Preguntas con etiqueta 'web-application'

preguntas con etiqueta
4
respuestas

¿Los servidores Linux simples realmente necesitan un usuario no root por razones de seguridad?

Reproduciendo el abogado del diablo , Supongamos que compro un servidor Linux de un proveedor de alojamiento. Me dieron una contraseña para el usuario root y me dijeron que puedo iniciar sesión usando SSH. El único propósito que tiene este...
hecha 24.12.2013 - 04:12
3
respuestas

Cómo explotar los métodos HTTP

Muchos escáneres de seguridad como nikto , nessus , nmap , y w3af a veces muestran que Los métodos HTTP como HEAD, GET, POST, PUT, DELETE, TRACE, OPTIONS, CONNECT, etc. son vulnerables a los ataques. ¿Qué hacen estos encabezados y cómo p...
hecha 10.10.2012 - 22:23
4
respuestas

¿Se deben pasar datos confidenciales en la cadena de consulta?

¿Deberían transmitirse datos confidenciales a través de la cadena de consulta a diferencia de la solicitud POST? Me doy cuenta de que la cadena de consulta se cifrará , pero hay otras razones para evitar pasar datos en la cadena de consulta,...
hecha 23.01.2013 - 21:09
3
respuestas

No se puede entender por qué la aplicación web es vulnerable a un ataque transversal de directorio

Estaba trabajando con esta aplicación web, cuando alguien la probó con un lápiz y me envió un informe enorme que dice que mi aplicación es vulnerable a un ataque transversal de directorio. Aquí hay una muestra: Testing Path: http://127.0.0....
hecha 07.09.2016 - 13:34
6
respuestas

Probando el método HTTP TRACE

¿Cómo puedo probar HTTP TRACE en mi servidor web? Necesito entrenar a un probador sobre cómo verificar que el método HTTP TRACE esté deshabilitado. Idealmente, necesito una secuencia de comandos para pegarla en Firebug para iniciar una c...
hecha 27.02.2013 - 22:34
4
respuestas

¿Qué significa la tilde (~) al final de una extensión de archivo? [cerrado]

Mientras jugaba algo de Capture the Flag (CTF), no pude resolver un desafío debido a esta tilde ~ . Estoy jugando en www.example.com/index.php pero cuando agregué (~) al final: www.example.com/index.php~ , se inició la descarga de...
hecha 01.03.2018 - 11:36
5
respuestas

¿Cuál es el peligro de tener algún código aleatorio, fuera de mi control, de JavaScript ejecutándose en mis páginas?

Las páginas de mi sitio web hacen referencia a un código JavaScript de un CDN de terceros (análisis, etc.). Por lo tanto, no controlo qué código está allí (el tercero puede cambiar esos scripts en cualquier momento e introducir algo malo en es...
hecha 18.02.2016 - 14:49
15
respuestas

¿Debemos proteger el código fuente de la aplicación web para que no sea robado por hosts web a través de la ofuscación?

¿Vale la pena ofuscar el código fuente de una aplicación web java para que el servidor web no pueda hacer un uso incorrecto del código o incluso robar su negocio? Si es así, ¿cómo debería tratarse esto? ¿Cómo debemos ofuscar? Somos una nueva...
hecha 05.08.2013 - 16:20
5
respuestas

¿Las aplicaciones web a las que solo se puede acceder desde una LAN deben tener los mismos estándares de seguridad que los sitios web de acceso público?

Muchas medidas de seguridad están diseñadas para proteger contra usuarios hostiles que desean abusar del software o tener acceso a contenido al que no tienen permiso para acceder. Cosas como la protección CSRF, la protección SQLi, TLS y muchas o...
hecha 14.03.2017 - 11:15
5
respuestas

¿Hay problemas de seguridad al incrustar un iframe HTTPS en una página HTTP?

He visto sitios web colocando iframes HTTPS en páginas HTTP. ¿Hay algún problema de seguridad con esto? ¿Es seguro transmitir información privada como los detalles de la tarjeta de crédito en un esquema de este tipo (donde la información so...
hecha 30.11.2010 - 18:13