Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Puede el atacante escalar sus privilegios si tiene acceso a una aplicación web que se ejecuta con www-data [cerrado]?

He implementado una aplicación web de código abierto llamada "opencart" que tiene una contraseña simple. Mi pregunta es si el atacante puede iniciar sesión en mi sistema y aumentar los privilegios si inicia sesión en la aplicación web e incluso...
hecha 15.08.2017 - 05:45
1
respuesta

Impedir que la aplicación web local se copie

¿Hay alguna forma de evitar que una aplicación web local se copie a otra computadora? Busqué en toda la web y aunque las aplicaciones de escritorio han sido reemplazadas en gran medida por la aplicación web, no he encontrado una manera de evitar...
hecha 08.09.2017 - 20:24
1
respuesta

¿Una estructura de directorio desconocida se considera seguridad por oscuridad? [duplicar]

Tengo un sitio web estático y su seguridad depende de que la gente no sepa que hay un archivo secreto en example.com/Path/To/Secret/File.pdf. Suponiendo que la ruta al archivo no se genere al azar, ¿es seguro? Actualización: la ruta no es t...
hecha 07.12.2016 - 00:24
2
respuestas

Mostrar si el correo electrónico existe o no [duplicado]

Cualquier problema de seguridad que muestre si una determinada dirección de correo electrónico se encontró en una base de datos o no cuando un usuario final solicita un restablecimiento de contraseña en una determinada página de inicio o si la...
hecha 31.08.2017 - 18:57
0
respuestas

¿Cuáles son las vulnerabilidades de las aplicaciones web que probablemente se encuentren en una revisión del código fuente frente a una caja gris?

¿Qué tipo de vulnerabilidades se encontrarían adicionales en una revisión del código fuente frente a un pentest? Si mi organización realiza pruebas periódicas de recuadros grises, ¿realmente necesitamos realizar revisiones de código fuente?...
hecha 15.09.2017 - 22:03
0
respuestas

Seguridad de entrega de contenido

Una aplicación tiene 2 servidores: Server1 y Server2 . Server1 almacena archivos de db e imagen + video. Server2 almacena una copia de todos los archivos de imagen + video. De acuerdo con la ubicación geográfi...
hecha 29.07.2017 - 08:43
0
respuestas

¿Dónde encontrar las últimas noticias sobre seguridad de aplicaciones web? [cerrado]

Buscando recomendaciones en sitios web informativos y valiosos, blogs y / o personas a seguir para estar al día sobre la seguridad de las aplicaciones web, en general revelaciones de nuevas vulnerabilidades. Actualmente estoy siguiendo un esp...
hecha 13.07.2017 - 09:03
0
respuestas

DSA / algoritmo de firma digital, ¿cómo se aplica en las aplicaciones web? Explicación LAYMAN por favor! [cerrado]

Entiendo cómo funciona el algoritmo de firma digital. Sin embargo, todas las explicaciones y ejemplos solo se refieren a que Bob le envió un mensaje a Alice. Lo que quiero saber es cómo se utiliza la firma digital en las aplicaciones web;...
hecha 09.07.2017 - 18:41
0
respuestas

¿Cuál es el estándar actual para el cifrado completo de la información del usuario?

Si uno diseñara un servicio de redes sociales, pero con la privacidad cifrada garantizada de todos los aspectos de sus datos, ¿cuáles son las tecnologías adecuadas que se deben emplear para todos 1.) En el almacenamiento en disco 2.) Trans...
hecha 07.07.2017 - 16:50
1
respuesta

¿El uso de tokens CSRF como mecanismo de defensa bloquea todas las solicitudes de origen cruzado?

Estoy tratando de entender cómo se pueden prevenir los ataques CSRF. Por lo que he leído y entendido en línea, me parece que los tokens CSRF o el uso del encabezado de origen para la prevención de CSRF básicamente bloquean todas las solicitudes...
hecha 28.05.2017 - 20:38