Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Qué proporciona mejores garantías contra el descifrado / piratería: HTTPS o una aplicación móvil bien hecha?

A la luz de la reciente vulnerabilidad de WPA2 KRACK (que muchos proveedores de dispositivos y sistemas operativos aún no han solucionado o parcheado), considera que todas las conexiones de Wi-Fi no están encriptadas para los propósitos de la pr...
hecha 03.11.2017 - 18:03
1
respuesta

¿Debo solicitar autenticación para los recursos con una clave de hash? [duplicar]

He notado que mis recursos privados de Google Drive, por ejemplo, aunque es imposible "adivinar" su clave hash y obtenerla (por ejemplo, tbEB6fQTqQcFAoRBXYvnpNVq9F3PUr_cs), sin embargo el servidor requiere autenticación para acceder al recurso...
hecha 08.11.2017 - 13:52
1
respuesta

¿Cuáles son los métodos contra la pérdida de código para aplicaciones web?

Me gusta ver la capa de aplicación web del lado del servidor lo más independiente posible, desde el sistema operativo, desde el software del servidor como (Apache, nginx, IIS, etc.). Para poder agarrar fácilmente la aplicación y desplegarla en u...
hecha 20.06.2017 - 07:15
1
respuesta

Ejecución del código LFI cuando se especifica el directorio

Estoy trabajando en hackme, que introduce LFI en código php. <?php if (isset($_COOKIE["user"])) { $file="txt/".$_COOKIE["user"]; include $file; } ?> Por lo tanto, puedo incluir cualquier archivo del sistema simplemente configu...
hecha 04.08.2017 - 13:14
1
respuesta

¿Cuál es el beneficio adicional de tener un token CSRF para un enlace de activación de cuenta?

Tenemos una aplicación web sencilla donde un usuario tendrá que crear una cuenta. Para verificar su dirección de correo electrónico (que se usará para enviar notificaciones más adelante con fines comerciales, que es una de las funciones principa...
hecha 03.08.2017 - 09:49
1
respuesta

¿Una cadena aleatoria personalizada haría lo que quiero?

Upfront, por favor pase por alto mi ingenuidad. Tengo una aplicación de servicio que habla con una api web. Solo quiero que el servicio hable con la web api, nada más. Significa que necesito asegurarlo y trato de entender por qué debo usar un ce...
hecha 22.04.2017 - 08:13
1
respuesta

Proteger una URL web cuando la llama una aplicación cliente

Estamos desarrollando una aplicación Angular2 / NodeJS de una sola página que tendrá un formulario web para que nuestros usuarios puedan completar y enviar. No tenemos ninguna aplicación web para que nuestros usuarios inicien sesión (por lo tant...
hecha 16.06.2017 - 18:38
1
respuesta

información encriptada que no es accesible para los administradores de bases de datos

Trabajo con asp.net core 1 e introduciré un almacenamiento encriptado de los datos del usuario. Estos datos no deben ser accesibles para el administrador de la base de datos, sino solo para usuarios con una frase de contraseña. Pensé en usar:...
hecha 31.01.2017 - 11:48
1
respuesta

Página portada de autenticación básica accesible sin encabezado pero no desde una IP diferente

Estoy viendo que un sitio web utiliza autenticación básica para autorizar a los usuarios. Cuando veo la solicitud, una vez autenticado, agrega el encabezado Authorization: Basic cm9vdDpwYXNzd29yZA== (soy consciente de que esto solo est...
hecha 31.01.2017 - 10:05
1
respuesta

¿Qué formas existen para completar las listas de palabras del directorio web?

Antecedentes: como pentestro, a menudo obtengo direcciones IP donde se alojan los sitios web. Como a veces el DNS no está disponible o el cliente desea una prueba de caja negra, es difícil llegar a la aplicación alojada real. Una técnica que se...
hecha 17.02.2017 - 10:42