Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Conoce algún software de rastreador / araña que pueda acceder a un sitio ASP.NET?

¿Conoces algún software de rastreador / araña que pueda pasar por la aplicación ASP.NET, no ASP.NET MVC, pero el que está lleno de funciones de __doPostBack JavaScript en cada enlace / botón / evento de cambio? Si no existe tal aplicación, ¿c...
hecha 12.11.2010 - 05:29
2
respuestas

¿Existe alguna amenaza de seguridad debido a la devolución de la contraseña en el formulario que envió la falla (por ejemplo, en una página de registro)?

Digamos que tenemos una página de registro en un sitio web, ¿por qué no deberíamos devolver contraseñas como nombre de usuario, nombres o cualquier otra información en el formulario de envío de errores? Por ejemplo: El usuario va a examp...
hecha 25.08.2016 - 22:08
2
respuestas

¿Cuándo se necesita una página intermedia antes de expulsar a un usuario de mi sitio web principal? ¿Cuál es la mejor implementación?

La NSA tiene una página que intercepta redirecciones fuera del sitio principal. (haga clic en "TLS:" Suite B Cipher Suites para TLS, "RFC 5430" para ver un ejemplo). He visto esto usado en Exchange Outlook Web Access (OWA) para evitar la d...
hecha 10.10.2011 - 15:38
1
respuesta

¿Cuál es el impacto del nivel de validación de certificados (o clase) en las aplicaciones web implementadas?

Los certificados pueden tener un nivel de clase (o nivel de validación). ¿Cuál es el impacto de estos niveles en las aplicaciones web implementadas? Más específicamente: ¿El nivel de certificado está incluido en el propio certificado?...
hecha 29.09.2011 - 14:43
1
respuesta

Autenticación de token frente a token de inicio de sesión

Mientras trabajaba en el esquema de autenticación para la API de mi aplicación, tuve una pregunta en mi cabeza. ¿Hay alguna diferencia entre la autenticación por token solo o por un par de token de inicio de sesión? En este momento, mi genera...
hecha 20.04.2018 - 12:57
1
respuesta

Alojar varios sitios web de forma segura

Sorprendentemente, no pude encontrar ningún tema relacionado aquí, así que voy a poner esto. Tengo varios sitios web que se ejecutan en el mismo servidor, construido con varios CMS y marcos. Necesito aislarlos completamente. Necesito esto porque...
hecha 31.03.2016 - 12:41
2
respuestas

Impedir que el navegador se aproveche de BeEF

BeEF es una gran herramienta basada en navegador de explotación. Pero en algunos casos, sin saberlo, las personas se enganchan debido a la carne de res cuando se engancha. Js se mantiene en Iframe invisible de una fuente HTML. Entonces, ¿cómo po...
hecha 03.05.2016 - 18:05
1
respuesta

¿Explotación del cheque faltado de is_uploaded_file?

La documentación de PHP para is_uploaded_file dice:    Devuelve VERDADERO si el archivo nombrado por nombre de archivo se cargó a través de HTTP POST.   Esto es útil para ayudar a garantizar que un usuario malintencionado no haya intentado...
hecha 20.08.2016 - 11:47
2
respuestas

¿Usar encabezado en lugar de cookie para CSRF enviar doble cookies?

Las cookies de doble envío son vulnerables a la inyección de cookies desde el mismo dominio. ¿Qué sucede si uso un encabezado personalizado en lugar de una cookie? Ejemplo de solicitud HTTP: header X-CSRF-PROTECTION = 5a445s66gg54s45a54 POS...
hecha 27.01.2017 - 12:20
3
respuestas

¿Cuáles son los beneficios de un sistema de inicio de sesión de dos páginas para una aplicación web?

He notado que muchos sitios web van a un sistema de inicio de sesión de dos páginas ( no de dos factores), donde ingresas tu nombre de usuario en la página 1 y haces clic en enviar , y luego ingrese su contraseña en la página dos y haga clic e...
hecha 10.03.2014 - 18:25