Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cómo puedo manejar la autenticación de usuarios y las sesiones en mi aplicación?

Actualmente estoy creando un módulo de autenticación y tengo una pregunta. He configurado un servidor con una API y quiero que mis usuarios se autentiquen en este servidor, pero uso AngularJS para el sitio. Todo con AngularJS es del lado del cli...
hecha 11.07.2014 - 14:28
2
respuestas

¿Cómo proporcionar de forma segura el contenido web solo para el lado del cliente al móvil con comodidad?

Para una implementación de cliente de criptomoneda, estoy sirviendo una aplicación web de una sola página para clientes móviles. Es una página solo para el lado del cliente. Me gustaría servir esta página a los clientes, pero me temo que los...
hecha 16.07.2014 - 21:15
1
respuesta

Access-Control-Allow-Origin posibles amenazas en un archivo JS estático

Mientras estoy trabajando en una investigación, necesito permitir que los usuarios lean mi archivo JavaScript usando Ajax. Sin embargo, quiero asegurarme de las consecuencias de agregar el encabezado Access-Control-Allow-Origin solo para este ar...
hecha 18.05.2014 - 10:21
3
respuestas

¿Cómo aprovechar un XSS almacenado para realizar una inclusión de archivos?

He identificado un XSS almacenado y me pregunto, ¿cómo podría aprovechar esa vulnerabilidad para cargar un shell?     
hecha 18.05.2014 - 17:46
1
respuesta

Fuzzdb detectado como troyanos [cerrado]

Recientemente descargué fuzzdb de enlace y mi antivirus seguía detectando algunos de los archivos como troyanos. Necesito saber si estos archivos son seguros.     
hecha 26.03.2014 - 04:38
3
respuestas

Consulta de captura a MySQL en el servidor

Quiero capturar consultas a MySQL desde mi aplicación web en mi servidor basado en Linux. El puerto de MySQL es 3306 y mi aplicación web está en el puerto 8181. Así que empecé a usar tcpdump de la siguiente manera: # tcpdump -x "port 33...
hecha 30.09.2014 - 10:03
1
respuesta

Agregar valor hash a la URL proporcionada por el usuario en una aplicación web: ¿algún beneficio de seguridad?

Administramos una aplicación web Java desde un proveedor externo donde tenemos acceso al código fuente. El usuario puede proporcionar una URL externa que se almacena en una base de datos y luego se incrusta en un sitio web generado por la apl...
hecha 29.09.2014 - 08:12
1
respuesta

solicitud POST en curl devuelve todo el código fuente de la página

Estoy tratando de explotar la aplicación web mutillidae y encontré una página vulnerable a la inyección de SQL, pero con una lista negra incrustada en el código HTML. He intentado omitir esto forjando una solicitud POST con CURL, pero no sé por...
hecha 06.09.2014 - 12:58
1
respuesta

Manejo de contraseñas en wicket

Tengo un formulario que contiene un campo de contraseña. En swing, el método getPassword () devuelve una matriz de caracteres. Después de que la contraseña haya sido procesada por mi aplicación web, se puede borrar la matriz para eliminar la...
hecha 10.04.2014 - 10:08
1
respuesta

Implicaciones de seguridad de colocar el código fuente de los hosts virtuales en / var / www / [dominio]

Un amigo señaló que poner hosts virtuales como subcarpetas del /var/www predeterminado fue una mala idea. (ruta de ejemplo de Linux; esto se aplica a todos los sistemas operativos) Veo que es posible llegar a los hosts virtuales desde...
hecha 22.02.2014 - 23:47