Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

Autenticación de una página e ISO 27001

Tengo una aplicación javascript de una sola página que se comunica con una API .NET que se ejecuta en IIS. La autenticación se realiza después de cargar el frontend de la aplicación, utilizando un token OAuth de Office 365, obtenido mediante AD...
hecha 14.07.2018 - 07:44
1
respuesta

¿Por qué se permiten las solicitudes POST entre dominios? [duplicar]

Entiendo que la mejor práctica es usar tokens para evitar el CSRF, pero ¿por qué los navegadores permiten las solicitudes POST entre sitios en primer lugar? Parece que dar a las personas que no son de confianza acceso de escritura sin restricc...
hecha 11.06.2018 - 03:50
0
respuestas

¿Cómo proteger el entorno de control de mi aplicación web? [cerrado]

Estoy desarrollando una aplicación web y quiero hacer su configuración y control utilizando mi cuaderno personal. Sin embargo, me preocupan los siguientes temas: 1) Ingrese a la plataforma (incluye el inicio de sesión en el panel de contro...
hecha 14.06.2018 - 00:28
0
respuestas

Enviando una solicitud POST con un ataque transversal del directorio

Estoy intentando borrar un servidor web incorporado. El problema es que las solicitudes de API requieren que un usuario inicie sesión al enviar una solicitud POST con el nombre de usuario y la contraseña. Sin la solicitud POST, el servidor devol...
hecha 09.06.2018 - 15:05
0
respuestas

La mejor manera de almacenar las claves AES (api de la web) al tratar con varios inquilinos (clave por inquilino)

Tengo algunos datos para cifrar en mi base de datos y cada inquilino tendrá su propia base de datos, por lo que seguramente cada inquilino tendrá una clave diferente. Estoy buscando la mejor manera de almacenar la clave para cada inquilino....
hecha 19.03.2018 - 12:11
1
respuesta

¿Cómo filtrar Regex malvado y filtrar la entrada con regex en python? [cerrado]

¿Cómo filtrar Regex malvado y filtrar la entrada con expresiones regulares en python? ¿Existe una biblioteca o base de datos de expresiones regulares de seguridad que pueda usar una lista de expresiones regulares para filtrar y verificar la...
hecha 08.06.2018 - 13:37
0
respuestas

XSS usando User Agent, ¿Es posible? [duplicar]

¿Es posible en un escenario del mundo real explotar este tipo de XSS? Estoy inyectando la carga útil en el encabezado del agente de usuario y se ejecuta en su página de respuesta. ¿Puedo elaborar esta solicitud para que la víctima obtenga el e...
hecha 10.01.2018 - 13:17
1
respuesta

tokens CSRF en las cookies?

He visto que algunos sitios web usan tokens CSRF en el campo de cookies como _csrf=123abc y no como un encabezado separado o como parte de los datos POST. Mi pregunta es, cuando el sitio web de un atacante realiza una solicitud de CSRF con...
hecha 04.04.2018 - 20:55
0
respuestas

¿Es posible hashear la contraseña usando el programa c antes de almacenarla en la base de datos MySQL? [cerrado]

Soy totalmente nuevo en Desarrollo Web, por lo que esta pregunta puede sonar estúpida. He buscado mucho para encontrar una solución, pero no tuve éxito con ella. Actualmente, estoy haciendo una página de inicio de sesión donde ingreso la cont...
hecha 01.11.2017 - 17:19
0
respuestas

¿Hay alguna buena aplicación de mensajería instantánea con un buen cifrado de extremo a extremo en su aplicación web? [cerrado]

Si una aplicación como Telegram es segura o no ya se ha respondido y it ha confirmado recientemente que no es . Se han recomendado aplicaciones como Signal y Cryptocat . Pero, ¿estas aplicaciones también ofrecen una buena aplicación web?...
hecha 16.12.2017 - 12:53