Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Los navegadores aún son vulnerables a la cocción entre sitios?

El artículo más reciente que he podido encontrar sobre Cross-Site cooking estaba indicando que era posible establecer una cookie en un dominio de nivel superior de 2 puntos como .co.uk .    El mecanismo para evitar la especificación...
hecha 12.11.2010 - 17:12
5
respuestas

Código de confianza suministrado por el usuario no confiable en una aplicación web

Estoy tratando de crear un juego de programación en el que los programas suministrados por el usuario compitan en simulaciones de batalla, para ser utilizados como una herramienta para enseñar y practicar la programación. (Probablemente será una...
hecha 07.07.2015 - 03:14
1
respuesta

seguridad Webapp2

Estoy codificando una aplicación web REST que se ejecuta en el motor de aplicaciones de Google, autentica las solicitudes de API a los datos privilegiados mediante sesiones mediante cookies proporcionadas por webapp2_extras.auth y webapp2_extras...
hecha 21.04.2013 - 18:11
5
respuestas

¿Qué tan seguro es redirigir a otro sitio?

Digamos que tengo un sitio web en https://example.com/test . Cada vez que alguien accede a este sitio, simplemente quiero redirigirlo a https://example.com/Test . ¿Hay posibles vulnerabilidades aquí? ¿O es seguro este método ya qu...
hecha 12.04.2018 - 03:17
3
respuestas

Defectos en Crypto Cat

Varias personas han escuchado que Crypto Cat tiene algunos fallos de seguridad. ¿Alguien ha realizado un análisis del sistema y ha escrito un documento técnico? Tengo curiosidad por saber cuáles son las fallas específicamente y qué soluciones po...
hecha 09.06.2013 - 04:53
4
respuestas

¿Cómo aseguro mi inicio de SaaS?

Encontré esta pregunta Me gusta ofrecer mi inicio también para consejos de seguridad. Objetivo: crear una aplicación web SaaS que permita a las empresas abrir rápidamente tiendas en línea similares a Yahoo! Tiendas. Programación: hech...
hecha 27.02.2011 - 14:07
6
respuestas

¿Qué son los ataques web en los que los usuarios pueden ejecutar código en sus servidores?

Escucho historias sobre servidores y sitios web inseguros en los que las personas (o los robots) ingresan y ejecutan su propio código en el servidor. Mi pregunta es ¿cómo es eso posible? Escuché de personas que ponen su propio javascript en s...
hecha 14.11.2011 - 14:24
6
respuestas

Revisión de seguridad: "El agente de usuario del encabezado HTTP se ha configurado en (algo)"

Hemos realizado una revisión de seguridad de nuestro código PHP y el equipo lo recomendó en su informe (entre otras cosas): /appdir/ Details The HTTP header user-agent has been set to \" . Request GET /appdir/ HTTP/1.0 Accept: */* User-A...
hecha 22.12.2010 - 14:37
4
respuestas

¿Qué tan efectivos son los proxies inversos como medida de seguridad de una aplicación web?

¿Qué tan efectivos son los proxies inversos como un dispositivo de seguridad de aplicaciones web? ¿Con qué tipos de amenazas mitigan y cuáles no? Por ejemplo, ¿son más efectivos en la prevención de ataques contra los servidores web de aplicac...
hecha 12.11.2010 - 22:40
2
respuestas

¿Cómo funciona la inyección SQL a través de la URL?

Me pregunto cómo funciona la inyección de SQL a través de la URL con SQL en el parámetro. Supongamos que tengo una base de datos con una tabla llamada mytable . Cuando obtengo una ID del método POST, la puse en esta consulta: SELECT * FR...
hecha 03.06.2013 - 17:55