Preguntas con etiqueta 'web-application'

preguntas con etiqueta
6
respuestas

¿Es peligroso permitir que el usuario vea un directorio de archivos a través del navegador web?

Tengo una URL que muestra todos los archivos pdf en un directorio determinado al visitar la siguiente ubicación del sitio: enlace ¿Esto presenta alguna vulnerabilidad de seguridad?     
hecha 25.07.2012 - 21:29
3
respuestas

¿Es seguro comprar un dominio si recibo este mensaje en Firefox?

Quiero comprar un nombre de dominio de un gran registro (conocido en Internet), pero cuando voy a la verificación, veo que mi enlace va del cifrado completo a "Conexión parcialmente cifrada" y me piden que ingrese mi Información de tarjeta de cr...
hecha 01.05.2011 - 16:58
2
respuestas

Protegiendo campos de formulario ocultos

El escenario es el siguiente: Una aplicación tiene una interfaz web a través de la cual se pueden configurar los datos. Los datos a considerar para esta pregunta son los usuarios que tienen una relación de muchos a muchos con los grupos. C...
hecha 16.06.2014 - 23:09
3
respuestas

¿Se debe validar la entrada del usuario por su longitud?

Es malo no validar la longitud de la entrada del usuario al campo de texto en el lado del servidor. ¿Puede conducir a vulnerabilidades tales como desbordamientos de búfer y otros? Creo que depende del lenguaje de programación de la aplicación...
hecha 16.12.2011 - 18:01
3
respuestas

¿CSRF sigue siendo un vector de ataque relevante?

CSRF formaba parte de listas más antiguas de OWASP TOP 10, pero se retiró "ya que muchos marcos incluyen defensas CSRF, solo se encontró en el 5% de las aplicaciones". Pero incluso sin los marcos que hacen la defensa CSRF, tengo la sensación de...
hecha 02.10.2018 - 18:27
4
respuestas

Qué estándares de seguridad deben implementarse en una aplicación web simple [cerrado]

Estoy creando una aplicación web que básicamente lee / escribe / actualiza información desde y hacia una base de datos en un servidor. Soy experto en programación de computadoras, pero al buscar estándares de seguridad, no puedo encontrar la man...
hecha 14.03.2012 - 11:36
2
respuestas

¿Es este algoritmo para una cadena aleatoria criptográficamente segura?

He juntado este algoritmo (si se puede llamar así) a partir de varios bits de código que he visto en línea, y me pregunto qué tan criptográficamente seguro es. Se utiliza para generar contraseñas: function seed_random() { $seed = crc32(uni...
hecha 12.08.2011 - 20:39
2
respuestas

¿Por qué la aplicación Web Firewall no puede detectar la persistencia de XSS?

Este OWASP artículo mencionado que "Al utilizar la validación de datos, solo se puede detectar y prevenir el XSS reflejado, no se puede detectar el XSS persistente, el XSS basado en DOM solo debe tener un grado limitado si parte del ataque se...
hecha 05.07.2016 - 06:02
4
respuestas

¿No es suficiente microtime () o mt_rand () para restablecer la contraseña?

En ¿Alguien puede proporcionar referencias? ¿Para implementar correctamente los mecanismos de restablecimiento automático de contraseñas de la aplicación web? se menciona el uso de una aleatoriedad criptográfica fuerte para generar el token de...
hecha 02.08.2012 - 16:25
2
respuestas

¿Cómo protegerse de la nueva técnica de inyección de Javascript que no utiliza eval ()?

Hay una nueva técnica de inyección de Javascript que genera chatter en los foros mencionados aquí Aquí está el ejemplo del código: String.prototype.code = function(){ return (new Function('with(this) { return ' + this + '}' )).call({}); }...
hecha 17.05.2011 - 15:10