Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Con las nuevas políticas de privacidad de Google que entrarán en vigencia pronto, ¿cómo puedo protegerme mejor utilizando sus servicios?

Por lo que puedo decir, la esencia de la nueva Política de privacidad de Google es que están creando una política general para permitir el uso de sus datos entre todos sus servicios, sin embargo, lo consideran oportuno. Así que ahora una póliza...
hecha 25.01.2012 - 15:49
5
respuestas

¿Existe algún beneficio de seguridad adicional para los requisitos de complejidad del nombre de usuario?

Últimamente me he topado con varios sitios que tienen requisitos de complejidad para nombres de usuarios , como que "debe tener 8 caracteres y contener al menos 2 números". ¿Hay algún beneficio agregado real para esto desde un punto de vista de...
hecha 26.08.2011 - 21:05
2
respuestas

¿Pueden los parches XHR evitar los efectos secundarios de XSS?

XSS & Aplicaciones de una sola página Estoy investigando sobre seguridad web, y he visto que autenticación basada en token es buena para la prevención de CSRF, las arquitecturas de sistemas distribuidas y el rendimiento de procesamien...
hecha 05.06.2016 - 04:49
2
respuestas

¿Existe algún riesgo relacionado con permitir que el usuario proporcione una URL como su perfil de imagen?

Al crear un sitio web, me gustaría permitir que los usuarios especifiquen una URL que apunte a una imagen que se usará como imagen de perfil (incluida en el DOM HTML como a). Pero antes de hacer algo estúpido, me preguntaba si una persona mal...
hecha 13.02.2013 - 10:05
3
respuestas

Inyección SQL Cómo inyectar URLS de limpieza / descanso

Tengo una pregunta con la que espero que puedas ayudarme? URLs sucios: http://example.com/index.php?page=foo http://example.com/products?category=2&pid=25 http://example.com/index.php?mod=profiles&id=193 http://example.com/kb/index....
hecha 22.02.2013 - 10:02
3
respuestas

¿De qué manera es insegura una página web parcialmente encriptada?

¿Cuáles son las vulnerabilidades potenciales que pueden surgir si una página web está parcialmente encriptada? Puedo pensar en 2 posibilidades: Puede cambiar las partes no cifradas de la página (HTML, CSS, Images, JS) a través de un ataq...
hecha 26.06.2013 - 08:53
5
respuestas

Ocultar la versión: ¿valiosa o simplemente segura por la oscuridad?

Muchos analizadores de seguridad automáticos han incorporado reglas que alertan sobre la presencia de una versión de software, y en muchas listas de seguridad, la exposición a una persona arbitraria que accede al sistema se menciona como uno de...
hecha 07.05.2012 - 23:50
2
respuestas

CSRF con JSON POST cuando Content-Type debe ser application / json

Estoy probando una aplicación web para la cual se realizan acciones comerciales mediante el envío de solicitudes JSON como por ejemplo: POST /dataRequest HTTP/1.1 Host: test.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/2...
hecha 01.10.2017 - 16:53
1
respuesta

Cómo hacer una comunicación segura entre servidores

Tengo dos servidores con 2 aplicaciones web en PHP, necesito que este servidor establezca una comunicación segura y mi alcance: Necesito la aplicación 1 para hacer un POST en la aplicación 2, pero en la aplicación 2 debo asegurarme de que el...
hecha 31.05.2016 - 17:28
2
respuestas

Preocupaciones de seguridad en el lado del cliente (Javascript)

Vamos a diseñar e implementar una interfaz de usuario para un sitio web grande. El propietario del sitio es realmente cauteloso acerca de los problemas de seguridad. Me pregunto si hay una lista de verificación para problemas de seguridad en el...
hecha 18.07.2011 - 07:53