Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

¿Pasos para crear un entorno de prueba donde los GUID sean explotables?

He estado usando GUID como tokens no adivinables en varias situaciones durante algún tiempo. Encontré esta pregunta / respuesta que parece sugerir que Si bien esto está bien en algunas situaciones, no se debe hacer cuando la seguridad es una p...
hecha 10.07.2014 - 16:50
2
respuestas

Mantener la sesión del usuario activa - consideraciones de seguridad

Recientemente, hemos desarrollado algunas funciones para nuestra aplicación web para permitir que un usuario permanezca conectado de forma indefinida, y estamos interesados en conocer las ramificaciones de seguridad al hacerlo. El objetivo de es...
hecha 12.11.2012 - 11:08
0
respuestas

Generando claves de API dentro de una sesión OAuth2 para clientes que no son navegadores web

Estoy usando OAuth2 de Google para la autenticación de un sitio web que también tiene un componente de API RESTful. Me gustaría admitir conexiones de clientes que no están dentro de un navegador web. Además, me gustaría evitar mantener una lista...
hecha 13.08.2013 - 23:50
15
respuestas

¿Debemos proteger el código fuente de la aplicación web para que no sea robado por hosts web a través de la ofuscación?

¿Vale la pena ofuscar el código fuente de una aplicación web java para que el servidor web no pueda hacer un uso incorrecto del código o incluso robar su negocio? Si es así, ¿cómo debería tratarse esto? ¿Cómo debemos ofuscar? Somos una nueva...
hecha 05.08.2013 - 14:20
1
respuesta

¿Hay algún caso de prueba para garantizar que el archivo snort "web-attacks.rules" funcione correctamente?

He configurado una evaluación gratuita Confluence Server en mi host local y tengo configuré "snort.conf" para que apunte a mi localhost como variable de entorno "HOME_NET". Intenté probar la regla ICMP ejecutando "ping localhost" e inmediat...
hecha 18.11.2012 - 03:02
1
respuesta

¿Es posible inyectar código php para redondear el archivo de registro de errores a través de la vulnerabilidad de LFI? [cerrado]

Intenté inyectar código PHP en el archivo de registro de errores Roundcube, sin éxito. Creo que hay algo de filtrado de código php inyectado.     
hecha 16.09.2012 - 19:02
13
respuestas

¿Cuáles son los pros y los contras de SSL en todo el sitio (https)?

¿Cuáles son las ventajas y desventajas de cifrar todo el tráfico HTTP para todo el sitio a través de SSL, en lugar de SSL solo en la página de inicio de sesión?     
hecha 12.11.2010 - 22:32
4
respuestas

¿Cómo funciona XSS? [cerrado]

Tengo muy poca experiencia en desarrollo web, pero me interesa la seguridad. Sin embargo, no he entendido completamente cómo funciona XSS. ¿Se lo puedes explicar a med? El artículo de Wikipedia me da una buena idea, pero no creo que lo entienda...
hecha 28.12.2010 - 16:58
0
respuestas

Servidor central no confiable y cliente local / auto hospedado

Estoy deseando desarrollar un servicio web (cliente / servidor clásico) donde el servidor no es de confianza, por lo que se mantiene (criptográficamente) ignorante acerca del contenido / mensajes reales. Obviamente, si no confías en el servid...
hecha 04.11.2013 - 17:34
0
respuestas

SIEM DSCC: la actualización falla y luego la consola web no muestra nada [cerrado]

Desde que intentamos parchear, no podemos acceder a la Interfaz Web, la página de la Consola está vacía. También intentamos actualizar a través de la CLI pero devuelve este mensaje de error Comprobando cambios no desplegados ... ¡Encontré...
hecha 25.09.2013 - 14:30