Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

problema de cookie con la misma ruta del mismo dominio pero con un puerto diferente

Tengo dos aplicaciones web que se ejecutan en el mismo host en la misma ruta pero en un puerto diferente enlace y enlace ahora cuando visito la primera aplicación sirve la cookie, por ejemplo con el nombre abc , y ahora mi...
hecha 27.11.2012 - 19:20
2
respuestas

¿Qué tan seguro es proteger el contenido confidencial mediante la URL con el hash MD5 y sin otra autorización?

Supongamos que tenemos un sitio web que utiliza hash MD5 en una URL como esta: http://somewebsite.com/XXX/ donde XXX es hash MD5. El contenido de este sitio web puede tener información confidencial, como detalles de transacciones...
hecha 17.09.2014 - 21:58
5
respuestas

Certificaciones de seguridad web [cerrado]

Estoy buscando una certificación para seguridad de aplicaciones web y pruebas de lápiz web. A través de Google encontré los dos siguientes: Probador de aplicaciones web certificadas Probador de penetración de aplicaciones web GIAC ¿...
hecha 01.12.2011 - 23:44
1
respuesta

¿Cuáles son los riesgos de administrar mal los usuarios / permisos de Apache y cuál es la manera correcta de hacerlo?

Cada vez que instalo Apache para probar un script, me surge esta pregunta. No lo hago muy a menudo, pero recuerdo que este es un punto difícil desde 2007. Muchos tutoriales / foros recomiendan utilizar: sudo chmod -R 777 /var/www/ ¡Pero...
hecha 17.05.2018 - 18:13
1
respuesta

Pentesting Web Server para la inclusión remota de archivos

Con fines educativos, estoy en el proceso de hacer un pentesting de un servidor web mío (que se ejecuta en Windows) donde hay una vulnerabilidad de inclusión remota de archivos. Ya puedo obtener cosas simples como el comando de salida para ipco...
hecha 11.01.2016 - 15:38
1
respuesta

¿Mensajes de error informativos en la funcionalidad de restablecimiento de contraseña?

Cuando estoy implementando la funcionalidad de restablecimiento de contraseña, generalmente no incluyo mensajes informativos sobre si se encontró un usuario, porque siempre he creído que puede llevar a la enumeración de nombres de usuarios. Así...
hecha 09.03.2016 - 16:29
1
respuesta

¿Es este un método seguro para configurar dinámicamente las opciones de X-Frame? (múltiples dominios)

El encabezado X-Frame-Options evitará que su sitio sea iFramed por otros dominios. En los navegadores que aceptan la directiva ALLOW-FROM , está limitado a especificar un solo origen. Podría usar una directiva CSP 2.0 frame-ances...
hecha 05.04.2016 - 23:30
2
respuestas

¿Puede un informe de paciente basado en HTML ser compatible con HIPAA?

Supongamos que estoy creando una aplicación que genera un informe de recomendaciones de salud basadas en los diagnósticos de entrada del paciente. Mi solicitud no recibe información de identificación sobre el paciente. Recibe solo un identifi...
hecha 08.08.2017 - 00:22
1
respuesta

¿Es posible restringir partes de un sitio web para permitir solo el acceso en función de la región geográfica mediante la dirección IP?

Descargo de responsabilidad: no soy un experto en seguridad, por lo que esta puede ser una pregunta tonta. Mi conocimiento de seguridad se centra estrictamente en el desarrollo. Cuando se trata de configuración y redes, sé lo suficiente para so...
hecha 01.02.2013 - 14:54
2
respuestas

¿Hay un sitio como plaintextoffenders.com que avergüenza a las empresas que forzan contraseñas inseguras?

Hace poco me encontré con enlace y me gustó la idea. Me pregunté si había un sitio similar que avergonzara a los sitios web que forzaban contraseñas inseguras. Personalmente, tengo una lista de algunos sitios web que fuerzan contraseñas ins...
hecha 14.12.2012 - 09:38