Preguntas con etiqueta 'web-application'

preguntas con etiqueta
0
respuestas

¿Cuál es la forma preferida de usar AWS (específicamente S3) desde aplicaciones móviles?

Agregar la clave de acceso y la clave secreta de AWS directamente en el código de la aplicación definitivamente no es un buen enfoque, principalmente porque la aplicación reside en el dispositivo del usuario (a diferencia del código del lado del...
hecha 01.04.2014 - 15:48
0
respuestas

Métodos arbitrarios directamente invocables con el patrón del controlador frontal

Estoy trabajando para convertir una aplicación que usa el patrón tradicional de controlador de página para comenzar a usar el patrón del controlador frontal. Uno de los problemas potenciales en los que estoy pensando es que con un controlador...
hecha 27.12.2013 - 19:09
3
respuestas

Intento de hackeo NGINX

Cada vez que inicio mi servidor de prueba y lo dejo correr por algunos días, obtengo esto en mis archivos de registro (en diferentes variaciones): 111.241.26.165 - - [18/Feb/2014:22:16:45 +0100] "\x04\x01\x00\x19\xCBER!\x00" 400 172 "-" "-" 11...
hecha 20.02.2014 - 00:55
0
respuestas

Apache vs Jetty con respecto a la seguridad [cerrado]

Estoy intentando diseñar la arquitectura de una aplicación que se ejecutará en una AMI de Linux de AWS, dentro de un contenedor Docker. La aplicación tratará con datos financieros confidenciales, por lo que la seguridad es la máxima priorid...
hecha 19.09.2015 - 20:58
6
respuestas

¿Cuándo es seguro usar un cliente FTP basado en la web?

¿Es seguro usar un cliente FTP basado en web? ¿Si es así cuando? ¿Qué debo tener en cuenta?     
hecha 23.11.2015 - 13:59
6
respuestas

¿Pueden los piratas informáticos encontrar tokens secretos que se pasan a las solicitudes HTTP GET?

Tengo un código como este en index.php : if(isset($_GET['something'])){ //do something } ¿Pueden los piratas informáticos encontrar esto y solicitar index.php?something , o es esto suficiente para la seguridad?     
hecha 27.01.2013 - 08:36
1
respuesta

¿Está limitando el acceso a un script web con .htaccess lo suficientemente seguro cuando ese script puede ejecutar comandos arbitrarios?

Bueno, no tengo mucha experiencia con HTML, pero recientemente comencé a trabajar en un proyecto con un grupo de personas que involucra la manipulación regular de archivos en un servidor web. Me gustaría trabajar en este proyecto cuando trabajo...
hecha 25.09.2014 - 03:21
12
respuestas

Qué hacer con los sitios web que almacenan contraseñas de texto sin formato

Hace poco recibí un correo electrónico de un popular sitio web de trabajo para graduados (prospects.ac.uk) que no he usado por un tiempo, lo que sugiere que uso una nueva función. Contuvo mi nombre de usuario y contraseña en texto plano. Supongo...
hecha 13.09.2011 - 18:18
5
respuestas

¿Es seguro usar jQuery en el lado del servidor para la validación de la entrada del usuario?

Estoy pensando en usar jQuery en el lado del servidor (node.js) para validar la entrada del usuario (filtrar etiquetas, eliminar todos los atributos excepto href , rel , target & style , modificar reglas de css que s...
hecha 12.08.2012 - 14:24
2
respuestas

HTTP + HTTPS + One Time Pad / cifrado de flujo

Estoy diseñando una aplicación web donde los usuarios intercambiarán mensajes cortos con el servidor con mucha frecuencia (por ejemplo, unos pocos caracteres por segundo). Quiero que toda la comunicación sea confidencial, pero el rendimiento (pe...
hecha 18.01.2012 - 22:07