Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Páginas aleatorias que se crean en el sitio asp clásico

En la estructura de archivos de mi sitio, veo algunos archivos generados aleatoriamente como 'justinbieber.asp', 'justinbiebershoes.asp', 'guccishoes.asp', etc. Intenté eliminarlos pero se generan de nuevo. ¿Alguien puede decirme la causa de est...
hecha 05.06.2013 - 09:39
2
respuestas

proteger ciertos datos en mi servidor web

He desarrollado un sitio web donde las personas agregan sus datos confidenciales. No tarjetas de crédito, pero digamos que comparten cosas sobre sí mismos que son privadas y no sería bueno si otras personas vieran esa información. Algunos de los...
hecha 12.04.2013 - 17:48
3
respuestas

Implicación de la inyección de URL en un servicio de acortamiento de URL

EDIT Ha habido upvotes retraídos o downvotes debido a, creo, un grave malentendido de mi pregunta. A continuación, no me preocupa la URL que conduce a un sitio que contiene malware o exploits (no es que no sea una preocupación: simplemente no...
hecha 09.04.2013 - 13:47
1
respuesta

¿Impacto de usar las API de mapas sin soporte SSL? [duplicar]

Actualmente estamos desarrollando una aplicación web que involucra las API de mapas. La mayoría de los proveedores de API de mapas no ofrecen ningún soporte SSL (por ejemplo, Yahoo! no lo hace). ¿Cuál será el impacto en la seguridad del uso de...
hecha 01.08.2013 - 13:45
2
respuestas

¿Cómo protejo holísticamente un servicio web de la red y los ataques MITM?

Tengo varios servicios web financieros a los que se accede a través de HTTPS, sin embargo, los dispositivos cliente pueden acceder a los servicios web a través de WiFi no confiable, a través de proxies cuestionables, y posiblemente de nodos de s...
hecha 29.12.2012 - 15:57
1
respuesta

¿Inyección de comandos cuando se escapan todos los caracteres peligrosos?

OWASP recomienda como defensa contra la inyección de comandos para escapar de todos los caracteres especiales (si no se puede utilizar un enfoque de lista blanca). Escribí un script PHP rápido haciendo esto: $input = $_GET['x']; $dangerou...
hecha 13.12.2018 - 11:38
2
respuestas

Cómo evitar una transacción de ingeniería social

¿Puede explicar qué este blog significa cuando dice:    Algo en que pensar cuando se trata de firmas de transacciones: demostrar la necesidad de mantener todo el proceso fuera de la PC (en este caso) y en otro canal por completo. ¿Q...
hecha 21.05.2012 - 17:52
1
respuesta

Uso de números aleatorios como variables de sesión

Estoy utilizando números generados aleatoriamente como variables de sesión para identificar las sesiones en una aplicación PHP. Para hacer más pruebas de seguridad, ¿qué formas debo seguir?     
hecha 12.11.2013 - 08:21
3
respuestas

¿Hacer pública la administración del firewall?

Un amigo mío instaló un nuevo software de firewall en su compañía. A veces trabaja desde casa y también tiene que mantener el firewall. El software de administración de firewall es un sitio web. Mi amigo hizo accesible el software de administ...
hecha 13.02.2014 - 14:40
2
respuestas

¿Es temporal el problema de XSS?

Utilizo un sitio con regularidad, así que quería asegurarme de que fuera seguro. Una de las cosas que verifiqué fue que cuando cambié mi primer nombre a <img src="http://blah.blah/blah/blah.notanextension" onerror=alert(document.cookie);&g...
hecha 14.02.2014 - 21:24