Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Cómo evita YouTube la piratería automática?

Cuando visito YouTube, mi navegador accede al sitio web y comienza a reproducir cualquier video que seleccione. Por su propia naturaleza, esto implica que YouTube envíe el contenido del video a mi computadora. No solo esto, sino que mi computado...
hecha 16.05.2013 - 23:58
3
respuestas

¿Es necesario probar todos los parámetros de entrada de una aplicación web al probar su seguridad?

Sabemos que probar los parámetros de entrada por falta de validación es una parte de una evaluación de vulnerabilidad web de caja negra, pero ¿es necesario probar TODOS los parámetros de entrada (parámetros, cookies, encabezados HTTP, URL ...)?...
hecha 16.07.2013 - 10:57
3
respuestas

¿Puede una consola de JavaScript del navegador alguna vez ser un problema?

Estoy seguro de que la mayoría de ustedes está familiarizado con el juego basado en JavaScript Candy Box . Como probablemente sepas, uno puede engañar al sistema de dulces de este juego enviando comandos a la consola. Por ejemplo, si hace...
hecha 21.05.2015 - 04:55
3
respuestas

¿Es el token de URL aleatorio lo suficientemente seguro para adjuntar archivos y otro contenido de usuario? [duplicar]

Digamos que tenemos un sistema hipotético donde los usuarios agregan varios archivos y son confidenciales, por ejemplo. Digamos un archivo adjunto a un mensaje privado. Por lo general, no es tan fácil verificar los derechos de acceso (en térmi...
hecha 28.01.2016 - 15:31
2
respuestas

¿Se espera que una aplicación de back-end logre datos confidenciales del cliente cuando está en modo de depuración?

Mientras trabajo en un sitio web que solicita a los clientes que ingresen datos como su nombre, dirección, número de teléfono y, obviamente, los datos de los clientes que necesitan protección. Hago todo lo posible para no registrar dichos dat...
hecha 11.04.2016 - 21:58
2
respuestas

¿Es seguro almacenar un JWT en sessionStorage? [duplicar]

Este artículo de Auth0 recomienda almacenar el JWT localmente en un almacenamiento local (o cookie). Sin embargo, este artículo de OWASP recomienda no contar ningún dato sensible localmente (ni siquiera SessionStorage) Entonces, ¿es seg...
hecha 09.02.2018 - 21:00
3
respuestas

Crear una página para experimentar con la inyección de SQL [cerrado]

Este semestre, tomé un curso sobre seguridad de la información y mi proyecto para este curso es implementar una inyección de SQL para obtener privilegios de administrador. Para esto primero descargo el software Havij (Advanced SQL Injection Tool...
hecha 17.11.2012 - 21:08
5
respuestas

¿Es peligroso servir archivos Flash (SWF) subidos por el usuario?

Estoy trabajando en un sitio que tiene funcionalidad de CMS. Estoy considerando permitir que los usuarios carguen archivos Flash (.swf) y luego los muestren en mi sitio. ¿Es una mala idea? ¿Hay una manera de hacer esto de manera segura?...
hecha 04.02.2015 - 23:48
3
respuestas

¿Dónde se almacenan las credenciales de usuario cuando se selecciona la contraseña para recordar?

Siempre que un usuario haya elegido la opción de recordarme cuando se conectó por última vez en una aplicación web, ¿cómo identifica el servidor de aplicaciones web la próxima vez que inicia sesión? ¿Las credenciales se almacenan en cookies en e...
hecha 01.10.2014 - 11:43
2
respuestas

XSS en metaetiqueta HTML

Hay una aplicación web que contiene una función de búsqueda. Cuando busco aaaaaaaaxss , obtengo esto: <meta property="the:property" content="100 Results for aaaaaaaaxss (Page 1)" /> Elimina los caracteres < y...
hecha 01.06.2014 - 00:42