Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

En el peor de los casos OPEN REDIRECTION URL y por qué Google no lo cubre en la recompensa de errores

OPEN URL REDIRECTION según mi opinión puede resultar muy peligroso al crear ataques como el phishing. Pero parece que Google lo considera como un error de muy bajo nivel y no ofrece ninguna recompensa monetaria por esto. Entonces, mi pregunta...
hecha 22.09.2014 - 19:05
1
respuesta

Iframe postmessage fraudes

He revisado algunos materiales aquí y en otros sitios relacionados con el uso seguro de Window.postMessage. Hay un montón de material relacionado con las mejores prácticas, pero una de mis preguntas sigue sin respuesta. Por lo que pude entend...
hecha 21.12.2014 - 20:25
3
respuestas

¿Prevención adecuada de ataques de fuerza bruta distribuidos?

¿Cuáles son las buenas maneras de prevenir los ataques de fuerza bruta distribuida en mi sitio web? Yo pienso (no estoy seguro. ¡si alguien me puede asegurar, gracias !), mi sitio está protegido contra los ataques normales de fuerza brut...
hecha 02.01.2015 - 16:26
1
respuesta

¿Cuál es la mejor manera de cargar un archivo de forma segura? [cerrado]

¿Cuál es la mejor manera de cargar un archivo de forma segura? Mi cliente es una aplicación de escritorio .NET y el servidor es Apache Tomcat que ejecuta archivos JSP y se ejecuta en un sistema operativo Linux.     
hecha 18.07.2016 - 14:53
1
respuesta

¿Impedir CSRF utilizando ViewState?

Según OWASP puede evitar CSRF en una aplicación ASP.NET si incluye el SessionID en el ViewState. Del artículo:    Viewstate se puede usar como una defensa CSRF, ya que es difícil para un   atacante para forjar un Viewstate válido. No es imp...
hecha 21.04.2014 - 23:33
1
respuesta

haga que la plantilla especialmente codificada esté disponible para cargar archivos

Un comentario a esto publicación de blog en sans.org acerca de las cargas de archivos seguras sugiere hacer una plantilla pre-formateada disponible para los usuarios cuando necesiten hacer archivos subidos. El usuario usaría la plantilla para...
hecha 09.05.2014 - 20:28
1
respuesta

firmas de ataque [cerrado]

Estoy aprendiendo en la escuela sobre firmas de ataques en aplicaciones web (básicamente OWASP), pero no entiendo lo que realmente son en este contexto. ¿Alguien puede darme algunas buenas referencias donde pueda entender mejor qué son y dónde s...
hecha 24.01.2014 - 17:24
1
respuesta

acceso 'fantasma' a un archivo php en un servidor web

Estoy desarrollando un proyecto personal y una parte del proyecto es un sitio web de php, alojado en hostinger como un plan gratuito, que permiten a los clientes hacer ping a él y almacena la IP de WAN y la IP de NAT de ellos. Pueden hacer...
hecha 03.06.2014 - 11:52
1
respuesta

El truncamiento de ruta no funciona en PHP mientras se explota LFI

Por lo que entiendo en PHP '/ etc / passwd /' o '/etc/passwd/./././' debe tratarse de la misma manera que '/ etc / passwd' Estoy usando PHP 5.4 y esto no parece ser cierto:    php -r "include ('/ etc / passwd');" funciona bien pero...
hecha 25.05.2014 - 15:04
1
respuesta

vulnerabilidad de truncamiento de SQL

Llegué a conocer la vulnerabilidad de truncamiento de SQL que desconocía. Tengo entendido que esta vulnerabilidad se basa en el hecho de que MySQL trunca el valor de una "consulta de inserción" si el valor excede el ancho de la columna correspon...
hecha 27.06.2014 - 13:21