Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Cuál es la forma más segura de configurar los permisos de usuario del servidor web? [cerrado]

La forma predeterminada de Debian de configurar un servidor web común (Nginx) es ejecutar el proceso principal como trabajadores principales y no privilegiados como www-data. Con el fin de permitir que los procesos de trabajo lean / ejecuten arc...
hecha 07.10.2013 - 22:47
1
respuesta

Daño de un ETag filtrado

He leído varias veces que los ETags filtrados de los servidores web se consideran una vulnerabilidad de fuga de información. Por ejemplo, en los encabezados de respuesta del servidor: ETag: X/"1234-56789" Pero no he encontrado una razón...
hecha 25.05.2018 - 05:28
2
respuestas

Después de un análisis completo de vulnerabilidades en la web, ¿necesitamos probar cada campo similar para posibles inyecciones?

Ejecuté un escaneo de zap para mi proyecto y encontré algo de medio & Vulnerabilidades de bajo nivel. Pero revisando algunas publicaciones, encontré que también deberíamos ejecutar inyecciones (sql, xss, command) en los campos de texto. P...
hecha 02.02.2018 - 00:44
1
respuesta

autenticación Nikto

Estoy tratando de completar un juego de guerra en Hell Bound Hackers. Deseo usar el escáner nikto para comprobar si hay vulnerabilidades en algunas páginas, pero primero debo iniciar sesión en el juego de guerra Hell Bound Hackers y luego com...
hecha 30.04.2018 - 14:10
1
respuesta

Misión imposible como proyecto de aplicación de defensa

Tengo un proyecto de seguridad de Ataque y Defensa para la escuela y no sé cómo protegerlo ya que todas las formas clásicas están prohibidas por las reglas, por lo que Supongamos el siguiente proyecto: Una aplicación web con la siguiente f...
hecha 04.10.2017 - 18:31
2
respuestas

¿Es SSL un factor atenuante para HTTP solo no está configurado en las cookies?

Tengo algunos sitios que utilizan HTTPS (no hay modo mixto HTTPS / HTTP). Las cookies no tienen un conjunto de indicadores HTTPOnly. Pasan los identificadores de sesión. Además, algunos de los sitios no tienen un indicador "Seguro" estable...
hecha 26.02.2014 - 00:39
2
respuestas

aplicaciones web disponibles para pruebas?

¿Hay alguna forma de obtener experiencia práctica con las pruebas de aplicaciones web mientras no funciona como probador? ¿Hay iniciativas en las que las personas publiquen sus aplicaciones de producción y en el mundo real para que las personas...
hecha 13.01.2017 - 15:50
3
respuestas

¿Cuándo está bloqueando IP solo el nivel 7 de OSI y cuál es el propósito de hacerlo en múltiples ubicaciones?

Digamos que hay una aplicación que tiene una lista blanca de IP, todas las demás direcciones IP son denegadas. Esta comprobación se realiza en tres ubicaciones diferentes: iptables, .htaccess, script PHP. ¿Ahora en qué capas OSI caben...
hecha 07.07.2016 - 07:48
2
respuestas

¿Cómo puedo configurar descargas firmadas?

Escenario Tengo un servidor web que autentica y redirige de HTTP a HTTPS. Los clientes pueden ver las "descargas" disponibles en su cuenta. Quiero poder firmar estos enlaces de descarga. Al igual que en, quiero que el enlace sea utilizado sol...
hecha 24.02.2013 - 05:14
3
respuestas

Detectado intento de pirateo, ¿y ahora qué?

Estoy en el proceso de desarrollar una aplicación web basada en php / mysql. Tomé la ruta complicada y, en lugar de usar un marco o cualquier otra cosa, construí toda la base de mi aplicación desde cero. Todo esto mientras aprendía a codificar R...
hecha 21.09.2013 - 19:26