Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Cuál es la ubicación más segura para alojar un panel de administración?

Tengo un panel de administración en mi sitio, que me permite controlar el contenido de mi sitio web. Para que el panel de administración pueda lograr esto, debo tener una conexión con la base de datos del sitio. Tengo dos opciones para config...
hecha 09.06.2015 - 13:03
0
respuestas

Obtenga información de IP / red con inclusión de archivos locales

He estado pensando en expandir lo que podría hacer con un ataque LFI para extraer de alguna manera la información que usualmente obtenemos al invocar comandos. Y dado que muchas cosas en Linux se comportan como un archivo o, al menos, de flujos...
hecha 31.12.2016 - 19:11
0
respuestas

BWAPP inyección de html en nivel alto [cerrado]

Estoy intentando omitir GET HTML injection en aplicación web Buggy (BWAPP) . La carga útil del campo de entrada se imprime en HTML después de enviarlo. Bajo nivel de seguridad se puede omitir simplemente con una carga útil html en...
hecha 19.12.2016 - 00:35
4
respuestas

Evitar la ingeniería inversa de la aplicación cliente

Tengo un servicio web que utiliza un cliente Flash. Tanto el servicio como el cliente Flash son producidos por mí (lea: mi compañía). El cliente Flash se comunica con el servidor a través de HTTPS. Uno de los problemas que hemos visto últimam...
hecha 06.02.2014 - 12:17
1
respuesta

Para protegerse contra el clickjacking, ¿es seguro que una página web muestre su contenido hasta que se detecte el encuadre?

Supongamos que tenemos una página web que no puede usar X-Frame-Options , y la protección Clickjacking debe estar basada en JavaScript. En esta página, todas las acciones confidenciales y la visualización de información sensible se basan e...
hecha 23.06.2016 - 14:58
0
respuestas

Solicitudes de aplicaciones web sospechosas que contienen una función de JavaScript codificada (?)

He estado viendo algo de tráfico extraño en los registros de una aplicación web (Apache) sobre la que me estoy preguntando, y espero que alguien aquí haya visto esto antes. Las solicitudes en bruto eran variaciones de: http://[site]/Ajax/Ba...
hecha 04.06.2015 - 16:09
1
respuesta

Preocupación por discutir actividades 'ilegales' en una entrevista de trabajo [cerrado]

Antes de comenzar, digo "ilegal" porque supongo que la ley es algo esquemática en torno al tema y ese tema es la investigación de XSS. Al parecer, se ha llevado a la gente a los tribunales por ello y la ley del Reino Unido tiene una sección que...
hecha 20.05.2015 - 11:28
0
respuestas

Cómo obtener directamente las versiones de texto de las páginas almacenadas en caché de Google [cerrado]

enlace Según la parte inferior de ese sitio, parece que la forma más fácil de ver sitios web sin darles su IP es: "Edite el diablo" de las URL de Google como esta: Original: webcache.googleusercontent.com / search? q = caché: q73Ok...
hecha 18.04.2015 - 18:00
0
respuestas

Permitir que clientes de terceros se autentiquen con un servidor de aplicaciones

Estoy trabajando en una aplicación que se planea licenciar a los OEM, quienes a su vez lo ofrecerían como un servicio para sus usuarios. Alojaríamos el servidor de aplicaciones y el OEM, opcionalmente, alojaría el cliente web de la aplicación....
hecha 24.07.2014 - 00:27
2
respuestas

Subdominios específicos del usuario: seguridad de JavaScript

Si proporciono un sitio web público para los usuarios en mi sitio web en su propio subdominio (por ejemplo, bob.myapp.com ) bajo su propio control, ¿puedo permitir que ejecuten JavaScript arbitrario sin poner en riesgo mi servidor de aplic...
hecha 25.10.2012 - 18:17