Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Debo confiar en zxcvbn con mi contraseña?

Quiero medir la entropía de la contraseña actual y futura con la fórmula zxcvbn . ¿Hay alguna forma de probar y detectar si la información de este sitio web es verdaderamente confidencial? EDIT : 1. Encontré una solución desconcertantemen...
hecha 09.06.2015 - 18:58
2
respuestas

¿Cómo configurar correctamente OSSEC para la seguridad de la aplicación web?

Me gustaría implementar OSSEC como HIDS en mi servidor, pero por defecto OSSIC monitorea una cantidad de carpetas. Voy a desplegar una aplicación web en mi servidor. Entonces, ¿cuál debería ser mi configuración OSSEC predeterminada para la segur...
hecha 18.11.2013 - 16:34
1
respuesta

Herramientas automatizadas para probar las vulnerabilidades de seguridad de Struts OGNL

Estoy buscando una manera de encontrar las vulnerabilidades de Struts2 OGNL (específicamente enlace y enlace . ) Sé que los atacantes tienen tales herramientas, y hay un módulo Metasploit para usar cuando ya conoce la ubicación exact...
hecha 17.12.2013 - 18:39
1
respuesta

¿He hecho lo suficiente como para no comprometerme a través de la carga de imágenes?

Sé que nunca puedes estar seguro de haber hecho lo suficiente para estar seguro, y también sé que es difícil corregir correctamente la carga de archivos. Antes de hacer esta pregunta, leí algunas de las publicaciones relacionadas aquí como ries...
hecha 06.03.2014 - 11:22
2
respuestas

¿Es posible restringir las cuentas de correo electrónico dentro de una computadora?

¿los correos electrónicos (por ejemplo, gmail) pueden configurarse para abrirse solo en mi computadora portátil, mi sistema operativo es Windows 8 y es posible restringir mi cuenta de Gmail para que se abra solo en mi computadora? Por lo general...
hecha 12.11.2014 - 06:36
1
respuesta

¿Es seguro el carácter de punto contra la inyección de sql?

Estoy modificando el módulo de búsqueda de prestashop para poder buscar cadenas que contengan puntos: . Prestashop usa sus propias funciones de desinfección contra la vulnerabilidad de inyección de mysql (sí ...) y usa una lista de carac...
hecha 01.12.2014 - 16:31
1
respuesta

¿Qué tan confiable / seguro es QCaptcha?

QCaptcha es una forma alternativa de proteger un sitio web de los bots. Se requiere una acción de arrastrar y soltar como esta: Pregunta ¿Qué tan confiable es esta implementación en comparación con otras mencionadas en este sitio?...
hecha 23.07.2012 - 13:56
2
respuestas

Gestión de sesión: ¿Son suficientes las características del servidor de aplicaciones?

HTTP es un protocolo sin estado. Sin embargo, cuando el usuario inicia sesión en una aplicación web, le gusta que se conserve cierta información de la sesión, de modo que no tenga que iniciar sesión nuevamente cuando quiera ir y venir entre las...
hecha 25.07.2012 - 12:56
2
respuestas

Aplicación de red bayesiana para seguridad de aplicaciones web

¿Cómo se puede usar una red bayesiana para realizar análisis de ataques del tráfico web? Leí un interesante artículo sobre su aplicación.     
hecha 10.08.2012 - 07:31
2
respuestas

¿Qué diligencia debida se requiere para los módulos HTTP que se ejecutan dentro de IIS?

Noté que algunos manejadores HTTP en mi Web.config parecen interceptar el tráfico HTTP y manipularlo. Ya que ya ha sido un exploit con un componente similar producido por Microsoft, qué se debe hacer con * .AXD's produce en casa y terceros?...
hecha 31.01.2012 - 03:48