Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Hay algún escáner de seguridad de aplicaciones web que se pueda integrar con un servidor de compilación?

He pasado mucho tiempo en TeamCity recientemente y las métricas de calidad del código nocturno provenientes del buscador de duplicados, FxCop y NDepend han sido excelentes. Lo que realmente me gustaría hacer es encontrar un escáner de segurid...
hecha 18.12.2010 - 08:33
6
respuestas

Creación segura de un laboratorio local de pruebas en una máquina virtual

Me gustaría configurar OWASP WebGoat o una aplicación web similar similar en una VM ( probablemente VirtualBox en Linux). Para mayor comodidad, me gustaría que funcionara en una de las máquinas principales que uso (por ejemplo, una computadora...
hecha 28.10.2011 - 05:09
6
respuestas

Deshabilitar funciones PHP inseguras / peligrosas

Normalmente, la descripción de mi trabajo me limita a la revisión de código de las aplicaciones web. Más recientemente, se me ha pedido que ayude con alguna optimización de PHP del lado del servidor donde, aunque estoy familiarizado con ella, me...
hecha 29.12.2010 - 21:40
2
respuestas

¿Cómo no revelar que está utilizando PHP?

Estoy construyendo un sitio web, pero algunas herramientas web y complementos del navegador permiten que cualquier persona obtenga información sobre las tecnologías en las que se ha desarrollado el sitio web. ¿Hay alguna alternativa para no reve...
hecha 18.02.2013 - 19:53
3
respuestas

¿Las respuestas a las preguntas de seguridad deben distinguir entre mayúsculas y minúsculas?

Pregunta En el caso de que se utilicen preguntas de seguridad para restablecer la contraseña de una cuenta, ¿qué se considera la mejor práctica para manejar la distinción entre mayúsculas y minúsculas en las respuestas a las preguntas de segu...
hecha 01.06.2011 - 17:27
3
respuestas

¿Cuál es el siguiente paso de este ataque de carga de archivos?

Ayer descubrí que alguien había subido este código PHP a mi servidor como un archivo .jpg a través del formulario "Sube su imagen de perfil" de la aplicación MVC de asp.net. Creo que el ataque no tuvo éxito por varias razones (a las imágenes s...
hecha 13.03.2013 - 19:27
2
respuestas

¿Por qué la falta de la cookie "SameSite" marca un riesgo?

Las cookies de hoy en día pueden tener marcas HTTPOnly, Secure y SameSite. Los propósitos de HTTPOnly y Secure flags son bastante claros. Pero, ¿qué impide exactamente y cómo lo hacen los scripts de SameSite? Además, ¿cómo se vería un escenar...
hecha 16.03.2017 - 21:51
3
respuestas

Código QR malintencionado y mitigación

Acabo de comenzar a leer un poco sobre el código QR, así que no estoy del todo familiarizado con las capacidades del Código QR, pero un pensamiento cruzó mi mente hoy. Escané un código QR en una tarjeta postal que recibí y de inmediato me lle...
hecha 01.02.2012 - 03:48
1
respuesta

Evitar que un sitio aparezca en la sección 'Más visitados' o 'marcación rápida' de un navegador web

¿Existen formas establecidas de evitar que un sitio web aparezca como un icono en la página de inicio / 'Marcación rápida' / 'Más visitados' de un navegador web? Un ejemplo de esto es la pestaña que se abre de forma predeterminada cuando inic...
hecha 16.06.2016 - 15:35
5
respuestas

Beneficios de identificar clientes basados en el encabezado HTTP "X-Forwarded-For" o similar, además de la IP del cliente

El encabezado X-Forwarded-For es utilizado por algunos proxies HTTP para identificar la dirección IP de el cliente. La página wiki (vinculada arriba) menciona que los ISP también pueden usar este encabezado. Además, hay una variedad de enca...
hecha 07.11.2011 - 15:47