Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Verificar que una solicitud es interna

Tengo una aplicación web que solo generará código de seguridad . Necesita pasar esto a un servidor de Python. La forma lógica de pasar cosas entre JavaScript y Python es tener un servidor Flask en ejecución. Luego, el JavaScript enviaría...
hecha 13.03.2016 - 21:52
3
respuestas

Efecto del bombardeo de correo

Tengo una opción en mi aplicación que envía un correo electrónico de invitación a otro usuario. Hace algún día, uno de mis amigos me dijo que el atacante puede inundar cualquier correo electrónico con esta función. Y he comprobado que esto es ci...
hecha 08.12.2014 - 17:50
2
respuestas

¿Qué tipo de ataques pueden ocurrir en el puerto 80?

Soy un principiante en el dominio de seguridad de red. Para uno de nuestros clientes, estamos tratando de proponer un modelo de red donde un proxy / servidor web Apache que sea el único que se exponga en la DMZ (zona desmilitarizada) y los ser...
hecha 08.08.2014 - 06:18
3
respuestas

Restringir el acceso al sitio web

Quiero que el sitio web (A) solo funcione si un visitante hizo clic en un enlace de otro sitio web específico (B). Inicialmente, pensé en usar document.referrer del sitio web A para verificar si el sitio web B es la fuente, pero aparen...
hecha 06.03.2015 - 06:10
1
respuesta

¿Cómo podría uno derrotar a los Webtrackers?

Me preguntaba por qué algunas páginas se niegan a cargarse completamente mientras navega con el complemento sin script cuando no permito scripts de Java específicos. Me preguntaba si hay alguna manera de mantener bloqueados los scripts del rastr...
hecha 28.01.2015 - 20:40
1
respuesta

501 No implementado ServerInfo.jsp

Miré mis registros de la instancia de amazon ec2 y encontré las siguientes líneas: 94.177.121.102 - - [29/Mar/2014:08:50:52 +0000] "XGET /web-console/ServerInfo.jsp HTTP/1.0" 501 418 "-" "-" 94.177.121.102 - - [29/Mar/2014:08:50:52 +0000] "XGE...
hecha 29.03.2014 - 10:46
1
respuesta

¿ASP.NET garantiza la integridad de los controles de una página en una publicación posterior?

Supongamos que tiene una página ASP.NET que enumera los precios de ciertos artículos en las etiquetas. Sé que vale la pena, pero digamos que tomó el precio del artículo de la etiqueta en la página para determinar cuánto cobra al usuario por su p...
hecha 08.07.2014 - 19:01
1
respuesta

beneficios de xinetd para un servidor web

¿Cuáles son las ventajas y desventajas de usar xinetd para un servidor web que se ejecuta en un VPS? Suponga que ya se han tomado las siguientes medidas para asegurar el sistema: fortalecimiento del sistema, últimas actualizaciones, paquetes...
hecha 03.07.2014 - 02:17
1
respuesta

Protección de CSRF basada en sesión de Cookie +

Considere el siguiente escenario: 1. Cuando el usuario visita una aplicación web, el servidor: a) inicializa la sesión; b) genera el token CSRF; c) guarda el token en la sesión; d) guarda el token en la cookie del cliente median...
hecha 09.02.2014 - 13:50
1
respuesta

Posibles formas de explotar PHP register_globals [cerrado]

Tengo un script PHP que ejecuta un montón de comandos para verificar que un usuario está registrado. if (( isset ($password) && $password!="" && auth($password,$hidden_password)==1) || (is_array($_SESSION) && $_SESSION[...
hecha 26.01.2014 - 19:14