Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

Administrar credenciales de db para aplicaciones web

¿Existe una alternativa a los archivos de propiedades para administrar las credenciales de conexión de DB (y otros servicios) para un grupo de aplicaciones web? ¿No podría utilizar algo similar a un registro de servicio ? Por ejemplo, la apl...
hecha 18.04.2018 - 21:07
2
respuestas

El navegador no reconoce HTTPS

Tengo un problema extraño reportado por un cliente: Este navegador no muestra una conexión segura y acreditada HTTPS, aunque mi sitio tiene HTTPS. Normalmente, en otros navegadores se muestran. Por ejemplo: [Company Security Ce...
hecha 19.04.2018 - 13:15
1
respuesta

Comillas simples 'no están desinfectadas

Estoy tratando de encontrar problemas de seguridad en el sitio de mi amigo. Hay un cuadro de entrada para la suscripción. Puedo ingresar mi dirección de correo electrónico: Henry<IMG SRC=# onmouseover="alert('xxs')">@gmail.com Después...
hecha 18.08.2018 - 19:27
1
respuesta

¿Se pueden mitigar los problemas del cifrado de JavaScript?

A principios de este año, me pidieron que evaluara el uso de JavaScript para cifrar la información confidencial en el navegador del usuario antes de enviarla a nuestro servidor. Si bien mi primera respuesta fue "preguntar a un experto", mi jefe...
hecha 22.12.2017 - 15:32
2
respuestas

CSRF con caracteres especiales en el nombre del parámetro

Estoy copestando una aplicación web que no usa un token anti-CSRF, pero usa parámetros cuyos nombres contienen dos puntos. Uno de los parámetros es, por ejemplo, _pt1:p1:1:pc1:pageToolbar:t_id_ . Cuando hago la página de envío automátic...
hecha 22.10.2017 - 21:03
1
respuesta

Diferencia entre las entidades externas XML y los ataques de inclusión remota de archivos

Estaba estudiando sobre el ataque de entidades externas XML y el ataque de inclusión remota de archivos. Según mi entendimiento, el ataque de entidades externas XML es donde el analizador XML en la aplicación web tiene la opción de entidades...
hecha 27.01.2018 - 19:37
2
respuestas

Acceso directo a las páginas de administración. El servidor web o el servidor de aplicaciones están configurados de manera insegura.

El análisis de seguridad de la aplicación se realizó en nuestra aplicación utilizando la herramienta estándar de IBM AppScan y se informó sobre el problema a continuación. Soy un desarrollador de .net y no soy consciente de estos términos de seg...
hecha 19.09.2017 - 05:59
1
respuesta

intento de ejecución de código de extensión múltiple del SERVIDOR-IIS

Sourcefire detectó un evento SERVER-IIS multiple extension code execution attempt y capturó un paquete. Se originó en una IP china, AbuseIPDB tiene varios registros sobre su actividad maliciosa. Algunos de los registros incluyeron una cad...
hecha 27.09.2017 - 11:28
2
respuestas

Acerca de la seguridad de la aplicación web: archivos adjuntos del usuario [cerrado]

Tengo una aplicación web (software de foro) en la que estoy trabajando en una función sobre cómo el usuario adjunta archivos a las publicaciones del foro. La aplicación está escrita en lenguaje ensamblador y la base de datos es SQLite. El...
hecha 28.09.2017 - 11:47
1
respuesta

Definición de tiempo de espera inactivo

Debo ejecutar el temporizador de tiempo de espera de inactividad de la sesión Desde el inicio de la primera solicitud hasta el inicio de la siguiente solicitud, o ¿Desde el final de la primera solicitud hasta el inicio de la próxima so...
hecha 27.11.2017 - 01:51