Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Algoritmo de contraseña para ser integrado en un sitio web

Hace poco empecé un proyecto para codificar un algoritmo de protección de contraseña segura para usarlo en computadoras y dispositivos móviles. Como nunca antes había hecho algo así, no estoy seguro de por dónde empezar. Este código debe ser ext...
hecha 11.12.2013 - 18:58
3
respuestas

Con respecto a los ataques de secuencias de comandos entre sitios

Mi aplicación tiene un Módulo de administración de carga y acepta archivos de texto y Excel en nuestro servidor. Detecté datos no válidos dentro de algunos archivos cargados (el usuario subió <script>alert("XSS")</script> e...
hecha 10.01.2014 - 12:40
1
respuesta

Estructura de archivos al usar el token

Estoy usando un token de formulario para asegurar el proceso de validación de mi archivo php. Básicamente, la estructura del archivo php tiene este aspecto: if ($_POST) {//form has been submitted? if (validateFormToken) { //pro...
hecha 27.11.2013 - 18:20
1
respuesta

Revisión de seguridad de aplicaciones [cerrado]

Cuando una empresa desea comprar una nueva aplicación, se deben revisar los aspectos de seguridad (derechos de acceso, privilegios, registros, integridad de datos, etc.). ¿Hay algún estándar para las revisiones de seguridad de aplicaciones? En o...
hecha 18.11.2013 - 08:37
1
respuesta

¿Cómo hacer un seguimiento de las violaciones de la política de MAC a la solicitud HTTP?

Supongamos que hay una aplicación web bajo carga pública que se ejecuta bajo una política muy restrictiva de MAC (por ejemplo, SELinux, TOMOYO, Grsecurity). Supongamos que detectamos y registramos una violación de la política de MAC, como un arc...
hecha 14.10.2013 - 08:13
1
respuesta

Generando el perfil de seguridad de la aplicación web

Actualmente, he implementado ModSecurity como un proxy inverso para proporcionar seguridad de capa de aplicación. Ahora quiero escribir reglas específicas de la aplicación para todas las aplicaciones web que estoy protegiendo, es decir, Modelo d...
hecha 18.01.2013 - 10:13
1
respuesta

Implementando un proceso de invitación para la configuración del usuario

En una nueva aplicación ASP.NET MVC en la que estoy trabajando, nos gustaría que un usuario administrador pueda configurar otras cuentas de usuario creando invitaciones que serán enviadas por correo electrónico al nuevo usuario. Ese correo elect...
hecha 20.07.2012 - 15:38
1
respuesta

¿Es peligroso servir archivos cgi ejecutables en una carpeta pública?

En el pasado, Apache solía servir archivos cgi desde la carpeta cgi-bin , y siempre se recomendaba evitar poner archivos ejecutables en carpetas públicas. Sin embargo, los servidores web de hoy en día brindan un archivo cgi ejecutable de t...
hecha 26.09.2012 - 17:44
2
respuestas

Monitoreo de los registros de acceso de la aplicación web [cerrado]

¿Existe algún marco de código abierto o bibliotecas que puedan proporcionar capacidades de monitoreo de seguridad para la aplicación web al analizar los registros de acceso de la aplicación web? Básicamente, necesito monitorear y analizar los re...
hecha 20.09.2012 - 09:41
2
respuestas

¿Cómo codificar letras en multipart / form-data para incluir caracteres CR / LF?

La parte de la solicitud HTTP que debe enviarse al servidor con Content-Type: multipart/form-data; se ve así: ------WebKitFormBoundaryQ7KGYev31biaJTW8 Content-Disposition: form-data; name="subject" attacker_controlled Luego, este va...
hecha 09.07.2012 - 17:42