Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Viabilidad de crear una aplicación web en memoria (que se ejecuta desde un CD-ROM en un servidor web) para compartir mensajes autodestructivos

Esta pregunta es sobre una aplicación web hipotética en memoria que se usa para intercambiar mensajes cifrados que se autodestruyen pasivamente en X minutos. Aquí, los mensajes se almacenarían en la aplicación web y el destinatario deseado re...
hecha 09.03.2015 - 05:34
1
respuesta

¿Existen medidas para la complejidad de la aplicación web que se correlacionan positivamente con el número? Vulnerabilidades?

Las aplicaciones web tienen vulnerabilidades. En general, una aplicación web más compleja tiene más vulnerabilidades, en comparación con una aplicación web más simple y más pequeña. Por ejemplo, los hackers de sombrero blanco tienen encontrado...
hecha 12.02.2016 - 23:00
3
respuestas

¿Cuándo configurar preguntas de seguridad para una aplicación web?

Para mayor seguridad, podemos usar preguntas de seguridad y usarlas como un medio para que los usuarios restablezcan las contraseñas olvidadas o como un medio adicional para la autenticación. ¿Cuándo sería el momento adecuado para pedirle al...
hecha 29.01.2015 - 17:53
2
respuestas

Google Analytics: ¿Hacked o Ghost Referers?

Publiqué esta pregunta ( Hacked or Ghost Referers ) en grupos de Google anteriormente, pero hoy También quería ver si los expertos en seguridad aquí tienen alguna idea de este comportamiento. Tengo una aplicación web que estoy desarrollando l...
hecha 14.02.2015 - 00:17
3
respuestas

Beneficios de seguridad de hospedar su CMS en localhost

Si alojo el CMS para mi sitio web en línea en localhost , ¿eso significa que nadie en línea puede acceder a él? Si no, ¿cuál es la forma más segura de almacenar su CMS?     
hecha 29.04.2015 - 12:17
1
respuesta

AngularJS - ¿Se puede modificar una respuesta de $ http.post a PHP?

Tengo un angularJS $http.post que envía un nombre de usuario / contraseña a un archivo PHP que luego consulta mi base de datos para verificar un inicio de sesión exitoso. Luego devuelvo un objeto JSON a angularJS en uno de los siguientes...
hecha 09.12.2015 - 14:45
1
respuesta

Pregunta sobre padbuster ... novato

Como novedad en este tipo de ataque, al tratar de entender este .net oracle padding attack, estoy usando estos datos: padbuster https://victim.org/ScriptResource.axd?d=EkIw9i8hChjP_nuqGrT3s8rxntkAiG3TGimvybqMf__tcw10GCO0odSOA1XbLy49N6SbB7O3z...
hecha 11.01.2015 - 21:55
1
respuesta

Qué hacer cuando el servidor de uno está siendo escaneado muy agresivamente

Puedo ver que mi aplicación, que se encuentra en varias instancias virtuales, está siendo analizada; Supongo que los atacantes están en "modo de reconocimiento". Lo que sé: Entiendo que podemos bloquear dirbuster y otros escáneres en...
hecha 06.08.2015 - 04:48
1
respuesta

¿Conducir por descarga sin interacción del usuario? [duplicar]

¿Hay algún tipo de unidad por ataques de descarga (quizás en Java) que no requiera la interacción del usuario? Cuando crea una unidad descargándola en Java en general, aparece una ventana emergente para pedirle permiso al usuario ( ejemplo de...
hecha 04.01.2015 - 14:05
1
respuesta

Guardia de CSRF: ¿Inyecta el token en la solicitud POST?

He implementado CSRF Guard en mi aplicación web. Está funcionando bien para las solicitudes GET (con AJAX y sin AJAX) sin embargo, para el token de solicitud POST no se inyecta en la solicitud, por eso CSRF guarda una excepción: Token is miss...
hecha 20.12.2014 - 12:38