Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Cuál es el beneficio del alcance en OAuth2?

   En la pregunta, sustituya scope con state . Ya que hay una respuesta basada en la pregunta incorrecta, dejaré que todo sea como está. No obstante, la respuesta es útil. Esta pregunta hace referencia al borrador actual v30...
hecha 22.07.2012 - 21:58
2
respuestas

¿Qué puede hacer un atacante con una clave privada SSL robada? ¿Qué debe hacer el administrador de la web?

¿Qué puede hacer un atacante con una clave y un certificado de sitio web robado? ¿Qué debe hacer el administrador del sitio web al aprender esto?     
hecha 30.06.2012 - 00:21
4
respuestas

Probando urls limpias con sqlmap

¿Es posible probar las vulnerabilidades de inyección de SQL con el uso de sqlmap con una url que usa reescritura de mod (o algo parecido) para limpiar las urls? Sé cómo probar mis sitios que tienen direcciones URL como: http://mysite.com/...
hecha 02.08.2011 - 18:48
3
respuestas

¿Qué determina exactamente qué versión de SSL / TLS se usa al acceder a un sitio?

Si hago clic en el pequeño icono de candado en Chrome, dice que el sitio en cuestión está usando TLS v1. También verifiqué utilizando openssl y pude acceder al sitio utilizando TLS1, SSL2 y SSL3. Por lo que entiendo SSL2 no es seguro. En base a...
hecha 04.06.2014 - 19:33
6
respuestas

¿Cómo empiezo con la seguridad? (principiante) [cerrado]

He estado trabajando en desarrollo web durante bastante tiempo. Estoy buscando desarrollar en Python (Django, etc.) o PHP. Soy nuevo en seguridad. ¿Dónde empiezo a buscar? ¿Qué cosas básicas debo tener en mente? Básicamente, ¿cómo empiezo con es...
hecha 22.05.2012 - 08:22
1
respuesta

¿La mejor manera de asegurar el sitio web de arquitectura de front-end / REST back-end de javascript?

Me gustaría construir el siguiente proyecto: back-end de la API de REST pública a la que puede acceder cualquier cliente autenticado. front end con archivos estáticos en HTML / CSS / Javascript con Backbone.js jQuery llamadas al back end R...
hecha 19.12.2011 - 21:06
4
respuestas

Lista de tareas / tareas pendientes de seguridad web

¿Alguien puede sugerir una hoja de trucos o una lista de tareas pendientes del sitio web y la seguridad de la aplicación? El propietario de una pequeña empresa local hizo una pregunta sobre la seguridad web, básicamente el sitio web de su emp...
hecha 09.04.2011 - 05:16
3
respuestas

¿Es una vulnerabilidad mostrar los mensajes de excepción en una página de error?

Nuestra aplicación web tiene una página de error que muestra la ruta URL absoluta y la consulta de la página en la que se produjo el error, la fecha / hora del error y el mensaje de excepción. (No mostramos el seguimiento de la pila. Esa es una...
hecha 09.06.2011 - 16:12
3
respuestas

¿Es posible ejecutar un script php en un archivo de imagen? [duplicar]

Tengo una imagen subir el sitio web de php. Los usuarios pueden subir imágenes a mi sitio web. Un usuario afirma que puede piratear mi sitio web utilizando una imagen cargada. Abrí todas las imágenes que subió a mi servidor con el bloc de n...
hecha 21.03.2013 - 08:16
2
respuestas

Robo de cookies XSS sin redirigir a otra página

Estoy practicando en VM siguiendo la guía OWASP. Sé que es posible robar la cookie al redirigir a la página "Falsa", etc., pero me gustaría robar la cookie sin redirigir a otra página. Entonces, si tienes algún libro de visitas y luego pones:...
hecha 22.01.2014 - 19:23