Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Debo usar websockets (ws) o websockets seguros (wss) para mi juego?

Estoy haciendo un juego y estoy usando websockets para el 99% de la comunicación. Los únicos http (s) están en la carga de la página inicial y al iniciar sesión / registrarse. Soy un noob completo, corríjame si me equivoco, pero SSL es solo p...
hecha 12.06.2016 - 05:06
4
respuestas

¿Cómo un troyano como Trojan: JS / BlacoleRef.BV infecta un sitio web?

Hoy descubro que mi sitio web está infectado con Trojan: JS / BlacoleRef.BV. El servidor es un servidor compartido de una empresa de alojamiento. ¿Cómo llega un troyano como este al servidor web?     
hecha 13.07.2012 - 12:51
2
respuestas

¿Cuándo no debo usar la protección CSRF para un formulario?

De forma predeterminada, tengo protección CSRF para todos mis formularios con un token. Sin embargo, noté otra aplicación web que tiene una función similar a una de mis formas. Y no usaron el token CSRF. Así que asumí que no protegían cont...
hecha 12.03.2011 - 04:37
2
respuestas

¿Cuál es la necesidad del token de seguridad para evitar el ataque CSRF?

Tengo una API REST que se ejecuta en un dominio y tengo un cliente en otro dominio. Para evitar CSRF, he configurado la API REST para aceptar la solicitud originada solo desde la aplicación cliente. He añadido la codificación adecuada según la h...
hecha 21.10.2013 - 11:44
3
respuestas

scripts XSS en la consola

Bueno, necesito saber ¿es posible ingresar el script xss a través de la consola de las herramientas del desarrollador (por ejemplo: firebug of firefox)? ¿Es esta una forma adecuada?     
hecha 07.11.2013 - 05:17
6
respuestas

¿Cómo "demostrar" el ataque del hombre en el medio?

Estoy asistiendo a un curso particular sobre seguridad del sistema. Un ejemplo específico es transitar la contraseña en texto sin formato cuando se desarrolla una aplicación web (como parte de un proyecto de clase). A lo largo de los años, un...
hecha 27.02.2013 - 20:38
3
respuestas

CSRF Contramedidas

Estoy trabajando en un libro sobre seguridad de aplicaciones web y dice que una contramedida CSRF efectiva es asignar un token pseudoaleatorio temporal a acciones sensibles realizadas por usuarios autenticados, y que los tokens secretos deben du...
hecha 07.01.2013 - 14:01
3
respuestas

¿Qué fracción de los sitios web son vulnerables?

Se sabe que las vulnerabilidades de seguridad son comunes en la web: muchos sitios web son vulnerables. ¿Hay algún dato sobre qué fracción de los sitios web son vulnerables y qué fracción es segura?     
hecha 14.03.2012 - 02:19
3
respuestas

¿Cómo almacenar conversaciones de chat en mi sitio web?

Estoy creando un sitio donde los miembros pueden tener chats uno a uno, y no estoy seguro de cómo debo procesar los textos de conversación. ¿Debo almacenar el texto en un archivo .txt o directamente en una base de datos? También me pregunto s...
hecha 18.08.2012 - 11:06
3
respuestas

¿Es necesario cifrar un campo oculto del estado de la vista ASP.NET cuando se usa el certificado SSL?

Si tiene un certificado SSL para un sitio web, es necesario hacer que ViewState sea más difícil de descodificar. Sin ningún desarrollo adicional, parece que ASP.NET lo codifica como una cadena base 64. Encontré un código de muestra para decodifi...
hecha 04.08.2011 - 18:53