Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

seguridad basada en la web de KeePass

Estoy considerando crear una solución similar a KeePass basada en la web en Symfony 3 (PHP) para tener la contraseña segura con algunas otras funcionalidades agregadas. Quiero asegurarme de que no haya fallas de seguridad importantes. Aquí están...
hecha 23.08.2016 - 12:38
1
respuesta

¿Cómo se podría determinar si una página web es vulnerable?

Supongamos que tenemos una página web. Esta página podría ser vulnerable a cualquier ataque como SQLI. Al buscar el código HTML de la página, podemos encontrar algunos elementos de entrada que los atacantes podrían utilizar para explotar vulnera...
hecha 18.09.2015 - 06:02
2
respuestas

En la autenticación en dos pasos, ¿debo revisar el paso 1 antes de continuar con el paso 2 o al final?

Primero hice esta pregunta en Stack Overflow, pero se sugirió que la Seguridad de la información sería un lugar mejor para ella (bastante obvio en retrospectiva). enlace Tengo un proceso de autenticación de formularios de aplicación web...
hecha 20.06.2014 - 10:27
2
respuestas

¿Necesita una explicación sobre la inclusión de archivos locales?

Hace tan solo unos días, un amigo reparó un lfi en su sitio y me envió la url utilizada, era una url codificada en base 64 pero no es habitual .../../../etc/passwd, Es: Li4vLi4vZXRjL3Bhc3N3ZAAucG5n Ahora decodificado en base64decode...
hecha 08.08.2014 - 23:10
2
respuestas

problema de seguridad del comando bash enviado por el usuario

Recientemente estoy creando un servicio web que la entrada del usuario se utilizará para ejecutar un comando de bash en el lado del servidor. ¿Cuáles son los problemas de seguridad que necesito cuidar? ¡Ahora mismo encuentro que el usuario po...
hecha 23.03.2015 - 00:31
2
respuestas

autenticación de dos factores sin TLS / SSL

Parece una tontería preguntar acerca del uso de la autenticación de dos factores sin TLS / SSL, pero tengo un proveedor que usa una IP pública sin TLS y solicita credenciales de inicio de sesión. ¿El inicio de sesión sería más seguro si se ha...
hecha 18.05.2015 - 14:47
3
respuestas

¿Los subdominios son una cura para el phishing?

Al ver que el phishing se está volviendo más popular y los usuarios están menos preocupados por la seguridad, estoy tratando de encontrar una solución para un nuevo sitio mío que pueda detener a los phishers. Por ejemplo, cualquiera puede crear...
hecha 12.10.2013 - 23:43
1
respuesta

¿Qué prácticas de seguridad debo tener en cuenta durante el desarrollo? [cerrado]

Estoy empezando a desarrollar aplicaciones para Android e iOS que hacen llamadas a la API a una aplicación web PHP que estaré desarrollando. Los usuarios deberán registrarse con un nombre de usuario, contraseña y número de teléfono (opcional) y...
hecha 28.07.2015 - 19:44
1
respuesta

ASP.net vs PHP security? [cerrado]

Me han dicho que, en general, las aplicaciones web de asp.net tienden a ser más seguras que php, ya que asp.net tiene algunas medidas de seguridad automáticas, por ejemplo, por defecto no permite inclusiones de archivos remotos. Y cuando codific...
hecha 12.03.2013 - 13:21
2
respuestas

Cómo verificar si la cookie está configurada de forma segura

Encontré una solución para configurar la cookie asp.net_sessionid como segura. La solución es realizar cambios en el archivo web.config como se indica a continuación.      < \ system.web > Quiero saber si este cambio está configurando l...
hecha 25.02.2013 - 07:31