Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿Es la política de seguridad de contenido un enfoque que vale la pena apoyar?

Mozilla Firefox 4.0 admite algo llamado Política de seguridad de contenido que deshabilita la interpretación de Java Script incrustado . Solo se ejecutan los archivos Java Script externos a los que se hace referencia usando una etiqueta de scr...
hecha 28.03.2011 - 14:48
3
respuestas

¿Qué caracteres peligrosos deben filtrarse de las entradas del usuario antes de usarlos en una consulta SQL de DB2?

Busco entender completamente cómo filtrar / escapar adecuadamente los caracteres peligrosos de la entrada del usuario que se interpolará en una consulta SQL de DB2. El enrutamiento de desinfección que estoy analizando funciona de la siguiente...
hecha 09.03.2013 - 23:03
3
respuestas

¿Cuál es el valor de solicitar una segunda contraseña para operaciones confidenciales?

Cuando un usuario ha iniciado sesión en un sistema con su contraseña principal, ¿hay algún valor en solicitar una segunda contraseña distinta al realizar funciones confidenciales? ¿Proporciona algún beneficio al solicitar su contraseña princi...
hecha 10.04.2013 - 01:49
2
respuestas

¿Puede un administrador de aplicaciones web acceder a la base de datos de esa aplicación?

Tenemos una aplicación web vinculada a una base de datos. La base de datos está protegida pero contiene números confidenciales no enmascarados. ¿Puede un administrador normal que puede acceder a la aplicación acceder a esos números en la base de...
hecha 23.07.2013 - 08:15
3
respuestas

¿Es seguro almacenar hashes de posibles contraseñas no existentes de una manera menos segura?

Me gustaría implementar un mecanismo de bloqueo que no solo proteja contra el mismo nombre de usuario y muchos ataques de contraseñas, sino también muchos nombres de usuario y mismos ataques de contraseñas. Para implementar esto, pensé que ne...
hecha 04.09.2013 - 18:39
4
respuestas

Riesgo de seguridad al agregar un encabezado HTTP con el identificador del servidor

Estamos a punto de implementar una aplicación web en una granja de servidores web con bastantes servidores web. Durante nuestras pruebas hemos encontrado problemas que ocurren en uno de los servidores pero no en otros. La mayoría de ellos debido...
hecha 14.02.2013 - 15:24
5
respuestas

¿Debo agregar protecciones donde no entiendo cómo un pirata informático puede romper el sistema?

Digamos que hay una aplicación AJAX donde el usuario puede enviar artículos, comprarlos. Y había un código IF ($_POST[items] > 20) { echo 'error'; } else { do_buy($_POST[items]); echo 'success' } Aquí, se comprueba si item...
hecha 13.07.2014 - 07:51
4
respuestas

Almacenamiento del token anti-CSRF en una cookie

Genero un token anti-CSRF aleatorio por sesión y lo guardo en una cookie (con el conjunto de marcas http_only ). Luego agrego ese token a formularios (en un campo de entrada oculto) y enlaces. Al recibir una solicitud en el servidor, ve...
hecha 18.03.2013 - 10:01
3
respuestas

¿es seguro permitir que se adjunten imágenes externas a Blog o cualquier contenido web?

Estoy filtrando todas las imágenes que se adjuntan a cualquier contenido de mi blog: Compruebe la extensión del archivo. Comprueba el tipo de contenido usando $finfo = finfo_open(FILEINFO_MIME_TYPE); También guardo la imagen tempo...
hecha 04.03.2013 - 20:56
3
respuestas

¿Es correcto que se me informe que ingresé una contraseña anterior?

Cambié mi contraseña de Facebook hace unos días. Hoy ingresé la contraseña anterior de manera crónica y vi este mensaje:    Lo siento! Has introducido una contraseña antigua E incluso muestra la fecha y la hora cuando cambié la contraseña...
hecha 01.09.2012 - 01:55