Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Qué significa clave, par de claves y firma aquí?

Estaba leyendo Cómo son posibles usos para los certificados X.509 (SSL) indicados? en IT SE. Comienza con:    Los certificados X.509 se pueden usar para servidores, clientes, correo electrónico, firma de código y más   aplicaciones. http...
hecha 14.01.2013 - 15:48
1
respuesta

Asegurando el complemento Javascript

Mi empresa ofrece un complemento de Javascript destinado a estar integrado en sitios web. Funciona de manera similar a Google Analytics, en el que agrega un poco de Javascript y luego hace algo de magia en el sitio web. Al contrario de Google An...
hecha 28.04.2014 - 09:38
1
respuesta

Confundido sobre la forma más relevante de proteger mis API

Soy dueño de una aplicación de Javascript (aplicación de una sola página) que golpea algunas API de mi propio backend RESTful. Lo que espero de mi mecanismo de autenticación / (autorización) es tres cosas: Prevención de todas las formas m...
hecha 17.04.2014 - 15:32
1
respuesta

omita una filtración de expresiones regulares para realizar un ataque xss

¿La expresión regular [\ w /$!.*- construye la inyección de cargas útiles como: "><script>alert(4)</script> " onload="alert(4)" ...     
hecha 31.03.2013 - 15:36
1
respuesta

¿Autenticación básica con WebAPI y HTML / JS Client?

Acabo de comprar la seguridad de la API web Pro ASP.NET de Badri L en un intento por aprender los medios más económicos para proteger mi WebAPI, en términos de tiempo de implementación. No tengo experiencia con la seguridad y estoy buscando una...
hecha 12.04.2013 - 00:48
1
respuesta

Arquitectura del software de aplicación web: seguridad básica

Soy un completo principiante en el tema de seguridad y sé que debo leer esto , pero tengo una pequeña pregunta a la que espero que exista una respuesta corta. Digamos que tengo tres componentes de una aplicación web 'hablando' entre ellos:...
hecha 05.03.2012 - 18:29
1
respuesta

Un montón de 'exploits no identificados' detectados con w3af

He estado realizando algunas exploraciones a través de unas pocas redes diferentes y en ciertos sitios obtendré una marca sobre un exploit no identificado en el registro. Cuando reviso qué es el exploit, la mayoría de las veces es un valor POST...
hecha 08.08.2012 - 15:55
1
respuesta

Cadena de autorización básica larga de WEB / Buffer Over Flow

Tengo un usuario externo que recibe un error extraño al utilizar mi sitio web. El usuario se autentica, publica una búsqueda de información y luego, con la dirección de la página de resultados de la búsqueda, obtiene una página de Solicitud dene...
hecha 18.05.2012 - 22:56
1
respuesta

Uso de tokens para mantener a los usuarios conectados

Soy un desarrollador web de PHP que recientemente ha estado leyendo sobre seguridad y, por lo tanto, esta pregunta entró en mi mente: ¿Cómo autenticar de forma correcta y segura a los usuarios que ya han iniciado sesión con un token? He visto la...
hecha 21.05.2012 - 16:49
1
respuesta

Peligros de enviar números de Pin únicos una vez a través de http

¿Existe algún peligro al enviar un número PIN único del cliente a mi servidor a través de HTTP? Alguien está argumentando que está bien ya que solo se usará una vez. Por lo tanto, no hay posibilidad de que un atacante lo reutilice después de...
hecha 11.10.2018 - 14:49