Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Por qué los firewalls de filtro de paquetes simples no son suficientes para la protección de aplicaciones web?

Me preguntaba por qué exactamente los firewalls de filtro de paquetes simples no son suficientes para la protección de aplicaciones web.     
hecha 20.10.2012 - 02:05
2
respuestas

vulnerabilidad de archivo_get_contents PHP

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. Este es el código PHP: echo(file_get_contents("template/data/" $_GET['id'])); Pude leer con éxito ../../../index.php, config.php etc. Pero so...
hecha 15.01.2018 - 15:56
2
respuestas

Acaba de adquirir un servidor CentOS recién creado, ¿qué debe hacer para protegerlo?

Acabo de adquirir un nuevo servidor CentOS, que alojará una aplicación Ruby on rails, que es pública. ¿Qué debo hacer para proteger este servidor?     
hecha 24.06.2014 - 02:37
3
respuestas

¿Sigue siendo necesario limitar el inicio de sesión si empleamos la autenticación multifactor?

El status quo es que la mayoría de los sitios web en línea limitan los intentos de inicio de sesión por dirección IP, o incluso por cuenta, ya que algunos atacantes poseen enormes cantidades de direcciones IP. Eliminar los límites de inicio d...
hecha 07.06.2014 - 05:02
4
respuestas

¿Por qué este ataque de división de respuestas no funciona?

Estoy trabajando a través de la aplicación web vulnerable "WebGoat" (versión 5.4) de OWASP, pero me estoy atascando en una de las primeras lecciones que tiene que ver con la división de respuestas HTTP. He visto todos los consejos y la soluci...
hecha 28.07.2013 - 20:33
2
respuestas

¿Cuáles son los parámetros que deben registrarse en una aplicación web?

Estoy trabajando en el desarrollo de un sistema de autenticación seguro con SSO. Hasta ahora he estado utilizando el marco de registro para generar registros que ayudan a depurar la aplicación. Me pregunto si hay una guía para implementar el reg...
hecha 09.04.2013 - 07:55
3
respuestas

¿Qué es más seguro de usar (en términos generales), el software de banca en línea que utiliza la aplicación móvil o el navegador en un sistema operativo de escritorio? [duplicar]

¿Qué es más seguro de usar (en términos generales), el software de banca en línea que utiliza la aplicación móvil o un navegador en un sistema operativo de escritorio? Supongo que una aplicación móvil, proporcionada por el banco en un sist...
hecha 05.11.2016 - 23:33
1
respuesta

¿Es posible enviar varias solicitudes POST utilizando CSRF?

Soy consciente de que puede ejecutar una solicitud POST utilizando CSRF utilizando el método a continuación: <form name="x" action="http://site/index/dosomething" enctype="text/plain" method="post"> <!-- stuff --> </form>...
hecha 22.10.2013 - 21:40
3
respuestas

¿Cuáles son las principales diferencias entre el nivel de red y el nivel de aplicación con respecto a la seguridad de la información?

Soy nuevo en el campo de la seguridad, así que lo siento si esta pregunta te parece estúpida. ¿Cuáles son las principales diferencias entre el nivel de red y el nivel de aplicación con respecto a la seguridad de la información?     
hecha 21.10.2013 - 17:38
1
respuesta

¿Cuáles son los peligros de crear bases de datos MySQL sobre la marcha?

Estoy construyendo un sitio donde las personas crean redes sociales pequeñas y privadas. Para facilitar la administración y la portabilidad, me gustaría que cada red se almacene en una base de datos MySQL diferente. Entiendo que no hay un lím...
hecha 16.12.2013 - 09:40