Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Información confidencial segura enviada desde el servidor a la aplicación móvil

Bien, tengo un servidor backend de rieles que es prácticamente un servidor de base de datos. La base de datos contiene información sobre los diferentes tipos de una sustancia y la composición porcentual confidencial inherente de esa sustancia...
hecha 03.01.2016 - 22:16
1
respuesta

¿Cuál es la terminología adecuada y la puntuación CVSS básica para el siguiente comportamiento relacionado con el caché?

Una interfaz (sitio web / aplicación) que requiere autenticación debe tener un mecanismo de almacenamiento en caché HTTP adecuado. Cuando no lo hace, le permite a un atacante volver a navegar después de cerrar la sesión o leer el caché de otra m...
hecha 21.06.2017 - 13:44
1
respuesta

¿Cómo puedo usar los certificados para proteger mis servicios web? ¿Qué hay disponible para javascript?

Tengo algunos servicios web a los que se accede a través de conexiones wifi públicas y creo que sería una buena idea emitir certificados para cifrar datos, evitar MITM y la suplantación no válida (más allá de lo que proporciona HTTPS). La may...
hecha 19.12.2012 - 17:57
3
respuestas

Separación de pasos de inicio de sesión seguros

Estoy rediseñando una pantalla de inicio de sesión para una aplicación de servicios financieros. Actualmente, esto solicita el ID de usuario y la contraseña, luego (en la misma pantalla) se solicitan 2 dígitos de un PIN de 6 dígitos; estos 2 díg...
hecha 17.03.2014 - 10:00
3
respuestas

¿Cómo se asegura de que se elimine un pdf después de verlo en el navegador?

Para cosas como imágenes o documentos html, los encabezados de caché aseguran que los datos se eliminen cuando se cierra el navegador. Sin embargo, como los archivos PDF se abren en un complemento, los encabezados de la memoria caché no parecen...
hecha 27.04.2011 - 06:47
3
respuestas

¿Qué alternativas ofrecen los servicios de correo electrónico cuando se hackea una cuenta?

Estoy preocupado acerca de cómo los servicios de correo electrónico como Yahoo , Gmail , Hotmail etc brindan seguridad a sus clientes y evitan que su cuenta se vea comprometida. Por ejemplo, He visto que si alguien in...
hecha 27.08.2011 - 13:13
5
respuestas

¿Cómo puedo probar que he deshabilitado correctamente los métodos HTTP innecesarios?

Estoy creando una aplicación basada en web y deshabilité algunos de los métodos HTTP que no son necesarios para el sitio web (específicamente, OPTIONS , HEAD y TRACE ). Pongo esto en el httpd.conf de mi xampp para pr...
hecha 19.11.2013 - 07:10
4
respuestas

¿Es la inyección de matriz una vulnerabilidad y cuál es el término adecuado para ella?

Cuando estoy realizando pruebas de penetración, a veces observo un comportamiento no deseado de un script PHP cuando inyecto una matriz única o multidimensional utilizando los parámetros HTTP GET. Posible riesgo de disponibilidad Esto pued...
hecha 22.06.2016 - 10:19
3
respuestas

¿Cómo usar nmap a través de proxychains?

Estoy ejecutando nmap a través de proxychains usando este comando: proxychains nmap -v scanme.namp.org Esto produjo un error: root@kali:~# proxychains nmap -v scanme.nmap.org ProxyChains-3.1 (http://proxychains.sf.net) Starting Nmap 6.49...
hecha 07.05.2016 - 12:11
3
respuestas

¿Debo permitir que los usuarios seleccionen sus propias preguntas secretas para restablecer la contraseña?

Estoy creando una aplicación web y en realidad estoy escribiendo un código que permite a los usuarios elegir su pregunta secreta y la respuesta utilizada para identificarlos si olvidan sus contraseñas. Estoy un poco confundido aquí porque muc...
hecha 29.03.2016 - 07:44