Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Cómo saber si Human está usando un sitio web o un script automatizado?

Sé que algunos sitios web dicen en sus términos y servicios que solo se puede acceder al sitio web por personas y no por robots o scripts. ¿Cómo le dicen a quién está accediendo? Especialmente con herramientas como AutoScript que solo registran...
hecha 09.01.2017 - 00:05
1
respuesta

¿Inyección de SQL basada en el tiempo de parcheo?

Durante una auditoría del sitio web de un tercero, encontré que el encabezado User-Agent es vulnerable a SQLi basado en el tiempo. ¿Alguien puede sugerirme cómo parchear esta vulnerabilidad?     
hecha 14.12.2016 - 04:53
4
respuestas

¿Puede haber alguna vulnerabilidad en el código que representa imágenes en PHP?

Hay un sitio web que toma la imagen del usuario como entrada y la procesa y luego la almacena en algún directorio. No puedo ver el directorio, todo lo que puedo ver en el atributo src de img tag es el nombre del archivo php que representa esa im...
hecha 09.08.2016 - 08:53
3
respuestas

Código base64 sospechoso, nadie sabe de dónde. ¿Es inofensivo? [cerrado]

Mientras realizaba algunas pruebas en mi sitio, encontré este código al final de varias de nuestras páginas. Parece estar codificado para un archivo vectorial escalable del logotipo de Pinterest, todo está bien y bien, pero nunca lo puse allí, y...
hecha 12.07.2016 - 12:23
2
respuestas

Con OpenID, ¿debería actualizar / volver a autenticar?

Estoy usando Google OAuth 2.0 para proporcionar inicios de sesión a mi sitio (una herramienta interna de rinkydink para el uso de otros desarrolladores en mi empresa, por lo que la seguridad no es de suma importancia, pero hay algunas restriccio...
hecha 25.08.2016 - 05:56
2
respuestas

Implementar la aplicación de intranet con certificado SSL

Mi empresa tiene una aplicación de intranet creada en la pila WAMP: Windows / Apache / MySQL / PHP. Esta aplicación se instala en un servidor en el sitio de cada cliente y se accede a través de la dirección IP de LAN. Por ejemplo: http://10.0...
hecha 26.05.2016 - 03:58
1
respuesta

¿Por qué los desarrolladores de Chrome no están tomando ninguna iniciativa contra crashsafari.com?

¿Por qué los desarrolladores de Chrome no están tomando ninguna iniciativa contra crashsafari.com? Es una vulnerabilidad conocida por lo que deberían parchearlo. ¿No deberían? Con esto quiero decir que deberían estar "a la defensiva" y parchear...
hecha 30.07.2016 - 08:45
1
respuesta

¿Todas las aplicaciones web deben implementar una función de seguridad que almacene contraseñas históricas? [duplicar]

Además de ¿Es seguro almacenar un historial de hash de contraseña para evitar que el usuario mantenga la misma contraseña repetidamente en algunos casos? . Facebook y otras compañías almacenan contraseñas históricas de los usuarios. Cuando...
hecha 24.06.2016 - 09:37
2
respuestas

¿Qué tan inseguro supongo que es el código PHP antiguo? [cerrado]

Tenemos varios sitios web que están orientados al cliente en una empresa muy grande. Estos sitios web recopilan información del cliente. Se escribieron hace 6-7 años, posiblemente utilizando un generador de código PHP / mysql. No se ha tocado de...
hecha 29.01.2016 - 02:26
1
respuesta

Evita la ejecución automática de tarjetas de crédito

Alguien ha estado usando una secuencia de comandos automatizada para probar las tarjetas de crédito al intentar realizar pedidos a través del proceso de pago de un sitio web ecomms que ayudo a mantener. Estoy hablando de intentar hacer pedidos d...
hecha 02.11.2016 - 15:24