Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Qué hay de malo con mi propio esquema de autenticación?

Así que quiero escribir mi esquema de autenticación propio para un servidor de aplicaciones web, de la siguiente manera. Supongo que esta es una mala idea por razones de seguridad o de rentabilidad y sé que la sabiduría convencional es usar un...
hecha 16.04.2014 - 17:59
6
respuestas

¿Los mejores recursos para aprender ataques de seguridad web? [cerrado]

¿Alguien puede sugerir buenos recursos para conocer las vulnerabilidades y los ataques a sitios web, de manera práctica, para alguien con experiencia en programación limitada?     
hecha 08.04.2012 - 00:37
4
respuestas

¿Puedo bloquear la verdadera dirección IP usando el encabezado X-Forwarded-For en IIS?

Todo el tráfico llega a mi servidor IIS a través de un proxy. No puedo bloquear o poner en la lista blanca las direcciones IP porque todo el tráfico proviene de la dirección IP del proxy. ¿Puedo usar el encabezado X-Forwarded-For con IIS?   ...
hecha 11.07.2011 - 08:00
1
respuesta

¿Es peligrosa la etiqueta "Powered by ..."

¿Es peligroso desde una perspectiva de seguridad poner una línea en la parte inferior de un sitio web "Powered by Wordpress / Drupal / Django / WHATEVER"? Sé que ciertas plataformas / aplicaciones tienen diferentes vulnerabilidades de seguridad...
hecha 06.07.2013 - 03:13
2
respuestas

¿Slowloris ataque?

¿Podría alguien analizar esta información? Tenemos información de que se produjo el ataque de Slowloris. Dicen (hospedando cosas) que han implementado mod_antiloris, ¿es suficiente por cierto? Siéntase libre de compartir su opinión sobre esto y...
hecha 05.08.2013 - 12:36
1
respuesta

¿Cómo inserto de forma segura una etiqueta img utilizando una URL dada por el usuario?

Si hipotéticamente quisiera permitir que los usuarios usen un avatar de una URL arbitraria como esta: <img class="avatar" src="{user input}" /> Hay muchos problemas que se me ocurren: Hay data uris , por lo que poten...
hecha 11.05.2015 - 13:41
4
respuestas

¿Qué es un buen navegador para las pruebas de lápiz de aplicaciones web? [cerrado]

Estoy comenzando a probar aplicaciones web y tengo problemas para verificar vulnerabilidades. Parece que todos los navegadores modernos tienen protecciones contra cosas como XSS. Cuando algo como Burp encuentra una vulnerabilidad XSS, nunc...
hecha 25.08.2014 - 09:18
2
respuestas

¿Cuáles son las mejores prácticas para implementar ACL?

Tengo un sitio web que tiene ciertos elementos de menú que deben ocultarse a los usuarios finales. El sitio web tiene PHP en el front-end y Java y Spring en el back-end, implementado en un sistema operativo Linux en una infraestructura de VM,...
hecha 01.05.2014 - 10:17
1
respuesta

¿Cuáles son las implicaciones de divulgar un secreto del consumidor para compartir entre desarrolladores que realizan el desarrollo de sitios web locales?

En relación con este problema de GitHub en el proyecto Gittip (que resultó ser un falsa alarma), cuáles son las implicaciones de seguridad, si las hay, de la codificación en el git repo La clave de consumidor OAuth de una aplicación de prueba...
hecha 08.04.2014 - 00:59
2
respuestas

¿Por qué algunos sitios de banca en línea (y otros que desean páginas de inicio de sesión seguras) a veces agregan autocompletado="off" en sus campos de entrada de la página de inicio de sesión?

Por ejemplo: enlace <input name="...." type="text" maxlength="10" id="ctl00_mainContent_LI5TABA_DBID_edit" autocomplete="off"> ¿Cuáles son los beneficios de seguridad de esto, si los hay? ¿Vale la pena el sacrificio en usabilidad?...
hecha 26.08.2011 - 19:32