Preguntas con etiqueta 'web-application'

preguntas con etiqueta
4
respuestas

¿Cómo asegurar mi aplicación captcha?

¡Hola intercambio de pila de seguridad de la información! Hice una aplicación captcha en PHP. Ciertamente no es una buena idea hacerlo, pero estaba aburrido y quería aprender sobre las curvas de Bézier y los algoritmos de línea de Bresenham....
hecha 30.10.2013 - 21:32
3
respuestas

¿Cómo generar tokens aleatorios pero únicos para la autenticación?

Necesito crear tokens largos y únicos para la verificación de correo electrónico, pero no estoy seguro de cómo. Actualmente estamos en servidores de pruebas o solo estamos usando os.urandom() en Django. Pero necesito saber cuál es la form...
hecha 03.05.2016 - 07:34
3
respuestas

¿Es posible encontrar quién publicó comentarios en mi blogspot de forma anónima?

Problema detrás de la pregunta : Soy dueño de un sitio blogspot y la gente solía venir y comentar mis publicaciones. En los últimos días, puedo ver a un spammer que comenta anónimamente en todas mis publicaciones de blog. Los comentarios fue...
hecha 04.09.2013 - 04:54
3
respuestas

¿Una aplicación web que se está construyendo en una plataforma de código abierto es menos segura porque es de código abierto?

Con la reciente news , Microsoft está liberando el código fuente de su ASP.NET. API web y páginas web 1 Me pregunto, ¿Tener acceso al código fuente de las bibliotecas subyacentes en las que se basa una aplicación web le da una ventaja a un...
hecha 29.03.2012 - 12:23
2
respuestas

¿Es jQuery 2.1.1 vulnerable a la inyección de comandos del sistema operativo?

Barracuda ha encontrado varias instancias de vulnerabilidades de inyección de comandos del sistema operativo en un sitio web estático. En cada caso, la URL vulnerable era el propio complemento jQuery (versión 2.1.1). Barracuda califica cada g...
hecha 27.05.2016 - 12:49
4
respuestas

¿Cómo usar la vulnerabilidad XSS para leer el archivo en el servidor?

¿Puedo usar una vulnerabilidad XSS para leer archivos en el servidor inyectando código PHP en la página? Ej .: Use document.write para inyectar el código PHP que lee el archivo.     
hecha 14.07.2016 - 06:19
1
respuesta

¿Desventajas de seguridad al enviar una contraseña con GET? [duplicar]

Además de mirar por encima del hombro, si se envía una contraseña con GET en texto sin formato a través de una conexión encriptada, ¿existen desventajas de seguridad adicionales o es lo mismo que POST?     
hecha 30.06.2016 - 20:09
2
respuestas

¿Qué beneficio tiene el enmascaramiento del número de teléfono de Craigslist?

En lugar de incluir su número de teléfono dentro del cuerpo de la publicación, se recomienda a los usuarios de Craigslist que ingresen su número de teléfono en un campo de entrada separado. Luego, cuando se muestra la publicación, aparece un bot...
hecha 10.06.2016 - 17:31
4
respuestas

Cambio seguro de enlaces de texto a anclajes HTML

Estoy intentando cambiar los enlaces de texto a anclajes reales. Entonces, por ejemplo, quiero cambiar de http://example.com a <a href="http://example.com">http://example.com</a> . Dado que se trata de una cadena dada...
hecha 23.02.2011 - 09:13
2
respuestas

¿Es posible crear una página web que contenga un script de Python? [cerrado]

¿Es posible insertar un script Python en una página web? Cuando un objetivo (otra PC, no la mía) va a esta página, ve una imagen normal y piensa que es una broma normal. Pero antes de que vea esta imagen, se ejecuta un script Python simple (por...
hecha 14.12.2016 - 22:53