Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

Manejo de la funcionalidad de "contraseña olvidada" con datos encriptados sin preguntas de seguridad

Como una especie de seguimiento a esto pregunta sobre el manejo de la funcionalidad de restablecimiento de contraseña al tratar con datos de usuario cifrados, ¿existe algún método bueno para restablecer la contraseña de un usuario en una aplic...
hecha 27.03.2016 - 00:08
3
respuestas

¿Hay alguna manera de evitar que el XSS de Django se escape con "unicode"?

Django (el marco web de Python) escapa la salida para evitar ataques XSS (Cross Site Scripting). Reemplaza a ' , " , < , > , & con sus versiones seguras de HTML. Sin embargo, esta presentación sobre l...
hecha 10.04.2013 - 10:54
3
respuestas

¿Por qué alguien debería bloquear todos los métodos que no sean GET y POST en una aplicación RESTful?

TL; DR: ¿Existe una razón válida para exigir que un proveedor de software deje de usar los métodos HTTP PUT y DELETE en una aplicación web y use solo GET y POST ? La aplicación usa marcos para lista blanca que per...
hecha 14.12.2018 - 16:36
5
respuestas

¿Cuáles son los riesgos potenciales de seguridad al usar una conexión inalámbrica insegura?

¿Si alguien está utilizando una conexión inalámbrica insegura (por ejemplo, un punto caliente en una cafetería), representa una amenaza incluso si la persona está utilizando un protocolo seguro de capa de aplicación? Lo que quiero decir con prot...
hecha 18.07.2012 - 05:01
3
respuestas

¿Es la eliminación de caracteres y los caracteres una forma efectiva de prevenir el XSS?

Supongo que la codificación HTML de la entrada probablemente sea una mejor solución, pero tengo curiosidad de que simplemente eliminar cualquier carácter < y > sería una defensa eficaz contra los ataques XSS. ¿Al hacer est...
hecha 29.04.2013 - 22:07
3
respuestas

¿Es posible inyectar HTML en la imagen para provocar XSS?

Algunas respuestas mencionan que es posible a inyectar HTML controlado por el atacante en las imágenes y, por lo tanto, provocar XSS. Supongo que este HTML solo será procesado por el navegador si existe un agujero en el navegador. Así que...
hecha 11.05.2012 - 18:50
2
respuestas

no permite pegar el número de cuenta bancaria

Uno de los sitios de pago de facturas de mi tarjeta de crédito tiene una limitación increíblemente molesta ... no permite que el usuario pegue el número de cuenta y enrutamiento del banco. Por lo tanto, cada mes me veo obligado a escribir manual...
hecha 04.11.2015 - 03:57
2
respuestas

¿Por qué es tan difícil cerrar los dominios de cebolla (por ejemplo, The Silkroad)?

Hace unos meses, cuando comencé a experimentar con bitcoin, encontré The Silkroad (solo se puede acceder a través de < a href="http://www.torproject.org/"> Tor ) Para aquellos que no saben qué es Tor y quienes no quieren perder el tiempo in...
hecha 04.12.2012 - 22:02
4
respuestas

¿Qué implica la defensa en profundidad para una aplicación web?

Supongo que significa diferentes niveles de seguridad, desde la seguridad a nivel de la aplicación hasta el fortalecimiento del servidor hasta la capacitación del personal, pero ¿cuáles son cada una de esas capas y cuáles son algunos buenos recu...
hecha 19.11.2010 - 12:19
2
respuestas

¿Cuáles son los riesgos de seguridad al usar redes de entrega de contenido (CDN) gratuitas?

Estaba haciendo algunas investigaciones sobre redes de entrega de contenido. Para aquellos que no lo saben, un CDN es una gran colección de servidores que almacenan en caché y sirven rápidamente contenido estático como imágenes, css, js, etc., p...
hecha 03.07.2012 - 20:07