Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Por qué las aplicaciones web deben usar múltiples gatekeepers?

He estado leyendo una lista de verificación de seguridad para el diseño de aplicaciones web que se puede encontrar en: enlace Una de las recomendaciones es "usar múltiples gatekeepers". He leído la explicación pero no entendí nada. Aquí...
hecha 14.09.2013 - 08:56
2
respuestas

¿Necesito un certificado SSL firmado por una CA para aplicaciones móviles híbridas?

Acabo de entrar en el dominio ssl y comencé a explorar cómo implementar ssl. Mi pregunta es que entiendo que los certificados SSL firmados por CA realmente permiten al cliente o navegador validar que el servidor web o el servicio web es en reali...
hecha 25.10.2013 - 06:15
1
respuesta

Reflejado XSS - Comprensión automática de los filtros

Actualmente me estoy enfrentando a esta posible vulnerabilidad XSS reflejada en una aplicación web: URL = http://www.test.com/login/?login=[PAYLOAD] Cuando un usuario hace clic en este enlace, muestra una página de inicio de sesión...
hecha 15.10.2013 - 16:51
1
respuesta

Cómo proteger la redirección de una página de inicio de sesión

Tengo varias aplicaciones basadas en web que redirigirán a los usuarios no autenticados a una página de inicio de sesión de ADFS. Posteriormente, ADFS redirigirá a los usuarios a una aplicación web una vez autenticado con un token. Debido a q...
hecha 19.09.2018 - 06:36
1
respuesta

¿Cómo pudieron los hackers alterar el texto de mis páginas sin un formulario o una cadena de consulta?

Mantengo un sitio pequeño que ejecuta páginas ASP clásicas a la antigua con un backend de Access. Recientemente, el sitio fue hackeado. El atacante logró agregar una gran cantidad de código a la página index.asp. En su mayoría era contenido e...
hecha 30.07.2014 - 12:44
3
respuestas

Buscando una taxonomía de ataques web

Estoy trabajando en la representación semántica de las reglas de firewall, pero no pude encontrar una buena taxonomía de ataques web en términos de protocolo HTTP. Encuentro clasificación de ataque web, es decir, ataque XSS, ataque SQL.     
hecha 31.07.2012 - 08:30
1
respuesta

Sitio pirateado - ¿A dónde ir desde aquí? [cerrado]

Nuestro sitio de comercio electrónico basado en magento fue pirateado durante el fin de semana, los hackers lograron acceder a los archivos de magento e incrustar un código codificado en el archivo get.php en el directorio raíz. Logré descifr...
hecha 10.06.2013 - 08:59
2
respuestas

¿Una estrategia adecuada para evitar el forzamiento brutal de los inicios de sesión?

Actualmente estoy creando seguridad en un sitio web. Hasta ahora, tengo las siguientes reglas y me pregunto si esto parece suficiente. 5 intentos fallidos de inicio de sesión para un nombre de usuario en particular harán que esa cuenta se b...
hecha 07.04.2012 - 15:05
1
respuesta

¿Es seguro usar ChangeHats para la aplicación web?

Estaba leyendo un artículo en " Perfilando sus aplicaciones web usando ChangeHat "donde los sombreros de cambio significan utilizar un contexto de seguridad diferente para diferentes partes de la aplicación. A continuación se presentan las líne...
hecha 30.01.2013 - 09:28
2
respuestas

¿Cuál es el propósito de publicar la fuente de una aplicación web? [cerrado]

Vi muchos informes que identificaban problemas de seguridad en aplicaciones web grandes basadas en algunos datos secretos depositados en los repositorios públicos de Github. AFAIK, Github es un servicio de alojamiento de repositorios en el qu...
hecha 31.12.2017 - 23:22