Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

Efecto de la velocidad de Internet en la seguridad de la aplicación web [cerrado]

Estoy investigando la seguridad de la aplicación web y se me ocurrió esta pregunta: ¿Cuáles podrían ser algunos efectos posibles de la velocidad de Internet en la seguridad de la aplicación web? Estoy pensando en las conexiones de baja latenc...
hecha 18.01.2017 - 16:45
3
respuestas

¿Qué tipo de control de daños debe implementar una aplicación web de banca en línea?

Considerando una aplicación web de tipo paypal o banca en línea con nombre de usuario / contraseña de inicio de sesión y autenticación de dos factores (2FA) para transacciones ¿Cuáles son las mejores medidas de seguridad para el contro...
hecha 08.05.2017 - 11:03
1
respuesta

¿Es compatible el certificado SSL autofirmado con la arquitectura descrita? [cerrado]

Estoy creando una aplicación con una arquitectura cliente-servidor usando SSL a través de TCP. Los clientes pueden autorizarse en el servidor mediante inicio de sesión y contraseña y convertirse en usuarios. Solo los usuarios pueden realizar acc...
hecha 29.05.2017 - 00:33
2
respuestas

Cómo superar la inyección de Blind SQL

Sé que la inyección SQL se puede desinfectar usando mysql_real_escape_string(); pero cómo sanear la inyección de SQL ciego y en qué se diferencia de la inyección de SQL normal.     
hecha 18.09.2016 - 07:53
1
respuesta

¿Una estructura de directorio desconocida se considera seguridad por oscuridad? [duplicar]

Tengo un sitio web estático y su seguridad depende de que la gente no sepa que hay un archivo secreto en example.com/Path/To/Secret/File.pdf. Suponiendo que la ruta al archivo no se genere al azar, ¿es seguro? Actualización: la ruta no es t...
hecha 07.12.2016 - 00:24
2
respuestas

Convertir un sitio de intranet a internet [cerrado]

Actualmente tenemos una aplicación web con datos confidenciales del cliente a los que solo se puede acceder mediante la intranet. La administración desea abrir esto en Internet porque será necesario que otras empresas accedan a esta aplicación....
hecha 28.04.2016 - 16:10
1
respuesta

Secuestro JSON UTF-7 en Microsoft IE y Edge

Después de algunas investigaciones, vi una respuesta en StackOverflow que decía que aún es posible realizar un secuestro JSON UTF-7 utilizando los navegadores Microsoft IE y Edge. Si es así, ¿cómo se puede hacer? Realmente necesito una explicaci...
hecha 20.04.2016 - 22:12
1
respuesta

¿Cómo encontrar el nombre del archivo para incluirlo en el ataque de inclusión de archivos local?

En un ataque de inclusión de archivos local, además de adivinar, ¿existe algún método que permita a un atacante saber el nombre del archivo correcto? El nombre del archivo que se incluirá en un ataque LFI no siempre es algo tan conocido como est...
hecha 30.04.2016 - 03:03
2
respuestas

¿Necesita saber el nombre de archivo para realizar un recorrido del Directorio?

Si mi sitio web tiene una vulnerabilidad de recorrido de directorio (linux) y mis otras páginas php tienen nombres de archivos complicados (por ejemplo, efj93ehdsijgdij3g.php), ¿podría un atacante acceder a otros archivos? ¿O un atacante necesit...
hecha 28.02.2016 - 19:11
1
respuesta

Límites teóricos y prácticos en el bloqueo de anuncios

No estoy seguro de si esta es la SE correcta, no dude en migrar si es necesario. Mi pregunta es simple: la única forma en que un servidor web puede detectar si está bloqueando un anuncio es ver si los anuncios se publicaron, ya que una vez qu...
hecha 07.11.2016 - 02:24