Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Nuestros usuarios reciben una alerta de troyano en nuestro sitio, pero nosotros no. qué hacemos?

Un usuario de nuestro sitio web recibió una alerta de caballo de troya cuando intentó acceder a nuestro sitio web. Pero yo y algunos otros amigos no nos alertamos en absoluto y podemos ir al sitio web y descargar archivos sin problemas. Analicé...
hecha 21.01.2016 - 13:26
2
respuestas

¿Cómo entregar una aplicación a varios clientes con un solo certificado SSL de confianza? [duplicar]

Estoy trabajando para un editor de software y entregamos a nuestros clientes una solución llave en mano que el cliente solo tiene que instalar en su servidor para usarla. Esta solución es un servicio web que utiliza HTTPS para comunicarse. Est...
hecha 11.09.2018 - 09:58
1
respuesta

XSS reflejado en un bloque de script multilínea

Estoy intentando explotar un script de sitio cruzado reflejado en una solicitud GET donde el reflejo está en el primer bloque de script de varias líneas. Parece que puedo usar todos los caracteres, pero < , > y " y l...
hecha 15.11.2018 - 02:27
2
respuestas

¿El purificador de HTML (que convierte & a &) evita la contaminación de los parámetros HTTP?

Si un punto final REST ( enlace ) lee el parámetro de consulta p y lo pasa a otro punto final: http_get("http://example.com/api2?p=".$_GET['p']);
hecha 17.11.2018 - 08:21
2
respuestas

¿Buena máquina virtual o laboratorio de Wordpress vulnerable? [cerrado]

Estoy tratando de sumergirme en aprender más sobre las vulnerabilidades de Wordpress y realizar pruebas de penetración contra ellas. ¿Hay algún buen "sitio WP vulnerable"? que puedo descargar como una máquina virtual para jugar? ¿Algo así como D...
hecha 13.07.2018 - 23:03
1
respuesta

¿Qué tipo de aplicaciones web necesitan filtrado dinámico de paquetes o inspección profunda de paquetes?

Tengo algunos clientes que solicitan que pongamos PPP o filtrado dinámico de paquetes frente a nuestro servidor web. Por la simplicidad de mi servicio, siento que esto está sobre matando. ¿Qué tipo de aplicaciones web realmente se benefician de...
hecha 23.10.2018 - 16:57
1
respuesta

¿Importar cookies de Wireshark en Firefox?

Estoy intentando copiar las cookies de sesión (recopiladas usando Wireshark) en una sesión diferente de Firefox. Pero parece que no puede encontrar un método o complemento de trabajo para administrar las cookies. Losscriptsde"cookies" de Gre...
hecha 19.07.2018 - 11:15
2
respuestas

¿Cómo puedo asegurar un servicio REST destinado a ser utilizado por los clientes de mis clientes a través de su sitio web público?

Estoy desarrollando un servicio con una API REST asociada para el uso de los clientes (empresas que tienen sus propios sitios web). En otras palabras, uno de mis clientes normalmente realiza la llamada REST directamente desde su sitio web (es de...
hecha 15.10.2018 - 17:36
3
respuestas

¿Cuáles son los pros y los contras de permitir que los usuarios permanezcan conectados a una aplicación web?

Para convertirme en un desarrollador más completo, comprender mejor los problemas de seguridad y las mejores prácticas me ayudará a desarrollar aplicaciones web que sean fáciles de usar y seguras. Actualmente estoy trabajando con cookies usan...
hecha 19.07.2018 - 16:26
1
respuesta

¿Existe un estándar de calificación de seguridad que pueda aplicar a mi sitio web de MVC3?

Estoy buscando un conjunto estandarizado de pruebas o medidas de puntuación que pueda aplicar a mi sitio web para poder cuantificar su nivel de seguridad o nivel estándar. Puedo investigar un poco y compilar una lista de verificación, pero esper...
hecha 16.02.2012 - 17:08