Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cómo se realiza un ataque de inyección de cadena de conexión? [cerrado]

¿Me gustaría saber cómo se realiza un ataque de inyección de cadena de conexión? La cadena de conexión es un conjunto de pares clave / valor separados por un punto y coma. Las aplicaciones web las utilizan para conectarse a la base de datos....
hecha 31.01.2018 - 09:29
1
respuesta

¿Es VBScript una herramienta real para atacar a los usuarios?

Mientras estaba leyendo un libro de ASP.NET, descubrí que es compatible con VBScript, pero esto me hizo pensar que si VBScript sigue siendo una herramienta de piratas informáticos para atacar a otros usuarios, supongo que solo los usuarios de In...
hecha 12.04.2015 - 21:12
2
respuestas

ISP puede detectar solicitudes de DNS para un sitio web. ¿Puede hacer lo mismo para los sitios web incrustados dentro de otros sitios web? [duplicar]

El ISP puede detectar solicitudes de DNS para un sitio web, es decir, www.google.com. Si tengo un sitio web, es decir, www.mysite.com, y una página web, es decir, www.mysite.com/mypage.html y dentro de www.mysite.com/mypage.html, el sitio web...
hecha 31.12.2013 - 14:41
2
respuestas

Cómo evitar el acceso al almacén seguro de datos entre dominios

Tengo un cliente que necesita poder proteger un sitio de datos de piratas informáticos. Esta es la metodología que estamos estudiando actualmente: server.com (servidor web) - > Solicitud de API HTTP JSON - > dataStore.net (servidor...
hecha 29.07.2014 - 23:21
1
respuesta

Credenciales después de que el usuario haya bloqueado

Estoy implementando la funcionalidad de bloqueo para una aplicación web donde comprueba si el usuario ya no ha iniciado sesión o si el usuario hace clic en el enlace de bloqueo, tiene que iniciar sesión nuevamente. En algunos casos (como en Wind...
hecha 22.01.2017 - 19:37
2
respuestas

¿Cómo omitir la protección .htaccess? [cerrado]

¿Hay alguna forma de evitar un directorio protegido por el archivo .htaccess? Jugué un desafío en CTF y no pude acceder a la ruta donde está la bandera. Intenté acceder a http://www.example.com/flag en un desafío, pero no puedo pasar p...
hecha 10.01.2018 - 19:33
3
respuestas

El nombre de usuario que aparece en la URL al cambiar la contraseña [cerrado]

Caso de uso: El usuario inicia sesión en el sitio. El usuario va a la página "Cambiar contraseña" En la página "Cambiar contraseña", me di cuenta de que el nombre de usuario se muestra en la URL: https://example.com/cp.aspx?un=myusern...
hecha 10.04.2018 - 03:33
1
respuesta

¿Cómo se realizan las pruebas básicas para la aplicación web? Herramienta en línea hecha con PHP (formularios, acceso de shell, sesión) [cerrado]

Creé una aplicación web en PHP (MySQL, jQuery) y ahora quiero tomar las medidas de seguridad necesarias para mantenerla en funcionamiento e inofensiva para mi VPS. La aplicación tiene varias formas públicas ( $_POST , $_GET , ca...
hecha 23.11.2015 - 10:05
2
respuestas

Cómo restringir el acceso web a ciertos países

¿Cuáles son las mejores formas de filtrar el acceso a la aplicación web en función de la ubicación geográfica? ¿Es posible con un firewall de capa de red o necesitamos una capa de aplicación?     
hecha 25.12.2012 - 05:00
2
respuestas

Riesgos seguros de chat en línea para servicio al cliente

Algunos comerciantes ofrecen la posibilidad de chatear a través de la web para obtener ayuda o servicio al cliente. ¿Existe algún riesgo en el uso de estos canales de chat en línea? Si es así, ¿cuáles son los principales riesgos? ¿El sitio we...
hecha 26.12.2012 - 04:57