Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cómo se puede cargar de forma segura un complemento de comentarios desde dominios en los que las personas ya han iniciado sesión?

La idea fundamental es cargar un complemento de comentarios de blog (como Disqus) desde un dominio en el que alguien ya haya iniciado sesión para ahorrar tiempo a los usuarios y aumentar el compromiso. Me gusta el complemento de comentarios d...
hecha 21.02.2014 - 21:40
2
respuestas

¿Es posible modificar un archivo de soporte .js en una aplicación web mediante inyección?

Digamos que hay una aplicación web que necesita un archivo de soporte de JavaScript .js para cargarse en el encabezado del documento html. <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/h...
hecha 20.02.2014 - 15:19
1
respuesta

Eliminación de paquetes y servicios innecesarios en un servidor Ubuntu 12.04 MySQL [cerrado]

Como parte del fortalecimiento de un servidor MySQL 5.6 que se ejecuta en Ubuntu 12.04 LTS, se deberán eliminar los paquetes y servicios innecesarios. Para un servidor que solo funciona como servidor MySQL, ¿qué servicios y paquetes debemos e...
hecha 17.02.2014 - 00:47
1
respuesta

¿Es seguro un servidor configurado correctamente contra el acceso no autorizado a datos?

Tomemos, por ejemplo, un juego. Por lo general, cuando compra o descarga un juego que se puede jugar sin conexión, todos los datos necesarios para ejecutar el juego se envían con el ejecutable. Para proteger estos recursos, los desarrolladores u...
hecha 18.04.2014 - 05:02
1
respuesta

Diseño de seguridad detrás de la contraseña específica de la aplicación de google [duplicar]

Al usar la verificación de dos pasos de Google con servicios que no pueden usarla, como clientes de correo en teléfonos inteligentes y computadoras de escritorio, la solución es crear contraseñas específicas de la aplicación para esos servicio...
hecha 03.03.2014 - 06:19
1
respuesta

Falsos positivos: protección del lado del servidor contra XSS

Leí sobre los ataques XSS y su mecanismo de prevención en el lado del servidor. Parece que la única protección es sanear la entrada escapando de caracteres especiales en el lado del servidor (usando algunas funciones de PHP como htmlspecialch...
hecha 04.03.2014 - 09:08
1
respuesta

Revisión del enfoque para el hashing y el cifrado solo para el lado del cliente para la aplicación web

Antecedentes: tengo poco conocimiento de hash y cifrado, así que por favor, tenga paciencia conmigo. He publicado una pregunta relacionada aquí: enlace para la perspectiva de la programación, que puede dar algunos antecedentes. Esa pregunta e...
hecha 18.03.2014 - 11:48
1
respuesta

¿Cómo debo validar una clave de API para un servicio web implementado a través de iframe?

Estoy trabajando en un pequeño servicio web que proporciona alguna funcionalidad que se puede incrustar en una página web con un iframe. Como este es un servicio basado en suscripción, me gustaría poder administrar quién puede y quién no puede a...
hecha 23.06.2014 - 00:11
1
respuesta

¿Asegurar la dirección postal del usuario en una base de datos?

Me asignaron un proyecto web que se ocupa del envío de productos entre dos partes. No estoy seguro de qué sería un esquema de base de datos seguro (si lo hubiera) para almacenar la dirección postal del destinatario y si existen o no leyes de pri...
hecha 01.07.2014 - 03:20
1
respuesta

Seguridad de la función de canje de tarjetas de regalo de Starbucks

Alguien me envió una tarjeta de regalo de Starbucks. El correo electrónico contenía un enlace de redención, y ese enlace de redención terminó en un hash seguro durante mucho tiempo, muy parecido a los que se encuentran en las gists secretas gith...
hecha 23.06.2014 - 04:00