Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Cómo verificar si mi aplicación pasa varios escáneres de virus

Tengo una aplicación que estoy tratando de llevar al mercado y quiero asegurarme de que el antivirus no detecte nada (ya que eso se reflejaría mal en mí). Como solo tengo un único escáner en mi máquina (MSE), me resulta difícil probarlo en ta...
hecha 02.09.2013 - 01:02
1
respuesta

Intentando reproducir un compromiso de carga de archivos en Joomla

Después de decirles a mis compañeros de trabajo y a mi jefe que teníamos una falta muy crítica de controles de seguridad, ¡finalmente nos pusimos en peligro! Tenían un Joomla 1.5 que fue explotado usando una vulnerabilidad de carga de archivo...
hecha 19.02.2014 - 18:34
1
respuesta

¿Funcionan los esquemas de normalización de carga útil WAF / IDS / IPS?

Quiero saber cómo WAF / IDS / IPS se ocupa de las transformaciones de carga útil. Tales transformaciones de la carga útil pueden ser base64Encode html EntityDecode url Encode Eliminar espacios en blanco Quiero saber cómo WAF / IDS...
hecha 24.08.2011 - 10:50
3
respuestas

Enviando el nombre de la base de datos en los encabezados de solicitud

Estoy haciendo un proyecto con una arquitectura de servidor único y base de datos múltiple. Cada solicitud de cliente contendrá un encabezado que contenga el nombre de la base de datos que esta solicitud debe conectar. ¿Es esta una buena idea pa...
hecha 27.04.2015 - 10:40
1
respuesta

¿Cómo analiza Web Security Gateway el tráfico cifrado SSL?

Dado que el tráfico HTTPS está cifrado en tránsito, ¿cómo lo analiza una puerta de enlace de seguridad web?     
hecha 24.08.2012 - 11:14
4
respuestas

¿Es inseguro el uso del algoritmo de hashing md5 como método de autorización en una solicitud HTTP POST?

Estoy creando una página en un sitio web que le mostrará al usuario cierta información autorizada de otro sitio web, y ese sitio web utiliza una combinación del número de usuario del usuario y una frase de contraseña secreta con md5 y se envía a...
hecha 05.02.2013 - 08:57
3
respuestas

¿Cómo asegurar la información del consumidor sin comprar un certificado?

¿Necesito saber cómo proteger adecuadamente la información de la tarjeta de crédito de mis consumidores sin comprar certificados costosos? ¿Es posible usar https: // y ssl o tls sin un certificado y sin advertencias de miedo de los navegadores?...
hecha 10.01.2015 - 02:41
3
respuestas

¿Por qué no se puede omitir el SOP utilizando el atributo "src" en la etiqueta de script?

No estoy familiarizado con Javascript, pero quiero saber qué es lo que no se puede hacer en estos pasos para omitir el SOP y extraer datos confidenciales: establece la etiqueta <script src="https://facebook.com/messages"></script...
hecha 29.03.2018 - 17:18
2
respuestas

Vulnerabilidad de divulgación del código fuente

Estoy un poco confundido acerca de la discusión aquí sobre cómo ocultar el código fuente de javascript. Digamos si me dirijo a una url como esta: enlace y luego lo que veo es algo como esto: /* SomeProgram v1.1 <http://www.somewhere.c...
hecha 06.03.2015 - 14:05
2
respuestas

¿Hay algún servidor HTTP que pueda detectar dos cookies con el mismo nombre, pero emitidas desde diferentes subdominios?

Como seguimiento de la pregunta Related Cookie Attack , me gustaría ver si hay cualquier servidor que sea capaz de detectar instancias en las que se envíen múltiples cookies desde múltiples dominios. En otras palabras, ¿qué combinaciones de...
hecha 08.06.2013 - 13:48