Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿La comprobación de las listas de contraseñas es una buena manera de imponer una política de contraseñas seguras y posiblemente detectar ataques de diccionario en una aplicación basada en web?

He escrito un script para verificar una contraseña determinada con una lista de ~ 65 millones de contraseñas compuestas de varias listas publicadas después de intentos de piratería. Estoy pensando en incorporarlo al proceso de verificación de...
hecha 23.03.2014 - 12:22
1
respuesta

aplicación web vs seguridad del servicio web

Mi pregunta es sobre la diferencia entre las expectativas de seguridad habituales de una aplicación web (destinada a la navegación del navegador) y el servicio web SOAP. Para una aplicación web, una solución aceptable para la comunicación seg...
hecha 04.07.2013 - 13:02
1
respuesta

Asegurar archivos descargables en el sitio web por usuario

Tengo un sitio web ASP.NET que sirve documentos PDF privados. Los archivos PDF se almacenan sin cifrar en un recurso compartido en la red interna. El usuario inicia sesión y navega a la página de descarga. El servidor web valida que el usuario t...
hecha 10.05.2013 - 15:28
2
respuestas

¿Cómo deben los desarrolladores manejar las variables POST del formulario que entran en conflicto con las variables de ruta?

En ASP.NET MVC, cuando realizo una publicación HTTP a /controller/action/UserID ... y tiene una ruta correspondiente /controller/action/{UserID} ... y si hago un Formulario POST, los datos POSTed UserID sobrescriben to...
hecha 26.11.2013 - 00:26
1
respuesta

¿Qué tipos de ataques de hacking ocurren junto con un ataque de DOS o DDOS? [cerrado]

Estoy tratando de encontrar un buen material sobre este tema para un artículo que intento escribir para la clase Cualquier ayuda es muy apreciada.     
hecha 19.11.2013 - 00:05
2
respuestas

¿Alguna vulnerabilidad al permitir que los usuarios elijan la ruta del archivo S3?

Estoy creando una aplicación web que utiliza S3. En algunas de nuestras operaciones, estamos creando un archivo en S3 con una ruta que depende directamente de la entrada del usuario, por lo que un atacante podría crear un archivo en S3 con la ru...
hecha 24.02.2014 - 11:16
1
respuesta

Cómo asegurar y limitar el acceso a una aplicación basada en web alojada en un servidor local

Tengo problemas de seguridad en una aplicación basada en web. Quiero limitar el acceso a la aplicación solo a las direcciones IP incluidas en la lista blanca. Aquí están mis pensamientos sobre eso: Para alojar la aplicación yo mismo. Solo...
hecha 23.11.2013 - 13:33
1
respuesta

¿Qué dificulta a Facebook implementar la restricción / ACL para acceder a la foto cargada? [cerrado]

Facebook afirma que permite restringir el uso compartido a amigos, a ciertas redes o incluso a la medida cuando subo fotos. Peroparecequeestaseguridadsoloestávigenteparalapáginadondeseencuentralafoto.Unopuedeusarla"Copia URL de la imagen" o s...
hecha 23.02.2014 - 09:30
1
respuesta

¿Cuál es el contexto "about: blank" para la seguridad y privacidad del navegador?

Este blog describe una forma de esconderse El encabezado de referencia en varias situaciones. Específicamente, se refiere a cosas que se ejecutan en el contexto about:blank . ¿Qué es el contexto about:blank ? ¿Cómo se rela...
hecha 29.03.2013 - 15:44
1
respuesta

WAF evasión de SQL usando la técnica HPF

Estaba leyendo un artículo sobre técnicas de evasión de WAF enlace . El artículo discute dos técnicas HPP (contaminación de parámetros HTTP) HPF (fragmentación del parámetro HTTP) HPP fue fácil de entender, pero estoy confundido con HP...
hecha 17.04.2013 - 17:03