He oído hablar de mis colegas y otras personas en la web que sugieren que es más seguro ejecutar esta configuración:
Web server -> Application server -> Database , que esto:
Web server -> Database
Las razones por l...
Estoy trabajando en un sitio web y me gustaría tenerlo bajo control de revisión. He usado git para proyectos anteriores antes y me gusta. Aunque este proyecto es un sitio web escrito en Django. Estoy totalmente de fuente abierta, pero me pregu...
Tengo un formulario de inicio de sesión donde estoy aceptando el número de teléfono móvil del usuario para iniciar sesión.
Cuando se envía el número de teléfono móvil, estoy llamando a un JavaScript para validar el número de teléfono móvil. L...
Tenemos un informe en nuestra aplicación web que se muestra en formato tabular en HTML. Este informe tiene la disposición para ser descargado como PDF haciendo clic en el botón download as PDF . La pregunta es sobre la forma en que se impl...
Tengo una pregunta acerca de dar información de tarjeta de crédito en un sitio web no seguro, con un sitio aparentemente seguro. ¿Es esto realmente seguro? Leí en otra pregunta respondida en el foro para buscar el código fuente y buscar "Form Ac...
Estoy aprendiendo Seguridad de aplicaciones, y tutoriales como www.asp.net tratan sobre la actualización de bases de datos con marcadores de posición, en lugar de usar directamente la información del usuario
@{
var title = "";
var genr...
Estoy usando algún software de foro comercial popular y para ayudar a asegurar el área de administración, más he cambiado el nombre de la carpeta de administración; sin embargo, me preguntaba, con respecto a robots.txt si sigo con la colocación...
Estoy haciendo una prueba de un sitio web que tiene un XSS reflejado, o al menos un vector para una reflexión, pero el problema es el siguiente:
Escapa a < , > , " a sus entidades HTML, pero no a & , )...
La aplicación web permite a los usuarios cargar archivos. ¿Es necesario escanear esos archivos por antivirus?
Me gustaría escuchar la respuesta en dos escenarios:
El tipo de archivo no se comprueba al subir. Se almacenan en una carpeta a...
ASP.NET tiene una API de secuencias de comandos entre sitios de forma predeterminada, sin embargo, ¿PHP tiene una API de prevención de secuencias de comandos entre sitios?