Preguntas con etiqueta 'web-application'

preguntas con etiqueta
4
respuestas

¿Es seguro almacenar y reproducir los tipos mime proporcionados por el usuario?

Si un usuario carga un archivo pero modifica la solicitud configurando el tipo mime en algo arbitrario, como "superdangerous / blackhatstuff", es seguro para mí enviar el mismo tipo mime a otro usuario más tarde en? I.e. otro usuario descar...
hecha 03.11.2011 - 21:35
3
respuestas

¿Es más seguro cifrar SALT con la contraseña de un usuario dado?

Estoy aprendiendo sobre seguridad web. Entiendo que las contraseñas están saturadas con sal. ¿Por qué las sales no están encriptadas con la contraseña del mismo usuario? En la nube, ¿esto no dificulta mucho el descifrado de contraseñas? gener...
hecha 05.09.2014 - 07:27
6
respuestas

¿Qué tan seguro es redirigir al usuario de http://normal.bank.com a https://secure.bank.com?

Tengo una aplicación. Que funciona en http, enlace . Sin embargo, para iniciar sesión, realizar cualquier acción, etc. Estoy redireccionando al usuario a enlace , donde el usuario puede iniciar sesión y realizar la acción. ¿Esto es todavía vul...
hecha 03.11.2013 - 09:06
6
respuestas

¿Es una mala práctica mostrar su dirección IP en la URL?

Alguien me dijo que mostrar su dirección IP en una URL (como http://192.0.2.34/default.html ) es más fácil de piratear. ¿Es eso cierto? Podría rastrear cualquier nombre de dominio y obtener su número de IP también.     
hecha 09.05.2013 - 16:32
2
respuestas

¿Cómo uso Markdown de forma segura?

¿Cómo uso la biblioteca Markdown de forma segura? ¿Qué debo hacer para asegurarme de que su salida sea segura para incluirla en mi página web? Quiero permitir que usuarios no confiables ingresen contenido (en formato Markdown). Usaré el proce...
hecha 06.05.2012 - 05:51
3
respuestas

¿X-Content-Type-Type realmente evita los ataques de sniffing de contenido?

En la Web enredada, Michal Zalewski dice:    Abstenerse de usar Content-Type: application / octet-stream y use application / binary en su lugar, especialmente para tipos de documentos desconocidos. Abstenerse de devolver Content-Type: text /...
hecha 20.03.2012 - 12:35
4
respuestas

¿Puede una página web leer las cookies de otra página?

Estaba escuchando Pandora cuando ingresé aquí, y el siguiente comercial fue sobre InfoSec. Eso me hizo preguntarme si eso era una coincidencia (probablemente) o si sabían de alguna manera. Para resumir, me preguntaba si una página web podría acc...
hecha 30.01.2014 - 21:10
5
respuestas

ofuscando el código JavaScript

Algunos desarrolladores de Flash tienen miedo de JavaScript. Su punto de vista: Robar el código fuente de JS es fácil, uno simplemente 'vería la fuente' y lo copiaría. Sí, puede descompilar el código de bytes de Flash, sin embargo, requiere m...
hecha 13.05.2013 - 14:28
5
respuestas

¿Es posible inyectar valores en una lista desplegable?

Diga que una página ASP.NET, o cualquier página html para esa materia, tiene una lista desplegable con un montón de precios. Al publicar la página, el código analiza la selección de la lista desplegable para un cálculo. ¿Es posible que alguien a...
hecha 11.09.2013 - 18:29
6
respuestas

¿Es suficiente esta seguridad de inicio de sesión?

Voy a encontrar mi próximo sistema de inicio de sesión para administradores de un sitio web de comercio electrónico, que tendrá esto: el formulario de inicio de sesión tiene seguridad SSL la contraseña se convierte a SHA-256 antes de ser t...
hecha 21.06.2011 - 04:53