Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

Cómo proteger mis puntos finales de API

Tengo una API escrita en nodejs y tengo una interfaz de usuario escrita en angularjs. Quiero que se llame a mi API solo a través de mi frontendapp y no de ninguna otra fuente. por ejemplo Tengo un punto final llamado myhost.com/posts/id y cua...
hecha 11.11.2014 - 10:10
1
respuesta

Inyectar el signo y a la url

Digamos que hay un programa que envía algunos datos al servidor a través de GET: http://server.com/gateway?value1=abc&value3=def Luego, el servidor envía estos valores aún más, agregando value2: (código de Python) SECURED_VALU...
hecha 28.04.2012 - 17:01
3
respuestas

¿Qué tan importante es CAPTCHA en las páginas de registro?

Estoy trabajando en un sitio y me gustaría agregar CAPTCHA a la página de registro de usuarios para evitar la enumeración de nombres de usuarios. Estoy trabajando con un desarrollador de front-end que cree que no debemos agregar CAPTCHA a la...
hecha 12.09.2013 - 15:53
3
respuestas

PHP | Seguridad para permitir subidas de usuarios.

Mi situación: Estoy creando una aplicación web con PHP que permite a los usuarios escanear sus archivos en busca de virus. Permite al usuario cargar sus archivos a través del tipo de entrada html "archivo" o mediante una URL. He construid...
hecha 20.02.2015 - 16:42
2
respuestas

¿Qué criterios deben usarse para revisar / priorizar manualmente los inicios de sesión fallidos?

Tengo una aplicación web que está expuesta a Internet y estoy interesado en crear alertas o en priorizar la revisión manual de inicios de sesión fallidos en la aplicación web. ¿Qué umbrales o fórmulas deben usarse para determinar cuándo un i...
hecha 29.12.2013 - 17:03
3
respuestas

Herramientas dinámicas de prueba de seguridad de aplicaciones

¿Existe una herramienta de prueba de seguridad de aplicaciones dinámicas (DAST) que pueda ejecutarse sobre aplicaciones dinámicas html / JavaScript ajax? Una opción de código abierto sería ideal, o si no existe, una característica de una herrami...
hecha 28.02.2013 - 14:41
1
respuesta

Cómo usar DPAPI en un entorno de equilibrio de carga

DPAPI se puede usar para cifrar los datos secretos. Tenemos la intención de utilizarlo en nuestra aplicación web para cifrar algunos datos y almacenar los datos cifrados en la base de datos. Cuando sea necesario, desciframos los datos y los p...
hecha 05.03.2012 - 07:03
3
respuestas

Protección CSRF en páginas estáticas

Tengo un sitio estático que tiene formularios. Los formularios se envían a un punto final de Rails que captura los datos enviados. El sitio estático y el punto final de Rails están en el mismo dominio, en diferentes subdominios y todo el tráfico...
hecha 29.10.2012 - 11:24
1
respuesta

Flask debug = True explotacion

Es un hecho bien conocido que la opción debug=True de Flask puede llevar a la ejecución remota de código a través de las capacidades del depurador de werkzeug e incluso varias fueron hackeados . Decidí estudiarlo y resultó que la técnica...
hecha 24.10.2016 - 08:19
3
respuestas

¿Protecciones de servidor web y de base de datos no sensibles / no críticas?

Tengo una DMZ sin restricciones que actualmente está configurada con un servidor web no crítico / no sensible y un servidor de base de datos en su interior. El servidor de base de datos obtiene interfaces de dos sistemas críticos pero no almacen...
hecha 01.10.2015 - 09:16