Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

Vulnerabilidades asociadas con admin-ajax.php

La compañía para la que estoy trabajando ha creado un formulario que se basa en admin-ajax.php. Este formulario está actualmente oculto con el directorio wp-admin (está bloqueado para usuarios externos). Para que el formulario funcione, es ne...
hecha 15.11.2018 - 14:47
0
respuestas

Riesgos de seguridad al incrustar una página web de pago en una aplicación de Android

Soy muy nuevo en el desarrollo de aplicaciones para Android y comencé con la idea de corregir un pequeño defecto en una aplicación. Sin embargo, me absorbió más y descubrí que una empresa de procesamiento de pagos que utilizamos introdujo una nu...
hecha 15.09.2018 - 16:52
0
respuestas

Método de encriptación para red "descentralizada" de código abierto

Actualmente estoy creando un sistema de chat descentralizado de código abierto en Python. Originalmente comenzó como algo para entrenar mis habilidades de programación, pero después de hablar con algunos amigos, decidí alojar el código fuente en...
hecha 25.10.2018 - 00:50
2
respuestas

La seguridad corre el riesgo de descargar imágenes externas automáticamente desde el script

Estoy desarrollando un programa que genera imágenes a partir de archivos HTML llenos de datos de fuentes RSS externas. Cuando la fuente RSS contiene imágenes, necesito verificar su resolución y formato (por ejemplo, si la imagen es un GIF animad...
hecha 24.10.2018 - 08:29
0
respuestas

Al desarrollar una aplicación web, ¿por qué debería habilitar la sensibilidad a las mayúsculas y minúsculas para las rutas y el modo de enrutamiento estricto?

El ejemplo para habilitar la distinción entre mayúsculas y minúsculas será, por ejemplo, "/ show" ruta no es lo mismo que "/ Show". ¿Cuáles son las mejores prácticas de seguridad aquí? También me preguntaba si debería habilitar el modo de enr...
hecha 17.08.2018 - 10:14
3
respuestas

¿Por qué Hydra devuelve 16 contraseñas válidas cuando ninguna es válida?

He estado jugando con Hydra y DVWA y he encontrado un pequeño problema: Hydra responde dejando que Sé que las primeras 16 contraseñas en mi lista de contraseñas son correctas cuando ninguna de ellas lo es. Supongo que esto es un error de si...
hecha 06.06.2013 - 02:38
7
respuestas

¿Cómo captura TODO el tráfico de una aplicación de Android?

Quiero capturar todo el tráfico de una aplicación de Android para su prueba de lápiz. ¿Cómo hago eso? Esto es lo que ya he intentado: Instalé la aplicación en un emulador e inicié el emulador con un http-proxy apuntando a un puerto...
hecha 10.06.2014 - 14:28
1
respuesta

¿Los datos en VPS son seguros o pueden accederse en el servidor virtual VPS de alquiler?

Alquilo un servidor VPS durante dos meses para probar una aplicación web. Inserto datos en SQL en este servidor y quiero alojar la aplicación web en este servidor virtual para su prueba. ¿El propietario del servidor que me alquila un VPS o cu...
hecha 27.07.2018 - 16:29
12
respuestas

Qué hacer con los sitios web que almacenan contraseñas de texto sin formato

Hace poco recibí un correo electrónico de un popular sitio web de trabajo para graduados (prospects.ac.uk) que no he usado por un tiempo, lo que sugiere que uso una nueva función. Contuvo mi nombre de usuario y contraseña en texto plano. Supongo...
hecha 13.09.2011 - 18:18
0
respuestas

WebWorker Hash-Source CSP importScripts

He estado intentando mover mi sitio a un CSP de origen hash en lugar de un CSP de origen del host para verificar la integridad de los archivos distribuidos por un CDN. Tengo un WebWorker ejecutándose en segundo plano, que importa algunos scri...
hecha 18.05.2018 - 19:46