de datos (lo cual, a mi entender, anularía el uso de JWT ya que cualquier cadena aleatoria haría lo mismo). El tiempo de espera de JWT es lo sufici...
hecha 15.11.2016 - 14:47