Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Iniciar sesión de usuarios automáticamente en un sitio web

Estoy creando un sitio web que tiene una función de foro extendida, donde los usuarios pueden iniciar sesión, publicar comentarios, etc. Estoy creando la función donde el sitio web almacena cookies en su computadora para que la próxima vez que v...
hecha 27.08.2014 - 04:03
2
respuestas

¿Cómo asegurar un servicio web para aplicaciones web utilizando la misma base de datos?

Tengo 2 o más aplicaciones web que necesitan poder comunicarse entre sí mediante una interfaz de servicio web. Información Todas las aplicaciones utilizan TLS / SSL (https) Todas las aplicaciones tienen acceso a la misma base de datos y...
hecha 28.08.2014 - 18:59
3
respuestas

¿Las bibliotecas con referencias externas (CDN) son un problema de seguridad?

Hoy leí sobre un supuesto ataque de malware dirigido a jQuery.com Un blogger alemán que es lo que yo llamaría un experto en seguridad de TI declaró que    Cualquier sitio web que trabaje con datos relacionados con individuos no debe ha...
hecha 24.09.2014 - 09:44
2
respuestas

¿El contenido está detectando un ataque XSS?

Como parte del trabajo, me he topado con el rastreo de contenido y entiendo que las aplicaciones web pueden ser vulnerables a xss debido a esto. Hay otra publicación, con respecto al contenido sniffing y xss, pero no respondí mi pregunta, o tal...
hecha 22.07.2014 - 03:24
2
respuestas

Base de datos comprometida y algunas contraseñas descifradas

Ejecuté un juego MMORPG y hoy, mientras pasaba de un servidor a otro, Apache falló y enumeró algunos de los datos en el servidor, incluida una copia de seguridad de todo el código fuente y la base de datos que algunas personas descargaron Cua...
hecha 26.07.2014 - 01:42
1
respuesta

¿Es posible construir un servicio web que sea inmune a las DOS?

He oído que un servicio que estoy usando en la web tiene algunos problemas con los ataques de denegación de servicio. Me preguntaba si teóricamente es posible construir un servicio web donde el usuario pueda enviar datos y cuál es inmune a las D...
hecha 04.01.2015 - 16:24
2
respuestas

HTTP BA de un servidor diferente [duplicado]

Hay una situación extraña con la que estoy atascado con respecto a la autenticación básica de HTTP. A continuación hay una situación hipotética: Digamos que hay un cierto dominio, digamos enlace y hay una determinada URL como: enlace...
hecha 23.01.2015 - 10:30
2
respuestas

Puedo cargar cualquier archivo a una aplicación web / servidor IIS ASP, pero no sé dónde (qué carpeta), ¿esto es explotable?

Puedo cargar cualquier archivo en una aplicación web ASP / servidor IIS. Mi primer paso es cargar un shell ASP pero no sé dónde se ha cargado el archivo . He escrito un script de Python que comienza con las URL descargadas por ZAP, hace s...
hecha 26.05.2014 - 15:47
1
respuesta

¿Alguna razón por la que no debería estar usando sal y hash antes de pasar bCrypt?

He estado leyendo sobre el almacenamiento de contraseñas y demás, y he llegado a la conclusión de que necesito usar bCrypt. Tengo una implementación funcionando correctamente, pero me pregunto cuál es la mejor manera de seguir adelante con mi ap...
hecha 21.05.2014 - 15:46
1
respuesta

¿Un nombre de usuario / contraseña + PIN enviado por correo electrónico cuenta como 2FA seguro?

Para iniciar sesión en una aplicación web de empresa, nuestro equipo de seguridad insiste en 2FA ya que está alojado en nuestra red interna. La solución propuesta es tener un nombre de usuario estándar (dirección de correo electrónico) y un i...
hecha 05.06.2014 - 08:30