Preguntas con etiqueta 'web-application'

preguntas con etiqueta
6
respuestas

¿Cuáles podrían ser las consecuencias legales y políticas de la detección de tráfico?

Encontré un agujero de seguridad en una organización en el Reino Unido con muchos empleados. El formulario de inicio de sesión envía el nombre de usuario y la contraseña en texto sin cifrar al IP público que se encuentra a través de HTTP. Inicia...
hecha 28.05.2011 - 17:46
6
respuestas

Proteger un área de administración del público

Estamos a un mes de lanzar un sitio bastante importante, que viene con una consola de administración para ayudarnos a administrar el sitio. Ahora no estoy muy interesado en dejar el administrador a la vista para que cualquiera "tenga un probl...
hecha 10.02.2013 - 17:42
4
respuestas

¿Una forma eficiente de encontrar vulnerabilidades XSS?

Manera manual (confiable) : coloque una cadena con caracteres que tienen un significado especial en HTML en algún parámetro de la solicitud HTTP, busque esta cadena en la respuesta HTTP (y posiblemente) en otros lugares donde se representa . Si...
hecha 20.09.2012 - 09:04
2
respuestas

¿Por qué algunas aplicaciones web deshabilitan la entrada de Numpad?

Algunas aplicaciones web (un ejemplo popular es Skrill) no permiten la entrada de Numpad para el número <input> . He visto que algunos sitios web locales aquí también siguen el mismo procedimiento. La cuestión es que todos ellos e...
hecha 05.04.2017 - 15:09
2
respuestas

Es Common Criteria (CC) un estándar adecuado para certificar aplicaciones web

Nunca encontré una aplicación web que haya sido certificada según Common Critera . Que yo sepa, ni siquiera hay un perfil de protección disponible para aplicaciones web. ¿Cuál es la razón de esto? ¿Los criterios comunes no son adecuados pa...
hecha 03.09.2011 - 15:26
3
respuestas

¿Es una buena idea aleatorizar los nombres de las cookies?

¿Qué beneficios de seguridad ofrecerían los nombres de cookie aleatorios en un sitio web? ¿Cuáles son algunos de los desafíos que crearía?     
hecha 21.11.2010 - 00:45
3
respuestas

ruby on rails aplicaciones web pentesting

Actualmente estoy probando una aplicación web de RoR, pero, sinceramente, tengo una pequeña pérdida, nunca antes he enfrentado una aplicación de RoR y me preguntaba si habría alguna herramienta específica que pudiera usar para atacar a este RoR....
hecha 04.03.2015 - 11:03
3
respuestas

¿Permitir que una aplicación web mueva, copie y / o elimine archivos fuera de la raíz del servidor puede ser un problema de seguridad?

Soy nuevo en el uso y la programación de aplicaciones web, así que quería hacer una pregunta. ¿Es seguro ejecutar comandos del sistema operativo como copiar y mv y eliminar de una aplicación web que se ejecuta en un apache, o presenta problemas...
hecha 25.06.2014 - 10:35
3
respuestas

¿Puede el archivo CSS contener malware? [duplicar]

Sé que los archivos javascript pueden contener malware. Sin embargo, no estoy tan seguro acerca de los archivos CSS. Sólo afectan cómo se muestra la página, ¿verdad? Sé que los archivos css se pueden usar para clickjacking pero no puedo imagin...
hecha 01.10.2014 - 14:47
1
respuesta

Almacenar una contraseña de forma segura como parte de un servicio web

Supongamos que estoy creando un servicio web público que necesita escribir archivos en una cuenta de Dropbox (solo un ejemplo). Necesita escribir archivos en una cuenta central, no una por usuario. Este servicio necesita acceder a la cuenta de D...
hecha 16.02.2016 - 19:40