Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

CORS aceptando un origen arbitrario con GET pero no con OPTIONS

Estoy probando una API, que permite un origen arbitrario en las solicitudes POST / GET , respondiendo con el encabezado CORS Access-Control-Allow-Origin: * . Sin embargo, con las solicitudes OPTIONS y un origen arbit...
hecha 03.12.2018 - 12:45
2
respuestas

AntiXSS para ASP.NET 1.1

Desafortunadamente, un cliente mío todavía tiene una aplicación basada en ASP.NET 1.1. Sí, sí, lo sé, terriblemente inseguro, el apoyo termina y sigue y sigue ... Ya he pasado por eso con ellos. Lamentablemente, su línea de tiempo de actuali...
hecha 22.03.2011 - 22:44
1
respuesta

¿Cómo puede una parte confiada de SAML redirigir a uno de dos IDPs?

Necesitamos admitir los siguientes flujos de autenticación El usuario 1 inicia sesión en Salesforce utilizando las credenciales de Salesforce El usuario 2 inicia sesión en Salesforce utilizando las credenciales de Arcot + Ping + Sitemin...
hecha 18.04.2012 - 23:13
2
respuestas

Correo web realmente seguro

Si me siento paranoico con respecto al CCDP (Reino Unido) - ISP para interceptar comunicaciones a través de Internet, ¿cuál sería el enfoque más seguro para un sistema de correo web? Obviamente, hay algunas cosas legales / políticas (puedo...
hecha 07.04.2012 - 21:14
0
respuestas

Rotar nombres de sesión frente a un nombre de sesión estático con una cadena de validación rotativa

Estoy creando mi propia biblioteca de administración de sesiones en el lenguaje de programación Go y tuve una idea interesante para ahorrar memoria. Creé algo llamado supervisor que busca sesiones caducadas y abandonadas y las borro de la memori...
hecha 31.10.2018 - 01:08
0
respuestas

Dónde colocar la parte de administración de la aplicación web

Entonces, esta es más una pregunta teórica (¿no es la mayoría de las cosas relacionadas con la seguridad de la información?), pero es algo en lo que estoy atascado. Al crear portales de administración de aplicaciones web (para la administrac...
hecha 30.11.2018 - 17:01
0
respuestas

¿Hay alguna precaución de seguridad adicional que pueda o deba tomar con mi servicio?

Supongamos que estoy creando un servicio para almacenar toda la información segura o confidencial que utilizan mis otras aplicaciones. Piense contraseñas, o claves SSH privadas. Bajo el viejo paradigma de programación de "hacer una cosa realment...
hecha 30.11.2018 - 15:18
1
respuesta

Exfiltración a través de FTP utilizando XXE en un servidor Tomcat

Estoy intentando extraer datos binarios de un servidor Tomcat que usa SAXParser. Para mi servidor FTP, estoy usando esta fuente . Estoy hospedando dos DTD's en Github Gist. Estos son sus contenidos: XML base (lo que se envía al servidor):...
hecha 08.11.2018 - 14:18
0
respuestas

Estrategia de URL para restablecer contraseña

Diseñando un nuevo flujo para una característica de "olvidé tu contraseña" que estamos desarrollando, encontré una pregunta difícil con respecto a la URL y el compromiso que se debe hacer entre los desarrolladores frontend y backend. Aunque e...
hecha 08.11.2018 - 09:49
1
respuesta

ocultando correos electrónicos en la base de datos [cerrado]

Estoy creando una página web (similar a una red social) que será de código abierto, pero probablemente solo se ejecutará en un servidor, con múltiples niveles (php, javascript (ojalá sin ningún módulo), postgresql). Ahora he leído en alguna p...
hecha 19.11.2018 - 14:48