Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Cómo evitar el cruce de directorios al unir rutas en node.js?

Tengo una aplicación web node.js en la que necesito concatenar dos rutas de forma segura. La primera (la más a la izquierda) es una constante, y la segunda (la más a la derecha) es relativa a la primera y proviene de una entrada de usuario no co...
hecha 19.05.2016 - 11:52
4
respuestas

¿Es una aplicación móvil más segura para el uso móvil que el sitio web "normal"?

Un usuario final no entrenado que utiliza un navegador web móvil es vulnerable a la suplantación de identidad (phishing) y no puede verificar fácilmente la autenticidad (o seguridad) de un sitio web entre otros temas . Además, es muy fácil ev...
hecha 09.03.2012 - 15:32
2
respuestas

Mantener la sesión del usuario activa - consideraciones de seguridad

Recientemente, hemos desarrollado algunas funciones para nuestra aplicación web para permitir que un usuario permanezca conectado de forma indefinida, y estamos interesados en conocer las ramificaciones de seguridad al hacerlo. El objetivo de es...
hecha 12.11.2012 - 11:08
4
respuestas

¿Puedo reemplazar el nombre de usuario y la contraseña con un texto largo y aleatorio en la URL? [duplicar]

Escenario Un cliente se enfrenta a un problema con sus usuarios: utilizan un servicio (web) varias veces al año y olvidan sus credenciales muy a menudo . Existe un procedimiento de recuperación de contraseña estándar, pero muchos de ellos...
hecha 03.12.2015 - 12:31
4
respuestas

¿Está utilizando HMAC para transmitir una contraseña?

Estoy escribiendo una pequeña aplicación web y no quiero transmitir las contraseñas de inicio de sesión como texto simple. Como no tengo SSL disponible, he escrito un sistema de desafío único que envía una cadena aleatoria con el formulario de i...
hecha 05.09.2011 - 08:03
3
respuestas

¿Cómo se acerca un atacante a un sitio web?

¿Qué es una mentalidad y un método de enfoque típicos? ¿Qué es probable que intenten primero? ¿En qué momento se da por vencido un novato frente a un experto? ¿En qué se diferenciaría un ataque automatizado de uno manual?     
hecha 21.11.2010 - 09:07
3
respuestas

¿La ocultación de las versiones de software del servidor tiene un efecto notable en la seguridad?

Los servidores web pueden agregar Server , X-Powered-By y encabezados similares en las respuestas HTTP. Parece que el consenso es dichos encabezados deben eliminarse para que los escáneres automáticos de vulnerabilidades no sepan...
hecha 14.06.2012 - 11:40
9
respuestas

¿Cuál es la forma correcta de ver el código fuente de un sitio web?

Recientemente escuché que Firefox realiza una segunda solicitud HTTP cuando se solicita el código fuente. ¿Es esto cierto? ¿Esto significa que el servidor web puede emitir una fuente alternativa del original? Por último, ¿hay alguna herram...
hecha 30.09.2011 - 23:14
4
respuestas

¿Mi UI necesita estar segura si mi API lo es?

Estoy trabajando en un proyecto que está creando dos nuevos módulos web separados (posiblemente incluso en servidores diferentes) para admitir una nueva aplicación web, uno de los cuales sirve una IU basada en JS estática y el otro proyecto prop...
hecha 10.02.2014 - 17:02
3
respuestas

¿Es posible falsificar una solicitud de publicación?

Considere la siguiente URL http://mysite.com/form?date=x . Supongamos que si x tiene un formato incorrecto, se devuelve una página con <p>x is not a valid date</p> , donde el autor de la página ha olvidado escapar...
hecha 13.10.2011 - 04:58