Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Considerando que SRP es mejor que SSH y Basic Auth. ¿Cómo se puede implementar en un sitio web?

SRP es la abreviatura del protocolo de contraseña remota segura y proporciona una mejor manera de enviar las contraseñas a través de Internet. He leído la información en es la página de inicio de la Universidad de Stanford , la Wiki Page,...
hecha 18.03.2012 - 17:15
5
respuestas

¿Cómo evitar el abuso de pago por show / clic?

Tenemos una aplicación web. Los sitios web de terceros colocan nuestros banners en sus páginas (banner es un fragmento de HTML). Se les paga utilizando los métodos de "Pago por clic" o "Pago por evento". Por lo tanto, los propietarios de sitios...
hecha 25.09.2012 - 17:28
3
respuestas

¿Cómo evitar que aparezca un diálogo de inicio de sesión usando una imagen maliciosa y un encabezado de Autenticación básica HTTP?

Mientras utilizaba Firefox para navegar por mis foros, noté que un usuario malintencionado publicó una imagen (a través de hotlinks, no subiendo a mi servidor) con la extensión .png que cumple con las reglas del foro (permitiendo solo .pn...
hecha 06.04.2014 - 00:44
1
respuesta

He descubierto una vulnerabilidad que puede revelar información personal de varios sitios web. ¿Cómo hacerlo?

No es tanto una vulnerabilidad técnica, sino una práctica de seguridad descuidada por parte de una consultora de diseño web. Utilizan un CMS que han aumentado con un inicio de sesión de administrador. A medida que sucede, los usuarios administra...
hecha 16.10.2014 - 15:04
2
respuestas

Prevención de ataques CSRF contra las comunicaciones de WebSocket

He leído el hilo sobre los ataques CSRF en websockets ( ¿Las aplicaciones web basadas en WebSocket (por ejemplo, las aplicaciones" comet ") tienen que preocuparse por CSRF? ) y también más material relacionado con la seguridad de websocket, pero...
hecha 24.12.2014 - 23:02
1
respuesta

¿Se puede explotar este uso de PHP eval ()?

Durante una revisión de código, he encontrado algo similar a esto: function foo() { $a = "a"; $expression = '$_GET["$a"]'; return eval('return ('.$expression.');'); } $a = foo(); echo $a; No importa el disparate,...
hecha 01.04.2018 - 02:56
1
respuesta

cómo configurar mediawiki con restricción de edición

Estoy planeando configurar un wiki público usando mediawiki, pero nunca he usado mediawiki para un sitio público antes y no tengo experiencia con él, incluso como usuario. Estoy planeando crear una configuración de wiki muy restringida con la...
hecha 08.01.2011 - 21:03
1
respuesta

¿Puedo generar un token CSRF de doble cookie en el cliente con JavaScript?

¿Hay algún problema con la creación del token CSRF con JavaScript justo antes de enviar el formulario? Ejemplo: var csrf_token = Math.random(); // Write csrf token to cookie. // Add csrf token to the form being submitted. // Submit form. /...
hecha 01.03.2017 - 09:04
3
respuestas

¿Cómo convencer a un compañero de equipo sobre el uso de una lista blanca?

Contexto En nuestro equipo de desarrollo, tenemos que construir un componente. Este componente es un lado del cliente completo escrito en Javascript. Una aplicación web cliente que desee incrustar este componente lo llamará como se muestra...
hecha 03.12.2015 - 15:06
1
respuesta

¿Cómo autenticarse en un sitio web con claves públicas / privadas?

He estado leyendo cómo funciona la clave pública / privada SSH y se dio cuenta de lo útiles que son (eliminando la seguridad de la ecuación). Y comencé a preguntarme por qué los sitios web no implementan lo mismo. Permítame explicarle por q...
hecha 14.09.2015 - 14:16