Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Seguimiento de vulnerabilidad de la biblioteca de software

Estoy buscando mejorar la postura de seguridad de una aplicación web específicamente con respecto a OWASP A9 - Uso de componentes con vulnerabilidades conocidas. ¿Alguien está al tanto de cualquier fuente de datos completa aparte del NVD / CV...
hecha 05.04.2016 - 14:12
2
respuestas

¿Registro sin verificación cuando el usuario ha sido invitado?

El procedimiento de registro típico es, por supuesto: Alice ingresa la dirección de correo electrónico y la contraseña deseada (y posiblemente otros datos). Se envía un correo electrónico de verificación a la dirección que Alice proporcion...
hecha 05.07.2016 - 12:08
2
respuestas

¿Problemas con el uso del ID de sesión TLS para la sesión de la aplicación web?

Apache Tomcat tiene la capacidad de usar el ID de sesión TLS en lugar de una cookie de sesión o JSESSIONID en la cadena de consulta. Mi sitio es HTTPS en todas partes. Esto parece útil porque no tengo que preocuparme por el robo de cookies de...
hecha 20.02.2015 - 18:45
1
respuesta

¿Consecuencia de seguridad del agujero de Javascript en un chat en línea?

Para un chat en línea que permite HTML básico, ¿qué sucede si dejan una forma abierta para que un pirata informático potencial ejecute javascript en todas las personas que están en el chat? ¿Qué es lo peor que podrían hacer?     
hecha 01.06.2013 - 23:29
1
respuesta

Almacenamiento de claves de licencia

Estoy creando una aplicación que genera la clave de licencias y la almacena en una base de datos (las licencias se verifican en línea). No deseo almacenar estas licencias sin daños, en caso de robo de la base de datos. Sin embargo, una vez qu...
hecha 30.09.2012 - 16:02
5
respuestas

Cómo asegurar un servidor backend

Estoy desarrollando un servidor que cumple dos propósitos: es un CMS para que las personas utilicen y mantengan algunos datos, y un servicio web para una aplicación móvil para obtener estos datos. Se ejecuta en un servidor Debian que ejecuta Tom...
hecha 12.08.2012 - 19:11
1
respuesta

¿Cuál es la diferencia entre la inclusión de archivos locales (LFI) y la inclusión de archivos remotos (RFI)?

Según esta esta pregunta anterior , parece que la diferencia entre el recorrido del directorio y la inclusión de archivos es la siguiente: Recorrido del directorio La validación incorrecta de la entrada del usuario conduce a acceso de...
hecha 05.12.2017 - 16:59
1
respuesta

CodeIgniter CSRF confusión

He estado trabajando con CodeIgniter durante aproximadamente 3 semanas y estoy muy en camino de amar este marco. Sin embargo, he estado viendo el código central del marco y estaba leyendo sobre la protección CSRF. Vi (la falta de) la regeneració...
hecha 18.02.2013 - 21:38
2
respuestas

Preocupaciones de seguridad con iframes

¿Debo tener en cuenta algún problema de seguridad si deseo ofrecer a los usuarios la posibilidad de incrustar iframes (para cosas como videos de Youtube) en el contenido generado en mi sitio? El contenido generado por el usuario es editable por...
hecha 19.10.2014 - 06:59
1
respuesta

¿Me protegerá 2FA si hay una violación de la contraseña?

En pocas palabras, no me preocupa especialmente que un atacante robe mi contraseña cuando inicio sesión en un sitio web. No suelo iniciar sesión en redes que no son de confianza, y cuando lo hago, me esfuerzo en verificar dos veces los certifica...
hecha 27.03.2017 - 08:06