Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Protegiendo contra CSRF, JWT, dominio cruzado

Tengo una aplicación pesada frontend con una api de descanso en node.js. La aplicación y el backend están en diferentes hosts. Además, se puede acceder a la aplicación con http y https. La razón por la cual se trata de contenido mixto: los usuar...
hecha 28.05.2017 - 11:32
1
respuesta

Si uso SSL, ¿necesito cifrar la contraseña antes de enviarla al servidor? [duplicar]

Estoy configurando un sitio web para ayudar a las personas con ciertos intereses de nicho a encontrarse entre sí. Se está realizando únicamente como un proyecto voluntario, no hay dinero involucrado (de ningún lado), ni hay mucha información p...
hecha 28.05.2017 - 14:43
1
respuesta

Limitar la información divulgada por el servidor

Alojé una aplicación web en una máquina virtual basada en Ubuntu 14.04 alojada en la infraestructura de Microsoft Azure. El servidor web es nginx. Recientemente, alguien estaba intentando sondear mi servidor y luego supuso correctamente que esta...
hecha 22.04.2017 - 00:14
1
respuesta

Comportamiento de los sistemas de prevención DDos para redes corporativas [cerrado]

Hice esta pregunta en stackoverflow pero no pude obtener ninguna respuesta e incluso obtuve una votación negativa como regalo para que pruebe mi suerte aquí. Hice una investigación sobre este problema y no pude encontrar nada útil. Piense en una...
hecha 23.05.2017 - 13:40
2
respuestas

¿Vulnerabilidad simple de inclusión remota de archivos no funciona?

He alojado un archivo php vulnerable a RFI con un código como este: <?php echo include($_GET['page']); ?> Sin embargo, cuando trato de explotar el código, estoy viendo enlace , no se ejecutan códigos php. ¿Me estoy perdiendo de alg...
hecha 26.04.2017 - 18:15
1
respuesta

Cómo hacer que una imagen se muestre solo en un dominio en particular [cerrado]

¿Existe una forma segura que permita que una imagen se muestre dentro de un dominio en particular e impida que se muestre en cualquier otro sitio web?     
hecha 06.02.2017 - 13:12
1
respuesta

¿Un SPA es vulnerable a la vulnerabilidad de seguridad BREACH https?

Tengo una aplicación de una sola página (SPA) que consta de recursos estáticos (HTML, JS, CSS, fuentes de imágenes ...) que se sirven desde un servidor web Apache y varios puntos finales de API (que sirven a JSON desde un JBoss Backend, proxy a...
hecha 03.01.2017 - 11:44
2
respuestas

¿Obtendría el atacante un token CSRF válido si el token de la sesión es robado?

El token sincronizado CSRF tiene sentido hasta cierto punto. ¿Alguien puede explicar el resto de una manera infantil hasta donde pueda entenderlo? Cuando un usuario inicia sesión, se les asigna un ID de sesión y un CSRF. El ID de sesión se al...
hecha 18.10.2016 - 21:48
1
respuesta

Riesgos de compartir información simplemente "protegida" por una url indiscutible [duplicado]

Recientemente comencé a usar grafana para visualizar muchas métricas diferentes. Grafana también me permite compartir instantáneas del panel de control directamente a través de un enlace. Lo cual es bastante cómodo ya que puedo compartir el...
hecha 13.10.2016 - 13:55
1
respuesta

Obtención de acceso de shell en un servidor web Unix [cerrado]

Estaba haciendo pruebas con un servidor web Unix para un desafío. Necesito obtener acceso de root / shell al servidor & Se han atascado en un punto durante bastante tiempo ahora. Tengo acceso a la consola de administración web, pero no he...
hecha 16.12.2016 - 01:07