Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Mantener los archivos de usuario seguros mientras se permite que una aplicación web use los archivos

Fondo corto Actualmente estoy diseñando una aplicación web en la que el usuario carga algunos archivos en el servidor y luego le pide al servidor que realice algunos cálculos basados en estos archivos (la tarea puede ponerse en cola si la c...
hecha 14.01.2016 - 22:54
1
respuesta

Cómo permitir que solo el usuario final acceda a los datos en una aplicación web

He leído mucho sobre los métodos de cifrado comunes que se utilizan en una aplicación de django. Sin embargo, mis requisitos son muy diferentes. Estoy buscando una forma de cifrar los datos de mi aplicación web para que solo el propietario de...
hecha 21.01.2016 - 08:07
1
respuesta

¿Es seguro hacer una aplicación web disponible públicamente que tiene URL generadas a partir de un hash?

Si conoce un título mejor, no dude en editarlo. Estoy creando una sencilla aplicación web de Google para que los colegas de mi lugar de trabajo puedan ver los detalles sobre el control de calidad que recibieron. El problema es que solo alguna...
hecha 23.11.2015 - 00:12
2
respuestas

Beneficio práctico de usar SqlCredential vs nombre de usuario / contraseña en la cadena de conexión

Actualmente estoy usando la autenticación de SQL Server con el nombre de usuario / contraseña como parte de la cadena de conexión para mi aplicación web. Por lo que yo sé, este procedimiento estándar dentro del mundo .NET y posiblemente más allá...
hecha 24.11.2015 - 21:12
2
respuestas

Riesgos para evitar la detección de AdBlock importando cookies o simulando la visualización de anuncios

Cada vez más me he dado cuenta de que muchos de los sitios web a los que accedo ahora han estado solicitando listas blancas por parte de mi bloqueador de anuncios. Los sitios que hacen esto como Forbes , NDTV , no le permiten continuar hast...
hecha 30.06.2016 - 20:02
1
respuesta

Comunicación segura entre dos API REST

Estoy creando una aplicación que es, en su mayoría, independiente, pero que necesita acceder a otro sistema para obtener datos privados de los usuarios. ¿Qué es un método simple y seguro para proteger esos datos privados? Nos gustaría asegura...
hecha 15.12.2015 - 20:49
1
respuesta

¿redireccionar abierto a través de POST? [duplicar]

Solicitud HTTP (POST): per_page=security.stackexchange.com&order=questions&redirect=HTTP://security.stackexchange.com/ Entonces, cuando grabo mi solicitud, obtengo estos 3 parámetros y cuando lo edité un poco, luego hago clic en R...
hecha 25.06.2015 - 16:50
1
respuesta

Cómo desarrollar Waf como servicio [cerrado]

Recientemente, comencé mi proyecto educativo WAF como servicio. Para desarrollar este proyecto según mi opinión, se requieren las siguientes cosas: El firewall de aplicaciones web está en línea con los servidores web; intercepta e inspecciona...
hecha 20.07.2015 - 05:47
1
respuesta

¿Cómo migrar usuarios? (Cambiando el sistema de inicio de sesión)

Supongamos que está a punto de cambiar su sistema de inicio de sesión y que tiene unos millones de usuarios que desea cambiar al nuevo sistema. Especificación del sistema antiguo Nombre de usuario: dirección de correo electrónico Polí...
hecha 17.07.2015 - 14:28
1
respuesta

certificados SSL firmados por diferentes CA

Tiene una pregunta sobre certificados SSL firmados por diferentes CA. en el pasado, mi certificado de servidor web está firmado con CA1 y también se importó al firewall de la aplicación web para el monitoreo del tráfico SSL. Ahora, he cambiado a...
hecha 05.11.2015 - 02:26