Preguntas con etiqueta 'web-application'

preguntas con etiqueta
7
respuestas

¿Cómo los atacantes aleatorios descubren sitios web para atacar?

Estoy trabajando en un sitio que no necesita ser conocido por Internet en general (pero por algunas razones, está alojado en un alojamiento compartido en lugar de en una intranet). Es una instalación de WordPress y, por lo tanto, la he configura...
hecha 16.04.2013 - 20:08
2
respuestas

¿Cómo almacenar las contraseñas de forma segura en mi servidor?

Exención de responsabilidad : Sé que debo usar bcrypt para almacene con seguridad las contraseñas de los usuarios . Por favor, sigue leyendo. Quiero almacenar credenciales para varios servicios de correo electrónico para cada usuario. Ent...
hecha 22.06.2014 - 14:46
2
respuestas

¿Cómo manejar los correos electrónicos como nombres de usuario bajo GDPR?

Usar correos electrónicos como nombres de usuario para aplicaciones web es una forma conveniente de evitar el problema de "otro nombre de usuario en línea". Como tal, al utilizar este enfoque, los correos electrónicos deberían estar fácilmente d...
hecha 24.04.2018 - 20:41
1
respuesta

¿Cómo hacer una inyección de SQL en los tsquery de PostgreSQL?

Creo que hay una vulnerabilidad de inyección SQL en una aplicación que estoy probando. Esto se ve cuando ingreso parámetros con formato incorrecto en un formulario de búsqueda. Todas las excepciones se muestran en formato: PHP raised unknown e...
hecha 14.08.2012 - 17:06
3
respuestas

¿Cómo realizar pruebas de penetración en una aplicación Flex?

Lo he descompilado, verificado la fuente. Todo parece bien. Appscan tampoco es capaz de encontrar nada en este caso. Pero solo quiero estar seguro de que no me falta nada. Sería útil, si alguien pudiera proporcionar algunas ideas, sugerencia...
hecha 22.06.2011 - 09:25
1
respuesta

¿Existe un firewall de aplicación web equivalente a virustotal?

Me pregunto si hay un firewall de aplicación web (WAF) equivalente a VirusTotal ? Un sitio donde puedo lanzar, por ejemplo, cadenas de inyección, exploits o xss, y me dirá cuáles serán las configuraciones predeterminadas para diferentes WAFs....
hecha 07.06.2011 - 21:16
4
respuestas

¿Es seguro mostrarle al usuario un mensaje si la cuenta está bloqueada?

Estoy trabajando en una aplicación web, la seguridad es de alta prioridad. Por lo tanto, si un usuario no ha podido iniciar sesión más de 3 veces, la cuenta se bloqueará. ¿Debo mostrar un mensaje al usuario que diga "su cuenta ha sido bloqueada"...
hecha 17.08.2013 - 04:39
3
respuestas

¿Hay alguna inyección de SQL para este ejemplo de inicio de sesión de PHP?

Quiero escribir un formulario de inicio de sesión y recibí un ejemplo de la web. Quiero saber, si hay alguna inyección de SQL para este código? Si existe, ¿cómo podría ser la entrada del formulario web del exploit? Este es mi formulario: &l...
hecha 21.04.2013 - 22:44
2
respuestas

¿Cuánto debe ser el tiempo de espera absoluto de una sesión?

La hoja de referencia de administración de sesiones de OWASP ( enlace ) recomienda implementar un tiempo de espera de sesión absoluto (además de la sesión inactiva se acabó el tiempo). Esto significa que la aplicación obliga al usuario a volver...
hecha 29.11.2015 - 20:44
2
respuestas

Al ver mi sitio web desde el puerto 3306, veo información de MySQL extraña

Si visito mi URL web y fuerzo el puerto 3306 (MySQL), veo una página web sospechosa: ¿Esto está exponiendo alguna vulnerabilidad para mí? ¿Debo bloquear el puerto 3306?     
hecha 12.01.2016 - 04:59