Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Qué tan graves son los ataques XSS?

Un sitio web que visito permite que este tipo de ataque se implemente con GET en la URL <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT> Junto con muchos otros en esta página: enlace El sitio requiere una cuenta (generalmen...
hecha 21.10.2011 - 17:43
3
respuestas

¿El formulario de inicio de sesión de Facebook está usando SSL sin https en la URL?

Si voy a enlace , no estoy redirigido a enlace . Si no tiene https en la URL, ¿puede ser seguro el inicio de sesión? ¿Normalmente me redireccionan a una página https en otros sitios? ¿Cómo gestiona Facebook su inicio de sesión?     
hecha 08.10.2011 - 19:23
5
respuestas

¿Debo usar la protección CSRF para las solicitudes GET?

He visto varias declaraciones generales en la web en el sentido de que no necesita protección CSRF para las solicitudes GET. Pero muchas aplicaciones web tienen solicitudes GET que devuelven datos confidenciales, ¿verdad? Entonces, ¿no querrí...
hecha 26.02.2016 - 00:56
4
respuestas

Secuestro de sesión - regenerar ID de sesión

¿La regeneración del ID de sesión en cada solicitud mitiga la probabilidad de un secuestro de sesión suficiente para que valga la pena implementarlo? Me imagino que combinar un cheque para REMOTE_ADDR vs REMOTE_ADDR almacenado en las variable...
hecha 20.12.2010 - 18:16
3
respuestas

¿Qué debe hacer un filtro HTML para protegerse contra los ataques SVG?

Recientemente aprendí que las imágenes SVG (gráficos vectoriales escalables) presentan una serie de oportunidades para ataques sutiles en la web. (Consulte el documento a continuación). Si bien las imágenes SVG pueden parecer una imagen, el form...
hecha 31.12.2012 - 23:43
5
respuestas

Seguridad de cifrado de base de datos

Estoy cifrando y desencriptando los datos de mi base de datos desde la API de mis aplicaciones web. Si mi servidor web está comprometido, ¿qué es evitar que alguien use el mismo método para recuperar los datos? Por ejemplo, supongamos que ten...
hecha 19.11.2010 - 22:57
5
respuestas

¿Cuáles son los controles de seguridad más importantes para las nuevas aplicaciones web?

Me pregunto cuáles son los controles de seguridad de mayor prioridad que debe realizar antes de lanzar una nueva aplicación web. Supongo que las vulnerabilidades de fuerza bruta y las secuencias de comandos entre sitios. ¿Cuáles son las otras...
hecha 16.11.2010 - 11:47
3
respuestas

¿Cerrar sesión en un sitio web garantiza que nadie pueda piratear cookies?

Si hago clic en el enlace de cierre de sesión de un sitio web, ¿significa esto que no es posible que alguien secuestre mi cookie e inicie sesión con ella? Mientras estoy conectado, ¿es posible que alguien que tenga acceso al disco duro de mi...
hecha 12.08.2011 - 17:17
4
respuestas

¿Cuál es el peligro de las secuencias de comandos de Cross Site reflejadas?

¿Cuál es el peligro de las secuencias de comandos de sitios cruzados reflejados? Entiendo que el XSS reflejado es peligroso, porque es posible. Pero, ¿qué ataques prácticos se pueden realizar utilizando Reflected XSS?     
hecha 28.08.2012 - 17:59
3
respuestas

¿Los ataques HTTP de fuerza bruta para adivinar contraseñas son comunes hoy en día?

¿Los ataques de fuerza bruta contra cuentas en línea (gmail, facebook, instagram) son algo que realmente sucede? No quiero decir algo como descifrar hashes de contraseñas o DDoS, sino ataques de fuerza bruta reales (por ejemplo, adivinar contras...
hecha 30.09.2016 - 18:05