Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Análisis de registro de Wireshark

Tengo el siguiente registro de Wireshark y quiero categorizar el ataque. Creo que imprime el usuario bajo las ejecuciones de apache y luego imprime la información del sistema. ¿De este registro podemos determinar si el ataque fue exitoso? En mi...
hecha 28.02.2012 - 19:26
1
respuesta

Seguridad del cliente frente al servidor para aplicaciones empresariales críticas (plataforma cruzada)

Tenemos la opción de desarrollar un software basado en Java (pero, por lo tanto, solo está disponible para clientes de escritorio que utilizan Java SE y puede ejecutarse tal vez también, ya que la aplicación tomcat puede ser multiproceso, est...
hecha 30.12.2012 - 15:25
2
respuestas

OpenID sin certificado SSL

¿Es aconsejable usar OpenID (de Google o Yahoo) para iniciar sesión en un sitio web en lugar de un nombre de usuario + contraseña de inicio de sesión si ese sitio web no tiene un certificado SSL instalado? Solo para aclarar las cosas, no es p...
hecha 08.02.2013 - 13:46
2
respuestas

¿Qué tan válida es esta declaración "SSL se sitúa entre la capa de aplicación y la capa de red"

tomado de enlace    El protocolo SSL es bastante inusual, ya que no solo opera en una capa. SSL no es un protocolo de capa de red ni un protocolo de capa de aplicación. Es uno que se "sienta" entre ambas capas. Si esto es correcto, ento...
hecha 18.12.2012 - 10:26
3
respuestas

Problemas para entender las vulnerabilidades de inicio de sesión

Estoy probando mi propia página web con las siguientes vulnerabilidades. # 1: El formulario se escapa 'to \' Entonces, si un usuario intenta ingresar la siguiente información: nombre de usuario: 'or'1 = 1 contraseña: m el nombr...
hecha 20.03.2015 - 01:15
2
respuestas

¿Peligros de robots.txt?

Durante un análisis reciente de mi sitio web, se encontró un archivo robots.txt que contiene Disallow: /subsite1/ Disallow: /subsite2/ Para no mostrar ninguna ruta en robots.txt, ya que temo que los piratas informáticos puedan intentar pira...
hecha 14.04.2015 - 02:44
2
respuestas

Pentesting aplicaciones web con cadenas únicas en la URL

Me gustaría conocer sus opiniones / aportaciones sobre qué enfoque puede adoptar uno para realizar pruebas de penetración en una aplicación web que tiene cadenas únicas anexadas en cada solicitud HTTP. Cada respuesta del servidor viene con un to...
hecha 25.10.2017 - 05:22
2
respuestas

Ocultar de los webcrawlers

Si tuviera razones legítimas para hacerlo, ¿sería posible ocultar un servicio a los webcrawlers y, con eso, ocultarlo de cualquier motor de búsqueda como Google? ¿Puedo evitar que una persona promedio se tropiece con mi servicio con solo busc...
hecha 31.08.2018 - 22:26
2
respuestas

¿Es un problema de seguridad mostrar el número de cuenta bancaria completo en sus métodos de pago?

Si bien los sitios web como amazon y la mayoría de los demás no muestran su número de cuenta bancaria ( excepto los últimos dígitos) al mostrar los detalles de sus métodos de pago actuales (usando domiciliación bancaria), otros como car2go m...
hecha 28.10.2016 - 08:32
1
respuesta

¿Pueden los sitios malintencionados usar datos de sesión de iframes?

Digamos que he iniciado sesión en mi sitio Genuine Site . Malicious Site tiene un iframe incrustando Genuine Site . ¿El iframe incrustado en el Malicious site tendrá acceso a mis credenciales de inicio de sesión desde...
hecha 20.03.2018 - 04:26