Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Es seguro permitir nombres de campos no confiables en JSON?

Al formar una estructura de datos JSON, ¿existen riesgos de seguridad al permitir que un atacante elija los nombres de los campos? Usted puede asumir que serán citados correctamente. Me gustaría saber si permitir que los nombres de los atributos...
hecha 14.11.2011 - 00:55
2
respuestas

Explorando DVWA con w3af: no se puede detectar SQLi cuando la seguridad es baja

He estado jugando con DVWA (aplicación web muy vulnerable) y w3af. He estado escaneando DVWA con w3af, y he usado el proxy spiderMan y la configuración http para configurar las credenciales de autenticación para pasar la pantalla de inicio de se...
hecha 24.02.2012 - 15:37
1
respuesta

AES-256 O RSA-2048 para la seguridad de la aplicación web?

Estoy desarrollando una aplicación web con un backend de base de datos utilizando Django al que se accederá desde Internet. La base de datos contendrá información confidencial y me gustaría recibir algunos consejos sobre el enfoque que debo util...
hecha 12.10.2011 - 20:39
2
respuestas

¿Explota inevitablemente el "costo de hacer negocios en Internet"?

Luego de otro ataque y una inyección de malware en su sitio web, el anfitrión Leo Laporte de la red Twit ha afirmado / dicho recientemente por su experto en seguridad que caer víctima de tales ataques es simplemente el costo de hacer negocios en...
hecha 18.03.2012 - 10:00
1
respuesta

Inyección de SQL en URL, no en parámetros

¿Debería WAF o cualquier método de protección, bloquear SQLi en las URL? (por ejemplo, GET / test / url'or 1 = 1--)     
hecha 24.06.2011 - 18:00
1
respuesta

¿Recursos / materiales para implementar servicios web seguros?

Estoy implementando una API web de estilo REST (nota: debe ser más pragmática que canónica) y me gustaría asegurarla. El lenguaje que estoy usando es bastante nuevo y no tiene muchos módulos de seguridad prefabricados de alta calidad como, por e...
hecha 03.05.2013 - 19:13
2
respuestas

¿La capacidad de un usuario para elegir el valor de una cookie de identificación de sesión constituye un defecto de seguridad?

En el contexto de una aplicación web, un usuario se conecta a esta aplicación y una cookie de identificación de sesión está configurada para autenticar al usuario para las próximas solicitudes. Como la cookie está realmente presente antes de env...
hecha 30.04.2013 - 09:10
2
respuestas

¿Prevenir el acceso fraudulento a recursos restringidos en la web?

Estoy trabajando en una aplicación web junto con una API web y se me ha advertido contra lo que parece ser una vulnerabilidad básica: no comprobar que el usuario que realiza una acción tiene suficientes privilegios en el recurso al que se accede...
hecha 04.06.2013 - 17:21
7
respuestas

Sitios web maliciosos

Sólo quería obtener la opinión de todos sobre esto. En Seguridad de la información, recibe varias alertas sobre máquinas particulares en su red que van a sitios y / o IP que se han marcado como "maliciosos". Aunque mucho tiempo, esto es realment...
hecha 24.03.2011 - 14:14
2
respuestas

Evite ser hackeado con un ataque de fuerza bruta

Durante la última semana, el sitio web de nuestra compañía ha estado bajo una fuerza bruta extraña, este ataque llevó a hackear una cuenta de administrador. Nuestro sitio web es un sitio de wordpress. El atacante sigue realizando solicitudes...
hecha 19.04.2018 - 10:24