Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Generando tokens de una sola vez desde la clave API?

Tengo un sitio web para el que estoy creando un módulo de Drupal que permite a los usuarios de ese sitio de Drupal navegar a mi sitio web directamente desde el sitio de Drupal. Tengo la intención de distribuir claves de API secretas a cada...
hecha 07.04.2011 - 11:47
1
respuesta

¿Las reglas anti-XSS de Firewall de aplicaciones web rompen la lógica empresarial?

He leído sobre los cortafuegos de aplicaciones web en un MOOC, y el ejemplo proporcionado es que WAF puede filtrar una solicitud como ?user=<script para evitar posibles ataques XSS. Pero, ¿qué sucede si una página web de la aplicaci...
hecha 10.10.2017 - 09:14
1
respuesta

¿Diseñar una aplicación web que use OAuth, pero con tokens que el operador no pueda usar?

Me gustaría crear una aplicación web que permita a los usuarios OAuth with Stack Exchange , para que puedan realizar Acciones como votar a través de la aplicación. Sin embargo, estoy atascado en un punto: sé cómo realizar OAuth, pero muchos...
hecha 11.02.2014 - 18:22
1
respuesta

Mostrar números de enrutamiento / cuenta de banco y almacenarlos de manera segura

EDITAR: Esto es para la región del Reino Unido / Europa. Me he estado rascando la cabeza leyendo otras publicaciones similares a esta sobre el almacenamiento seguro de números de cuenta y enrutamiento bancario. Sé que los números de enrutamie...
hecha 27.04.2015 - 11:09
4
respuestas

Protegerse contra CSRF cuando se envía un formulario a través de una llamada AJAX

Estoy utilizando tokens anti-CSRF en todos mis formularios para evitar ataques CSRF. Además, los tokens se guardan en la variable $ _COOKIE para validar el valor que obtengo del formulario. Estoy restableciendo el token cada vez que se carga un...
hecha 10.09.2012 - 20:59
1
respuesta

Inyección SQL: UNION SELECT y la devolución de una 'palabra clave' para encontrar columnas explotables

Tengo un problema con el que espero que alguien pueda ayudarlo con respecto al uso de UNION SELECT , de una manera automatizada / con script para encontrar columnas que sean explotables (ya ha encontrado el número de columnas que usan O...
hecha 04.04.2013 - 14:32
3
respuestas

¿Cómo manejar la información de identificación personal (PII) como inicio?

Mi inicio finalmente se enfrenta a la responsabilidad potencial de manejar la PII, y nos preocupa hacerlo correctamente desde una perspectiva de riesgo, pero también para que lo hagamos correctamente. ¿Cuál sería el mejor enfoque si quisiéram...
hecha 25.09.2017 - 18:07
1
respuesta

¿Cómo calcula Burp Sequencer exactamente los valores que obtiene?

Estoy probando una aplicación web basada en SAP para un cliente. Una de las comprobaciones que normalmente hacemos es analizar la cookie que contiene el token de sesión para asegurarnos de que sea lo suficientemente aleatoria y que no pueda pred...
hecha 30.01.2013 - 07:23
1
respuesta

cookie de conjunto de aplicaciones web basada en un parámetro GET. ¿Es vulnerable?

En mi aplicación web tomo el parámetro GET x y lo guardo en una cookie después de codificarlo en URL (por lo que no hay división de respuesta HTTP). Algunas personas dicen que se puede abusar de esto para causar DOS, pero no puedo encontr...
hecha 06.04.2018 - 08:25
3
respuestas

¿Cómo aseguro mi espacio publicitario contra los archivos adjuntos del navegador de superposición de anuncios?

Realmente no tengo un problema con los anuncios que simplemente están bloqueados por usuarios individuales que visitan el sitio de un cliente o mi propio sitio. Como individuo, tienes la libertad de elegir no mirarlos. El problema es con los com...
hecha 12.11.2011 - 01:30