Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Spoofing of Server Sent Events

En la spec para Server Sent Events , dice    Los autores deben verificar el atributo de origen para asegurarse de que los mensajes solo se aceptan de los dominios de los que esperan recibir mensajes. De lo contrario, los errores en el códi...
hecha 27.12.2014 - 22:15
1
respuesta

Limitar el acceso de la aplicación web a organizaciones específicas

Soy relativamente nuevo en desarrollo y seguridad web y busco limitar el acceso a mi aplicación web a compañías específicas (y / o direcciones IP). La autenticación a nivel de usuario mediante nombre de usuario y contraseña no es una opción....
hecha 30.04.2018 - 19:06
2
respuestas

Cómo garantizar que solo mi aplicación de una sola página pueda realizar solicitudes a una API

Tengo una API REST que potencialmente puede servir a múltiples clientes web. Quiero asegurarme de que solo mi aplicación de una sola página en my-one-and-only-web-cleint.com pueda realizar solicitudes a mi API. ¿Cómo hago esto? En este m...
hecha 27.07.2014 - 08:12
2
respuestas

Detección de intrusiones basada en web que integra la visibilidad en la aplicación web y la base de datos

Considere el problema de reforzar una aplicación web existente respaldada por bases de datos, para detectar ataques y detenerlos cuando sea posible. Parece que un enfoque plausible podría ser construir un sistema de detección de intrusiones q...
hecha 03.06.2014 - 22:39
2
respuestas

¿Hay fallas en mi diseño para una cuadrícula OTP en papel?

Estoy tratando de implementar la autenticación de dos factores a bajo costo para un sitio web mío. Mi banco usa este tipo de sistema OTP basado en la red, por lo que quería emularlo en mi aplicación: Lastarjetassegeneranusandolasmismasfuncion...
hecha 09.08.2014 - 19:23
1
respuesta

¿Qué es el contenido de x-frame?

Probé la exploración de sitios web en busca de vulnerabilidades y encontré que la mayoría de ellas tienen contenido de x-frame de bajo riesgo y "nosniff" ¿qué es exactamente?     
hecha 20.09.2014 - 14:45
1
respuesta

No se pudo conectar a netcat reverse shell

Estoy haciendo un ejercicio de PentesterLab, tengo un webshell llamado 1.pdf y se puede incluir en index.php como un archivo PHP. Contiene código como este: %PDF-1.4 <?php echo system($_GET["cmd"]); ?> Ahora quiero crear una shell inv...
hecha 09.04.2014 - 06:39
3
respuestas

¿Esta vulnerabilidad XSS reflejada representa una amenaza real?

Tengo un sitio web donde los usuarios pueden ingresar algo de texto en un cuadro de texto y ese texto se procesa inmediatamente en un div usando javascript (estrictamente en la parte frontal). Si un usuario finaliza algo como esto: This is my...
hecha 10.04.2014 - 23:12
1
respuesta

¿Cuándo es apropiado proporcionar protección de clickjacking a una de mis páginas de sitios web?

Tengo un par de sitios web, por lo que me pregunto ¿cuál es el uso adecuado de la protección de clickjacking como el encabezado de respuesta de opciones de fotograma x? ¿Qué páginas son susceptibles a este tipo de ataque en mis usuarios?     
hecha 14.06.2014 - 22:39
2
respuestas

Proceso de autenticación asíncrono vs. Sincrónico

Actualmente estoy desarrollando una aplicación web que utiliza Node.js (JavaScript del lado del servidor) y MongoDB (base de datos NoSQL). Estoy en la etapa en la que debo diseñar la autenticación y tuve una pregunta sobre la programación así...
hecha 19.06.2013 - 08:34