Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Cómo pasar una dirección de correo electrónico de forma segura a una aplicación web X incrustada dentro de una aplicación web Y

El escenario que estoy tratando de abordar es el siguiente: Hay una aplicación web Y que tiene un usuario autenticado. Dentro de Y, la aplicación web X está alojada (que pertenece a un dominio diferente). Cuando X se inicia desde Y, querem...
hecha 23.12.2013 - 04:19
1
respuesta

¿Los ataques de secuencias de comandos entre sitios y la inyección de SQL son un buen tema para mi tesis? [cerrado]

Así que estoy haciendo mi tesis de licenciatura, me gustaría explorar cómo ocurren las inyecciones de sql de scripts entre sitios. Y para el propósito de la tesis, también me gustaría crear un sitio web ficticio que sea vulnerable a las secuenci...
hecha 29.12.2013 - 15:50
1
respuesta

¿Puedo usar un vpn para usar de forma segura prototipos de aplicaciones web desde mi teléfono o computadora portátil?

Quiero experimentar con el desarrollo web (usando django) tanto para equipos de escritorio como móviles. El servidor, los teléfonos y los equipos de escritorio podrían formar parte de la misma red privada virtual. La VPN será de algún vendedor p...
hecha 01.01.2014 - 20:40
2
respuestas

Denegación de servicio al cargar un archivo [cerrado]

Es posible un ataque de DOS al cargar un archivo grande. Digamos que un sitio web tiene un control de carga de archivos, y hay un intento de cargar un archivo de 1 GB de tamaño. Si la conexión permanece abierta durante mucho tiempo, ¿signi...
hecha 05.12.2013 - 09:13
1
respuesta

¿Cifrando contenido usando la misma clave secreta que el hash?

OK: estoy intentando diseñar un sistema que pueda proporcionar contenido personalizado / diferenciado a un costo mínimo para el servidor. Uno de los diseños que estoy explorando actualmente es donde la solicitud está firmada de alguna manera...
hecha 13.12.2013 - 12:07
1
respuesta

¿Cómo funciona el proceso de verificación de firma?

Tengo una aplicación web en la que los usuarios firmarán un informe html. Sé cómo funciona la autenticación de firma digital. Pero aquí el usuario literalmente firmará el documento (Entonces, ¿debo firmar digitalmente el documento también?). Cóm...
hecha 20.02.2013 - 04:12
2
respuestas

Senario: aplicación de banca en línea habilitada para SSL. Pregunta: ¿Se deben devolver los números de tarjeta a un usuario sin máscara, cuando se produce un error al iniciar sesión?

Para una aplicación de banca en línea con SSL habilitado, en caso de que se proporcionen números de tarjeta al usuario desenmascarado, cuando se produce un inicio de sesión fallido. ¿Esto sería una violación de PCI DSS 3.3 o no, ya que se des...
hecha 15.03.2013 - 20:40
1
respuesta

Cliente web de correo electrónico: cómo manejar las credenciales

Estoy pensando en crear un cliente web de correo electrónico que pueda ejecutar en mi servidor como un proyecto paralelo. Las direcciones del servidor deben configurarse en el lado del servidor. Varias cuentas deben poder acceder a sus correo...
hecha 10.06.2018 - 10:00
1
respuesta

Riesgos de seguridad planteados por los nombres de archivos generados por el usuario en un servidor web [cerrado]

¿Los nombres de archivo representan un riesgo para la seguridad? Tenemos un servidor web, los usuarios pueden cargar archivos en el servidor. Los archivos se almacenan temporalmente en el servidor y luego se mueven a S3. Los nombres de archiv...
hecha 07.06.2018 - 10:11
1
respuesta

¿Cómo afecta la selección de DOCTYPE a la seguridad de mi aplicación AJAX?

Estoy considerando utilizar técnicas modernas para proteger mi código Javascript y estoy estudiando cómo la selección de elementos DOCTYPE puede impactar eso Específicamente, la pregunta vinculada utiliza IFrames que no están permitidos en cie...
hecha 28.03.2013 - 16:50