Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Es seguro almacenar las imágenes cargadas como datos de blob en la base de datos?

Estoy escribiendo una aplicación web Java y estoy tratando de evitar las vulnerabilidades de carga de archivos almacenando las imágenes de perfil cargadas como blob en la base de datos. ¿Es seguro almacenar un blob de imágenes cargadas en una ba...
hecha 21.10.2017 - 23:25
2
respuestas

¿Es seguro mostrar la información de versión en una página web pública de su aplicación web?

Conozco a una empresa comercio electrónico que tiene un sitio web público, por ejemplo www.app.com, que tiene una página www.app.com/version.jsp que también es accesible al público La página tiene la siguiente información. Build Info Path:...
hecha 28.09.2017 - 23:58
1
respuesta

¿Este campo de entrada y esta función son seguros? [cerrado]

Simplemente estoy aprendiendo sobre la seguridad de TI, por lo que esto es algo básico y quizás lo estoy pensando demasiado. 1. Tengo este campo de entrada en mi sitio de wordpress (ssl está activado) que dirige al usuario al producto que...
hecha 18.08.2017 - 22:50
2
respuestas

Cómo proporcionar a su página web una seguridad como Wix y cómo romper esa seguridad

He leído varios artículos relacionados con la "imposibilidad de proteger completamente su sitio web de ser copiado (por favor, verifique, por ejemplo: Impedir que mi sitio se copie ). Entonces, ¿cómo es posible que sitios como Wix eviten que...
hecha 10.06.2017 - 03:47
1
respuesta

Esta página incluye una contraseña o una entrada de tarjeta de crédito en un contexto no seguro

Tengo dudas si este es un problema de programación o de seguridad. Me he dado cuenta de que Google Chrome está enviando este mensaje en la consola:    Esta página incluye una contraseña o tarjeta de crédito en un contexto no seguro. Sin e...
hecha 08.06.2017 - 19:31
1
respuesta

¿Cómo puedo usar el archivo phpinfo.php para encontrar nuevos archivos en un servidor?

Me han dado un servidor para piratear una clase de seguridad cibernética que he tomado. Después de usar dirb para ver la estructura del archivo, el único archivo accesible fue el archivo phpinfo.php. Necesito usar este archivo para encontrar...
hecha 02.03.2018 - 14:48
1
respuesta

tokens Anti-CSFR y SQLi

Sigo una herramienta SQLi en github y recientemente vi una conversación entre el desarrollador y un usuario. El usuario había intentado inyectar y había obtenido algunos errores, en las solicitudes había un token anti-csfr. Luego, el desarrollad...
hecha 02.08.2017 - 21:05
1
respuesta

El parámetro url del sitio web se devuelve a la página, ¿se puede explotar?

Actualmente estoy tratando de encontrar una vulnerabilidad en un sitio web (sí, tengo permiso). Encontré una url con un parámetro que, cuando cambio el texto en ella, ese texto se establece como el nombre de la imagen de fondo. Ex. cuando cambio...
hecha 09.08.2017 - 23:05
1
respuesta

¿Existe un estándar de Pentest para que una aplicación web lo designe como "seguro"? [cerrado]

Me gustaría encontrar un servicio gratuito o de pago que pruebe mi aplicación web y declare si está asegurado o no. ¿Existe algo que sea aceptable para la comunidad o para algunas unidades de negocios corporativos?     
hecha 09.07.2017 - 15:30
2
respuestas

¿Problemas al reiniciar el recuento de conjeturas de contraseñas?

Prólogo. Imagina un sitio web con un login. Usted tiene una cuenta, ingrese su dirección de correo electrónico y una contraseña. Error. Contraseña incorrecta. Intenta otras dos contraseñas. Ambos son incorrectos y ahora tu cuenta está bloqueada....
hecha 15.03.2017 - 16:21