Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Es necesario HTTPS para cambiar la contraseña si el usuario ya ha iniciado sesión con HTTPS?

Me he dado cuenta de que muchos sitios web implementan HTTPS para realizar cambios en la información de la cuenta, aunque el usuario ya haya iniciado sesión a través de HTTPS y haya sido registrado por SESSION. ¿Es esto realmente necesario?...
hecha 24.04.2012 - 03:53
1
respuesta

¿Cuáles son algunos buenos recursos para aprender a hackear mi sitio web? [cerrado]

Nota: Esto es para mi uso personal. No voy a piratear el sitio web de otra persona. Tengo varios sitios web y me gustaría aprender a piratearlos para poder protegerlos. ¿Dónde puedo encontrar algunos buenos recursos para aprender a hackear mis...
hecha 22.09.2011 - 16:49
2
respuestas

¿Verificar que el software no sea dañino antes de cargarlo en mi servidor? [cerrado]

Estoy escribiendo una aplicación web que permite cargar software en mi servidor para que otros usuarios la descarguen (alojamiento de archivos). ¿Cómo puedo verificar que un programa no es dañino antes de cargarlo en mi servidor?     
hecha 06.04.2017 - 09:42
1
respuesta

¿Qué tipo de ataques pueden llevarse a cabo para una aplicación web [cerrado]

Mi empresa ha diseñado una aplicación web y se va a alojar pronto, me gustaría saber qué tipo de ataques se pueden llevar a cabo en la aplicación web para probar la seguridad de mi aplicación web Ahora mismo he intentado los siguientes ataque...
hecha 10.10.2012 - 08:23
2
respuestas

Identidad ofuscada para la información de restablecimiento de contraseña

Me pregunto qué opinas sobre por qué sería / no sería una buena idea enmascarar u ofuscar los datos de la dirección de correo electrónico en un envío web de restablecimiento de contraseña una vez que el usuario haya ingresado su nombre de usuari...
hecha 05.05.2016 - 14:57
2
respuestas

¿Por qué no tener una cookie de sesión idéntica para dispositivos de diferentes usuarios?

Aquí está mi estructura de tabla: // users +----+--------+------------------------+------------------+-------------------------------+ | id | name | email | cookie | /* some other columns */ | +----+--------+-...
hecha 27.06.2016 - 14:29
1
respuesta

¿Cómo arreglar la vulnerabilidad de divulgación de ruta?

He ejecutado una búsqueda en la aplicación web de Qualys para el sitio web de un cliente y encontré la "Vulnerabilidad basada en la ruta de la divulgación de ruta". Si la URL normal es como esta http://example.com/ Cuando voy a la URL...
hecha 13.04.2018 - 15:50
1
respuesta

¿Por qué no puedo omitir la autenticación del usuario copiando cookies?

Me estoy confundiendo con un proceso de autenticación de cookies del sitio web. Capturé los paquetes que salían del sitio web y vi que se enviaba la cookie. Copié todo el contenido de las cookies del sitio web, creé la misma cookie en una máquin...
hecha 26.01.2017 - 11:44
2
respuestas

¿Qué se puede hacer con la contraseña de MySQL?

Digamos que hay un sitio web simple alojado en la web, basado en Flask + MySQL. La funcionalidad del sitio web es segura y no permite que se ejecuten consultas arbitrarias en la base de datos. Sin embargo, digamos que alguien obtiene acceso n...
hecha 21.05.2018 - 13:44
1
respuesta

¿Cuáles pueden ser las desventajas (impactos) de mantener las contraseñas en texto sin formato en el navegador web?

Mientras buscaba errores, llegué a un sitio web que muestra mi contraseña en texto sin formato cuando inspecciono el elemento cuando inicio sesión (no modifiqué cosas como cambiar el atributo de tipo al texto). Puedo ver claramente mi contraseña...
hecha 15.06.2018 - 19:32