Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Puede alguien romper mi función de javascript XSS basada en DOM? [cerrado]

¿Alguien puede romper mi función de javascript XSS basada en DOM usando window.location ? function parseparameters() { var href = window.location.href; var id = href.indexOf('#'); if (id < 0)...
hecha 30.03.2013 - 17:06
1
respuesta

Comparaciones de seguridad entre dos enfoques: ¿cómo distinguir el FUD de la sustancia? [cerrado]

Background: WorkerB y Tymac discutían las ventajas y desventajas de usar dos alternativas diferentes para extender un sistema de administración de contenido web que se usa en su compañía. Alternative one permite que un desarrollador exti...
hecha 16.05.2013 - 17:03
2
respuestas

¿Cuáles son las ventajas de seguridad de un nuevo método de redireccionamiento utilizado por Gmail y Facebook?

Al hacer clic en cualquiera de los enlaces de gmail o Facebook, redirige a ese enlace de alguna otra manera. ¿Cuáles son las ventajas de seguridad del nuevo método de redireccionamiento utilizado por gmail y Facebook?     
hecha 06.08.2012 - 14:38
3
respuestas

¿Cómo identificar si mi sitio es vulnerable a los ataques DOS / DDOS? [cerrado]

Estoy alojando un sitio en un servidor de alojamiento. ¿Cómo identificar si mi sitio es vulnerable a los ataques de DOS / DDOS?     
hecha 01.08.2014 - 09:02
3
respuestas

¿Cómo proteger los datos de su aplicación web contra un Javscript inyectado?

Tengo una aplicación web que interactúa con dos servidores web. La respuesta del primero se almacena temporalmente en el navegador (window.xyz = response.xyz) y cuando el usuario realiza la solicitud del segundo servidor, enviamos estos datos co...
hecha 27.06.2017 - 16:34
1
respuesta

El ID de sesión permanece igual antes y antes de iniciar sesión en la aplicación asp.net

Antes de iniciar sesión en la aplicación asp.net, verifiqué los encabezados y ya había un ID de sesión en el encabezado de la cookie. cookie: ASP.NET_SessionId = 3de0es3brpfbcmvkzhkidsmt Y cuando inicié sesión en la aplicación, el mismo encab...
hecha 24.07.2016 - 09:59
4
respuestas

Problemas de seguridad relacionados con HTTP GET en el desarrollo web

Actualmente soy un desarrollador que está realizando mi primera incursión en el desarrollo web, principalmente utilizando servicios C # ASP.NET como MVC y Web API. Al entrar en el lado HTTP de las cosas, actualmente estoy decidiendo si usar o no...
hecha 18.07.2018 - 12:55
1
respuesta

¿La mejor opción para la protección contra DDoS en el servidor de DigitalOcean?

No me gustaría usar CloudFlare, ya que actúan de manera efectiva como un hombre en el medio y manejan datos sin cifrar. ¿Existe un CDN que mitigue los riesgos de seguridad que impone CloudFlare? Si no, ¿hay al menos un servicio de protecci...
hecha 27.07.2016 - 07:21
2
respuestas

Bloquear solicitudes que contengan la URL de otros sitios web

   GET / HTTP / 1.1 "200 166113" - "" Mozilla / 5.0 (compatible; dsada / 2.0; + enlace ) Encontré esta solicitud repetida continuamente en mis registros. ¿Cómo puedo evitar esto (solicitudes que contienen URL de otros sitios web)?     
hecha 16.07.2016 - 03:23
1
respuesta

¿Inyección de SQL con el operador LIKE?

Soy un estudiante de seguridad informática y estoy intentando realizar un SQLi en la siguiente solicitud: SELECT * FROM Books WHERE 1 AND (LOWER(title) LIKE '%aaa%' OR LOWER(blurb) LIKE '%aaa%' OR LOWER(content) LIKE '%aaa%') AND (publish_da...
hecha 23.08.2016 - 09:22