Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cómo puedo saber si un usuario está accediendo al sitio web con una IP falsificada?

hay un nombre de usuario (USERX). Es un usuario suspendido. Aparece en mis archivos de inicio de sesión de usuario. Siempre aparece en medio de un intento de otro usuario (USERA) para restablecer su contraseña y CON LA IP de USERA. No hay cód...
hecha 30.03.2015 - 01:15
2
respuestas

¿Cómo mantener el registro de la base de datos en secreto incluso si el desarrollador tiene acceso a él?

Imagina una aplicación de correo electrónico basada en la web, como GMail. El correo electrónico solo debe ser legible por el remitente y los destinatarios. Nadie más, incluido el desarrollador que tiene acceso al servidor de base de datos o a...
hecha 04.04.2015 - 10:32
1
respuesta

¿Qué podría suceder si los metacaracteres de expresiones regulares que usan un grupo de captura con nombre no están codificados?

Digamos que una aplicación web toma una entrada específica del usuario (p. ej., formulario de búsqueda), aplica una expresión regular de Java con grupos de capital nombrados y usa la salida final para hacer otras cosas (p. ej., busque el recurso...
hecha 27.10.2014 - 16:25
1
respuesta

¿Es seguro publicar datos en una dirección https?

Estoy creando una aplicación web que envía un nombre de usuario y contraseña a un servidor que la comprueba. Esta comunicación es segura (SSL / TLS). ¿Qué me estaba preguntando si la comunicación SSL segura está configurada antes o después...
hecha 07.01.2015 - 16:04
1
respuesta

Los hackers atacan contra wp-config.php

mi sitio de wordpress puede ser hackeado a través de wp-config.php. Nunca he conocido este tipo de ataque. Cuando escaneo mi sitio, wpscan advierte contra estos errores: ¿Cómo puedo proteger mi sitio de este ataque? ¡Ayuda por favor! ¡Gracia...
hecha 21.08.2014 - 12:49
3
respuestas

¿Impedir que alguien use su sitio para phishing?

Tengo un sitio donde los usuarios pueden crear encuestas en línea y enviarlas a quien quieran. En los últimos meses, hemos visto un aumento en un usuario en particular que crea una cuenta y luego crea una encuesta en la que solicita nombres de u...
hecha 11.08.2014 - 16:13
2
respuestas

¿Puede mi universidad ver en qué cuenta de intercambio de pila en la que estoy conectado?

Tengo que iniciar sesión en una cuenta para usar el Internet de la universidad, así que imagino que pueden ver todos los sitios que veo, pero ¿pueden ver en qué cuenta inicié sesión y puedo hacer algo para ocultar esto?     
hecha 06.09.2014 - 23:30
2
respuestas

Creando una aplicación en la que todo el contenido del usuario está encriptado

¿Alguien tiene referencias o fuentes sobre cómo enfocar el desarrollo de una aplicación web en la que el contenido está encriptado e ilegible para los desarrolladores o propietarios de la empresa? Me refiero a contenido como documentos legales,...
hecha 05.07.2014 - 22:39
1
respuesta

OTP para sincronizar dispositivo móvil

Escenario: una aplicación web con autenticación de dos factores que utiliza el nombre de usuario / contraseña y la OTP de hardware. Una vez que haya iniciado sesión en la aplicación, uno de los módulos de la aplicación debe usarse en una tabl...
hecha 01.09.2014 - 05:07
1
respuesta

¿El soporte de cifrado oportunista es opcional para HTTP / 2?

No estoy muy claro sobre el tema del cifrado oportunista del esquema de dirección HTTP: // en HTTP / 2. De acuerdo con el informe de errores, parece que es algo opcional, y una idea de último momento: enlace También hay una entrada de...
hecha 30.06.2014 - 16:10