Preguntas con etiqueta 'web-application'

4
respuestas

¿Cuál es el propósito de (ab) usar la página de redireccionamiento de mi sitio web para URL dudosas?

Mi sitio web tiene una página de redireccionamiento con el formato enlace ... La redirección se implementa en Javascript, de modo que cuando solicita el sitio, obtiene 200 y algo de HTML + JS, no 30X. Recientemente comencé a notar que al...
hecha 08.08.2018 - 14:38
0
respuestas

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web?

¿Qué herramientas están disponibles para evaluar la seguridad de una aplicación web? Por favor, proporcione una pequeña descripción de lo que hace la herramienta. Actualización: Más específicamente, estoy buscando herramientas que asuman...
hecha 11.11.2010 - 23:12
8
respuestas

¿Cómo puedo desarrollar de forma segura una aplicación web local en una cafetería?

Cuando estoy desarrollando una aplicación web, digamos un sitio de Django, lo ejecuto localmente y normalmente accedo a él en enlace . Pensé que esto era inherentemente seguro porque asumí que solo se puede acceder localmente al host local....
hecha 17.05.2017 - 14:32
7
respuestas

Inyección de SQL: ¿por qué ya no son seguras las citas de escape?

SQL sin formato Cuando estás escribiendo SQL, para cualquier cosa que realmente requiera aportaciones humanas, se han hecho muchas cosas para evitar la inyección. Todos los que han oído hablar de la inyección SQL saben que (voy a usar PHP...
hecha 06.05.2011 - 16:44
10
respuestas

¿Desactivar el clic derecho tiene algún impacto en la seguridad?

En un sitio web bancario veo que han desactivado el clic derecho. ¿Eso hace que el sitio sea más seguro? ¿Es una buena práctica general?     
hecha 21.02.2013 - 05:01
7
respuestas

El usuario no puede navegar a la página web a través de la IU debido a los permisos, pero puede navegar a la página pegando la URL. ¿Cómo me protejo contra esto?

En mi aplicación, los usuarios tienen ciertos roles que tienen permisos. Estos permisos dictan qué elementos de UI están disponibles para ellos en la pantalla de inicio. Muchos de los elementos se vinculan a otras páginas, que muchos usuarios no...
hecha 10.10.2017 - 18:33
2
respuestas

¿Requisitos mínimos para almacenar los últimos 4 dígitos del número de tarjeta de crédito?

Tenemos un sitio web comercial que utiliza CIM y AIM de Autorize.net. Nuestros usuarios pueden tener varias tarjetas de crédito, por lo que nos gustaría darles la oportunidad de distinguir entre las tarjetas de crédito que utilizan en el sitio....
hecha 07.09.2012 - 11:27
1
respuesta

"Permitir que __ se muestre en pantalla completa?"

Me he estado preguntando por un momento cuál es el propósito de esa ventana emergente que aparece en casi todos los navegadores modernos al ingresar al modo de pantalla completa de un video o sitio web. Parece ser una medida de seguridad cont...
hecha 22.08.2014 - 02:37
5
respuestas

El servicio web HTTPS cambió a HTTP. ¿Qué puede ir mal?

Hace poco visité un sitio web que solía tener una conexión HTTPS. Ahora solo tiene una conexión HTTP simple, y el método de autenticación ha cambiado de usuario + contraseña a "autenticar con la cuenta de Google". Me puse en contacto con ello...
hecha 18.04.2016 - 19:44
10
respuestas

¿Es una mala práctica tener una contraseña de "dios"?

¿Es una mala práctica de seguridad tener una contraseña que le permita acceder a cualquier cuenta de usuario en un sitio web con fines de asistencia? La contraseña se almacenaría de forma segura y sería muy compleja. ¿Gran error?     
hecha 07.02.2014 - 18:08