Preguntas con etiqueta 'web-application'

preguntas con etiqueta
5
respuestas

Sitios web que prueban interactivamente la seguridad del navegador (XSS, CSRF, Javascript, etc.)

Estoy buscando una lista completa de sitios de prueba del navegador para poder demostrar visualmente que el navegador está parcheado y configurado para una navegación web segura. Mi intención es saber qué riesgos pueden existir antes de usar el...
hecha 30.10.2011 - 03:35
4
respuestas

¿Es necesaria la protección CSRF para los clientes que no aceptan cookies?

Recientemente he actualizado un sitio web de Django 1.0 a 1.3. Uno de los cambios introducidos fue protección automática contra ataques CSRF . En su mayor parte, esto funciona muy bien, pero tengo un problema con los clientes que, por alguna ra...
hecha 07.11.2011 - 10:42
2
respuestas

Almacenar la información de autenticación de terceros de forma segura

Supongamos que hay una aplicación web multiusuario que requiere acceso al buzón del usuario (en un servicio de terceros, como gmail, etc.). Este acceso debe ser persistente. Lo que significa que tendríamos que almacenar la contraseña de usuario....
hecha 24.12.2010 - 08:26
1
respuesta

¿Existe alguna práctica recomendada con respecto a los archivos PDF en el sitio web?

Cuando un sitio web proporciona un PDF, hay dos opciones para que un usuario pueda interactuar con él: Verlo en el navegador Descárgalo Como anfitrión de estos archivos, ¿hay una ventaja de seguridad de una manera u otra? ¿Es más seguro...
hecha 08.03.2017 - 13:54
2
respuestas

¿Dónde puedo encontrar buenos recursos para revertir el malware web?

Me pregunto dónde puedo encontrar un buen sitio con recursos para revertir el malware web como javascript, flash, html5 y cualquier otro material diseñado para atacar a los clientes. ¿Alguien tiene buenos recursos sobre esto?     
hecha 26.09.2011 - 20:00
3
respuestas

¿Verifica que un usuario del sitio web esté detrás de un firewall corporativo?

Tenemos un sitio web de comercio electrónico público alojado en nuestro centro de datos en el sitio. Para las personas que se encuentran dentro del firewall corporativo que golpea el sitio web, quiero mostrar información de perfil sobre la solic...
hecha 10.06.2011 - 18:12
5
respuestas

¿Qué tan fuerte es visualCaptcha?

Me gusta la interacción del usuario de visualCaptcha , pero estoy cuestionando la cantidad de protección que ofrece: Dado que solo hay 5 imágenes (por defecto), ¿no es simplemente una cuestión de 1 en 5 para obtener la imagen correcta?...
hecha 13.03.2015 - 20:44
4
respuestas

POST sobre HTTPS ¿es "suficientemente seguro" para datos confidenciales?

Me pregunto si para evitar la posibilidad de un certificado SSL comprometido que pueda conducir a la divulgación de información confidencial si sería prudente cifrar más los datos que se pasan sobre SSL. Escenario imaginario: dos aplicaciones...
hecha 06.02.2014 - 21:01
2
respuestas

La mejor manera de establecer de forma segura una cookie de sesión en otro dominio

Actualmente tenemos 2 sitios http://www.foo.co.uk y https://secure.foo.com . El sitio www no tiene un certificado SSL y está en un dominio diferente. Tenemos un botón de inicio de sesión en http://www.foo.co.uk que cuan...
hecha 25.10.2012 - 08:21
2
respuestas

Página de contraseña segura olvidada: ¿es viable una implementación sin servidor?

Esta es otra pregunta "¿Cómo se hace correctamente una página de contraseña olvidada"? Sin embargo, aborda explícitamente dos opciones de implementación que he encontrado recientemente. Los enfoques comunes [1,2] que conozco se basan en un to...
hecha 17.02.2015 - 09:57