Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Error150 (net :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN): el certificado del servidor parece ser una falsificación [duplicado]

Ayúdame, por favor, tengo un problema con mi cuenta de Google. No puedo iniciar sesión. Sigo diciendo: Error 150 (net :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN): el certificado del servidor parece ser una falsificación. ¿Cómo soluciono esto por...
hecha 15.08.2013 - 15:14
2
respuestas

¿Blackbox vs whitebox está probando su propio sitio?

¿Cuando se realiza una auditoría de seguridad del propio sitio, uno de estos métodos de prueba generalmente se considera mejor? ¿Perdería mi tiempo haciendo pruebas de Blackbox cuando tenga acceso a la información sobre el sistema subyacente o h...
hecha 31.05.2013 - 20:38
1
respuesta

Almacenar datos confidenciales y compartidos

Estoy creando una solución de intranet para una empresa que utiliza PHP. Una de sus funcionalidades deseadas es el almacenamiento de nóminas, ausencias e información personal. Necesitan que esto sea accesible para el propio empleado y para la...
hecha 01.06.2016 - 13:18
1
respuesta

¿Seguridad de redes y datos para pequeñas empresas en línea? [cerrado]

¿Cuál es la forma más eficaz de proteger a las pequeñas empresas en línea de amenazas externas? Todo demasiado caro no es una solución. He estado buscando un buen servidor de seguridad para aplicaciones web y, al mismo tiempo, no es caro, ya...
hecha 03.12.2013 - 17:34
2
respuestas

Manejo de datos confidenciales para una aplicación web

Le guardaré el detalle de los problemas, pero avíseme si necesita información adicional que no esté mencionando aquí. La configuración básica es que tengo una aplicación web, y en el navegador el usuario ingresará información relativamente co...
hecha 24.01.2018 - 09:04
2
respuestas

¿La consola de JavaScript es vulnerable a XSS?

Supongamos que el contenido de la variable name a continuación está controlado por un atacante. ¿Es esta línea de código vulnerable a XSS? console.log(name) Cuando envío una inyección en la variable name , veo su valor impreso...
hecha 27.12.2014 - 21:40
4
respuestas

¿Inyección de SQL para un formulario de nombre de usuario / contraseña?

Así es como ocurre la validación de usuarios en mi sitio: if(!empty($_POST['username']) && !empty($_POST['password'])) { $query = "SELECT * FROM users WHERE username='".$_POST['username']."' AND binary password='".$_POST['pa...
hecha 10.02.2011 - 12:28
2
respuestas

¿Cómo detectar XSS en las solicitudes GET?

¿Cómo detectar XSS en HTTP / 1.1 GET peticiones? Una solicitud puede ser maliciosa y quiero saber cómo detectar si la solicitud GET a un servidor está intentando hacer XSS mi sitio web.     
hecha 29.04.2016 - 11:27
1
respuesta

tiempo difícil en la búsqueda de recompensas de errores [cerrado]

He practicado la documentación de oswap y su laboratorio de vulnerabilidad. También leí algunos libros como el manual de hackers de penetración de aplicaciones web. Pero no tengo éxito en la caza de recompensas de errores. He leído un artícul...
hecha 01.12.2015 - 08:32
1
respuesta

¿Escribiendo reglas específicas de la aplicación para WAF?

Estaba leyendo un artículo en " <Location /index.php> SecDefaultAction phase:2,t:none,log,deny # Validate parameter names SecRule ARGS_NAMES "!^(articleid)$" \ "msg:'Unknown parameter: %{MATCHED_VAR_NAME}'" # Expecting articleid only once...
hecha 12.03.2013 - 07:29