Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Seguridad de autorización de usuario general

Estoy creando un sitio web que necesita la autorización del usuario. Es la primera vez que creo un sitio web para publicar, y también la primera vez que intento hacer cualquier tipo de autorización. El siguiente es mi plan, ¿podría decirme si te...
hecha 09.08.2013 - 21:02
1
respuesta

¿Qué tan seguro es WebPack? [cerrado]

Si los paquetes NPM son tan vulnerables como se describe en este artículo , ¿es aceptable usar WebPack para aplicaciones web, en las que la seguridad es una prioridad? Editar: cuando use WebPack, debe usar los paquetes NPM (con muchas de...
hecha 18.12.2018 - 12:49
1
respuesta

No destruye las cookies al cerrar sesión

Como un pentester principiante, estaba aplastando una de nuestras aplicaciones y descubrí que las cookies no se destruyen cuando un usuario cierra la sesión. Las cookies vinieron con una fecha y hora de caducidad. Lo que he comprobado: Sin...
hecha 19.12.2018 - 10:42
1
respuesta

¿Hay alguna forma de cifrar los valores de encabezado de datos de formulario que se puedan ver en los recursos de red?

Puedo ver mis credenciales aquí en esta imagen, que son los datos de formulario de fb No sé si se supone que eso es así o un problema del navegador Pero para mi sitio web, no quiero esto en ruby on rails o java.     
hecha 21.12.2018 - 10:11
2
respuestas

¿Por qué se ejecuta una carga de XSS en la barra de direcciones?

Estaba jugando con OWASP Mutillidae II y en una página encontré una vulnerabilidad. En la barra de direcciones he escrito algo como esto: 127.0.0.1/.../?page=text-file-viewer.php/"><script>alert("test");</script> El cuadro de...
hecha 08.08.2014 - 17:38
2
respuestas

¿Cómo puede un keylogger reunir y transmitir datos desde una aplicación web solo para clientes ejecutada desde un archivo?

Para una aplicación web solo del lado del cliente ejecutada desde un archivo, ¿cómo puede un keylogger recopilar datos y luego transmitirlos? En este escenario, limite el alcance solo al código del cliente, que un atacante de alguna manera ha...
hecha 31.07.2014 - 00:53
2
respuestas

¿Qué métodos pueden usarse para verificar la identidad en una base de datos?

Tengo una base de datos con datos de contacto individuales para estudiantes ... estos datos incluyen nombre, dirección, número de teléfono, fecha de nacimiento, etc. (no social ... al parecer, eso lo habría hecho demasiado fácil, ja, ja) Me g...
hecha 01.08.2014 - 06:35
1
respuesta

Un enfoque de no inicio de sesión para autenticar un dispositivo determinado, ¿la dirección MAC como contraseña?

He creado una API REST, y ahora estoy pensando en la autenticación. Quiero que el flujo de la aplicación móvil para el usuario sea muy simple: solo tendrá que ingresar un nombre de usuario y luego este nombre de usuario junto con 'alguna contras...
hecha 11.07.2014 - 10:39
1
respuesta

¿Cuál es el punto de hospedar la base de datos externamente?

Tras el incumplimiento de avast: forum.avast.com decidieron alojar la base de datos [email protected]. Mi pregunta es, ¿cuál es el punto de alojar la base de datos de forma externa, ya que cuando obtiene la ejecución remota de código en fo...
hecha 15.07.2014 - 23:37
2
respuestas

¿Cómo permitir que solo el propietario de la clave pública envíe solicitudes a mi sitio? ¿Y cómo se llama este tipo de seguridad?

Probablemente, aquí se lo pidieron muchas veces, pero no encuentro ninguno porque no estoy seguro de qué buscar. Estoy desarrollando una pasarela de pago simple, donde los socios (consumidores) pueden enviar solicitudes para que sus usuarios...
hecha 30.04.2013 - 19:26