Preguntas con etiqueta 'web-application'

preguntas con etiqueta
3
respuestas

¿cómo un iframe puede causar xsrf?

Sé que una etiqueta de formulario es propensa a CSRF que no usa ningún token (o cualquier otro mecanismo de desafío-respuesta) pero me preguntaba cómo se puede usar un iFrame para causar un ataque XSRF y ¿cuáles serían las técnicas de mitigación...
hecha 21.11.2011 - 12:56
2
respuestas

¿Qué fracción de vulnerabilidades encuentra el pentesting en la caja negra?

La prueba de penetración de caja negra es una de las comprobaciones de vulnerabilidades en una aplicación web. Puede encontrar algunas vulnerabilidades, pero no todas. ¿Qué fracción de vulnerabilidades encuentra el pentesting en caja negra, e...
hecha 14.03.2012 - 02:08
2
respuestas

Materiales para principiantes de seguridad web [duplicado]

¿Qué materiales puedo estudiar para aprender sobre la seguridad del desarrollo web? Soy un desarrollador web, uso ASP.NET, Java, PHP y JavaScript. Quiero aprender cómo construir sitios web fuertes y robustos que no sean vulnerables. Quiero p...
hecha 12.08.2011 - 20:33
4
respuestas

¿La divulgación de información en forma de encabezado de servidor es una vulnerabilidad real?

He visto en muchos lugares que la gente dice que los encabezados de los siguientes tipos son una vulnerabilidad: Server:Microsoft-IIS/7.5 X-AspNet-Version:4.0.30319 X-Powered-By:ASP.NET Puedo ver que esto le da al atacante información adici...
hecha 05.02.2016 - 15:12
1
respuesta

¿Qué responsabilidad tengo al continuar el trabajo de otro desarrollador?

Mi pregunta está relacionada con esta. No encontré nada buscando en Google y es por eso que estoy preguntando. Esta pregunta Soy el único desarrollador web para una empresa, y administro todo, desde la instalación de cables hasta una apl...
hecha 18.12.2012 - 11:09
1
respuesta

¿Cómo funciona el token XSRF por solicitud? (Solución angular)

Quiero proteger mi aplicación contra XSRF. Aunque realmente no pude entender cuál es el problema y cómo funciona mi solución, después de algunas investigaciones se me ocurrió una solución que utiliza Angular. Hasta donde llegué, mi solución requ...
hecha 14.06.2016 - 17:03
4
respuestas

Evitar referencias directas de objetos

Diga que quería evitar exponer una clave primaria de base de datos en una URL; de alguna manera debo cifrar la clave, de modo que la url solo exponga elementos de un espacio de cifrado no enumerable. ¿Qué tipo de cifrado debo usar? N.B. Soy c...
hecha 12.04.2013 - 16:46
1
respuesta

¿Puede la autenticación JWT actuar como un mecanismo anti-CSRF?

En la aplicación de página única Angular (Angular + REST API) uso la autenticación JWT . Asumamos que los tokens JWT se generan correctamente y son realmente aleatorios (no se puede predecir). ¿Es este token JWT suficiente protección contra...
hecha 09.01.2018 - 10:35
3
respuestas

¿Existe alguna inquietud con respecto a la exposición de la clave principal de la base de datos? [duplicar]

¿Existe algún riesgo si, por ejemplo, permito que los usuarios finales conozcan la clave principal asociada a los usuarios en la base de datos?     
hecha 02.03.2016 - 13:57
1
respuesta

Cambio de id de sesión después de iniciar sesión

Mi aplicación web solo es accesible para usuarios autenticados. Antes de iniciar sesión, el usuario solo puede ver la página principal con un botón para iniciar sesión. La aplicación asigna un ID de sesión en la página principal, la autenticació...
hecha 26.12.2017 - 18:21