Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Sitio web pirateado, ¿cómo protegerlo en el futuro?

Tengo un servidor linode con cPanel instalado. Uno de los sitios web de ese servidor fue pirateado y recibí un correo electrónico de cPanel con la siguiente información Top Processes PID Owner CPU % Memory % Command 30005 princ...
hecha 26.08.2016 - 18:18
1
respuesta

¿Sistema de quiosco táctil seguro sin actualizaciones?

Tenemos una discusión aquí, si un sistema de kiosco habilitado para Internet se puede configurar de forma segura sin actualizar el sistema con regularidad. Los hechos en breve: Estamos desarrollando un nuevo producto de software que ofrece...
hecha 30.08.2016 - 11:25
1
respuesta

Inyección de SQL en find_by Active Record RoR 4

Estaba tratando de entender la posibilidad de SQLi en una aplicación Rails, que actualmente estoy auditando para un cliente, que usa Active Record 4.2.0. Ahora, tengo una experiencia limitada con RoR, así que por favor tenga paciencia conmigo...
hecha 23.05.2016 - 11:20
2
respuestas

¿Es seguro obtener la autorización TOKEN del servidor con javascript?

¿Es seguro manipularlo con el token de autenticación dentro del javascript del lado del cliente a través de https? Quiero pasar ese token a websocket después de iniciar sesión. $.getJSON( $SCRIPT_ROOT + '/jscript_get_auth_token', {}, function(...
hecha 18.05.2016 - 15:33
1
respuesta

¿Por qué es malo almacenar los nombres de usuario en las cookies? [duplicar]

A comúnmente repetido el consejo a través de la web no es almacenar los nombres de usuario en las cookies. Sin embargo, realmente no entiendo el problema. Lo que estoy haciendo en mi aplicación web es: genero un ID de sesión aleator...
hecha 20.05.2016 - 18:24
1
respuesta

Remote File Include: ¿comandos que se ejecutan en el cuadro de ataque?

Creo que estoy perdiendo mis canicas. Estoy haciendo un laboratorio de práctica, y la máquina tiene un servidor que aloja un sitio con una vulnerabilidad de RFI. Alojé un archivo php malicioso en mi / var / www / html e inicio el servicio apa...
hecha 26.07.2016 - 13:01
1
respuesta

¿Cuál es el archivo más valioso que puede obtener al usar un orificio de recorrido de directorio [cerrado]

Estoy haciendo una prueba de penetración y encontré un orificio transversal de directorio en la aplicación web que me permite descargar cualquier archivo legible en el servidor. Sin embargo, solo pude descargar archivos legibles por el usuario w...
hecha 24.04.2016 - 13:23
1
respuesta

Bloquear la creación de contenido web desde Internet

En las implementaciones en las que se utiliza la administración de contenido, ¿cuál es el mejor método para asegurar que las páginas de autoría de contenido web tengan acceso desde Internet? Configurando httpd.conf para restringir las...
hecha 13.01.2016 - 10:03
1
respuesta

¿Cifrado de la contraseña de la cuenta del usuario por los proveedores de servicios de correo electrónico basados en web?

¿Los proveedores de correo electrónico basados en la web como Gmail, hotmail cifran las contraseñas de las cuentas de usuario cuando las guardan en su base de datos? Si lo hacen, ¿por qué se filtra la información de la cuenta después de un hacke...
hecha 24.09.2015 - 11:05
1
respuesta

¿Por qué volver a ingresar (o al menos confirmar) mi dirección de correo electrónico cuando hago clic en "Olvidé mi contraseña"?

En la mayoría de los formularios web, si no en todos, para iniciar sesión en un sitio, tiene el enlace de contraseña olvidada. Al hacer clic en el enlace, obtiene un formulario nuevo (generalmente en una página nueva) ya sea vacío (!) O con la d...
hecha 20.08.2015 - 09:10