Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Qué debo almacenar en el caso de que un usuario publique una publicación amenazante?

Estoy construyendo un sitio web de tipo de redes sociales. Voy a hacer que los usuarios creen un perfil con su nombre, correo electrónico y número de teléfono. Cuando se crea una publicación, planeo tener un lugar en la base de datos que conteng...
hecha 23.06.2016 - 01:26
3
respuestas

¿Perdí alguna vulnerabilidad aquí?

Recientemente recibí una paliza en una entrevista con el ingeniero de seguridad y no recibí ningún comentario específico sobre cómo lo hice. Me gustaría volver a hacer la pregunta a la comunidad para poder aclarar estos elementos. Mi lista de vu...
hecha 10.11.2015 - 22:19
2
respuestas

¿Por qué se usan con tanta frecuencia los tokens CSRF?

Los tokens CSRF se usan mucho . El servidor establece un token en la cookie para ese dominio que (1) incluye en el formulario HTML o (2) Javascript puede leer e incluir en la solicitud. El servidor verifica que el token en la solicitud coinc...
hecha 08.12.2014 - 08:51
1
respuesta

¿Es TLS 1.0 suficientemente seguro para un banco?

Deshabilité SSL2 y SSL3 en mi navegador Firefox, versión 24. Solo habilité TLS 1.1 y 1.2. Desafortunadamente, cuando fui al sitio web de mi banco, descubrí que no funcionó hasta que volví a habilitar TLS 1.0. Información adicional: mi sitio b...
hecha 21.10.2013 - 07:08
1
respuesta

¿Cómo prevenir el CSRF si desea incluir complementos de Flash en su formulario como Uploadify en su formulario?

¿Qué es CSRF? Necesito una definición básica que no se elimine de Wikipedia. Entiendo que la inyección SQL, XSS, el envenenamiento de cookies, pero simplemente no puedo entender esto. Estoy usando un marco, CakePHP , que tiene un compo...
hecha 18.01.2011 - 16:26
1
respuesta

Forma correcta de realizar un cifrado seguro de dos vías en un sitio web

Actualmente estoy trabajando en un proyecto que me exige almacenar información confidencial (principalmente contraseñas y otra información) en un servidor web a través de un sitio web estándar de python / flask. Esta información se debe comparti...
hecha 09.08.2014 - 14:41
2
respuestas

¿Cómo asegurar que la API REST no se rastree cuando se sirve contenido público?

Tengo una aplicación web ReactJs, una aplicación para Android que consume una API REST desarrollada con django, todo el proyecto es para medios / noticias, la mayor parte de la API REST es contenido público, hay una pequeña parte donde el usuari...
hecha 24.05.2017 - 21:01
4
respuestas

¿Cómo llamaría a un ataque donde el usuario autenticado modifica la información de otros usuarios en la aplicación web?

Usuario autenticado en la aplicación web, que utiliza la identificación de otras personas para actualizar o cambiar su información. Básicamente, la aplicación web no está verificando la persona que ha iniciado sesión contra la persona que está a...
hecha 10.03.2015 - 21:36
4
respuestas

Autenticación entre servicios web dentro del mismo proyecto

En nuestro proyecto, tenemos varios servicios web. Algunos de ellos están destinados a ser utilizados únicamente por los otros servicios y el administrador del sistema. Ya tenemos un sistema de autenticación global para los usuarios, esto no es...
hecha 09.07.2012 - 14:13
2
respuestas

Protección contra consultas sintéticas

Nota: Uno, no estoy seguro de si las consultas sintéticas son la palabra correcta para el riesgo del que estoy hablando. En segundo lugar, aunque estoy considerando el modelo de 3 niveles de aplicaciones, las respuestas generales son bienvenid...
hecha 06.05.2011 - 17:22