Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿ataque o vulnerabilidad de inyección de sql? ¿Dónde puedo encontrar una lista de vulnerabilidades de aplicaciones web y tipos de ataques? [cerrado]

No puedo separar los riesgos de seguridad de los 10 principales de OWASP. ¿La inyección Sql es un ataque o una vulnerabilidad? Si la inyección de Sql es un tipo de ataque de aplicación web (y otros riesgos de seguridad de owasp), ¿dónde puedo en...
hecha 26.05.2017 - 08:36
1
respuesta

Header.php sigue cambiando con el código JavaScript en WordPress [duplicado]

Observé que mi publicación en el blog lleva demasiado tiempo para cargar y comencé a intentar descubrir los problemas que se ocultan. Encontré que hay un código JavaScript inyectado en header.php aquí: <?php <script>var a='...
hecha 04.12.2015 - 15:19
2
respuestas

¿Es ilegal acceder a un archivo público que contiene información privada? [cerrado]

Hay un sitio web que estaba probando para ver si tienen alguna vulnerabilidad. Para mi sorpresa, encontré que una de las carpetas, como / docs con índice de /, y tienen un archivo que contendrá toda la información del cliente. Básicamente,...
hecha 23.03.2015 - 15:59
3
respuestas

¿Qué problemas de seguridad hay con habilitar el listado de directorios en mi servidor web? [duplicar]

Quiero asegurarme de que todos los archivos de mi servidor web estén protegidos. Los problemas que estoy teniendo ahora mismo: Si va a mi sitio web e ingresa una url como mywebsite.com/img/ si no hay una página de índice allí, tendrá una...
hecha 29.07.2015 - 14:31
2
respuestas

¿La autenticación de dos factores + los inicios de sesión guardados son seguros?

Tengo autenticación de dos factores. Entiendo que al usar un keylogger un atacante puede omitir esa autenticación. Sin embargo, creo que si verifico regularmente los inicios de sesión guardados o los inicios de sesión anteriores, veré una act...
hecha 09.07.2016 - 14:20
2
respuestas

Cómo transferir de forma segura la contraseña de una página de registro a la base de datos [duplicar]

¿Qué pasos se deben seguir para enviar la contraseña de forma segura desde la página de registro del usuario (es decir, del lado del cliente) al servidor a través de un canal no cifrado (http) cuando el usuario se registra por primera vez en...
hecha 11.02.2016 - 16:01
4
respuestas

¿Es la "validación de contenido" la regla de oro para evitar todos los ataques e infracciones web?

Soy nuevo en la programación web y estoy realmente molesto por las precauciones de seguridad que deben tenerse en cuenta al lanzar un sitio web. Si planeo leer, analizar y conocer todas las amenazas de seguridad que ocurrieron, llevaría alrededo...
hecha 21.12.2016 - 15:43
3
respuestas

¿Hacer que los sitios web utilicen proxies? [cerrado]

Recientemente, he estado pensando en tratar de hacer que un sitio web tenga una IP oculta, y hacer que sea extremadamente difícil encontrar la IP real. Quiero que use proxies para que pueda conectarse al servidor proxy para conectarse al sitio r...
hecha 04.06.2018 - 10:33
1
respuesta

¿Cómo puedo obtener confirmación de un nuevo problema de seguridad en struts2?

Acabo de leer sobre este nuevo problema de seguridad de struts2 . Quiero decirle a nuestros desarrolladores que lo apliquen, pero primero deseo algunas fuentes más. La única fuente que cita está en otro idioma. Supongo que podría pasar la mayor...
hecha 24.04.2014 - 15:23
1
respuesta

¿Este tipo de cookies supondrá una amenaza para la seguridad?

Mi PHPSESSID está encriptado y solo dice conexiones encriptadas. Pero mientras se visualiza una cookie desde bowser, muestra otros 2-3 datos como en la imagen de abajo (y similar a esta imagen hay pocos más) y ver otros sitios no muestr...
hecha 02.09.2017 - 08:33