Preguntas con etiqueta 'web-application'

preguntas con etiqueta
5
respuestas

Asegúrese de que solo las aplicaciones autorizadas acceden al servicio web

Preface Mi aplicación móvil permite a los usuarios crear cuentas en mi servicio. Además de poder iniciar sesión con proveedores de autenticación externos, como Facebook, quiero darle al usuario la opción de crear una cuenta con una dirección d...
hecha 18.09.2013 - 05:38
2
respuestas

¿Por qué curl / wget en el cuadro de búsqueda de eBay me da un error de acceso denegado?

Acabo de copiar accidentalmente un comando wget en el cuadro de búsqueda de eBay y obtuve el siguiente error: Sucede con wget http://google.com o curl http://google.com , o cualquier otra URL ... Parece que desinfecta la...
hecha 15.02.2017 - 09:02
5
respuestas

¿Cuáles son los riesgos de seguridad de permitir que los usuarios suban contenido a mi sitio?

Como diseñador web (no experto en seguridad) me pregunto: si permito a los usuarios cargar contenido en mi sitio web (videos, imágenes y archivos de texto), ¿cuáles son los riesgos reales?     
hecha 19.11.2010 - 08:47
9
respuestas

¿Por qué algunas personas realmente odian la seguridad a través del lado del cliente?

Por ejemplo, veamos un sistema de inicio de sesión común para un sitio web Se realiza la conexión HTTPS El usuario envía las credenciales mediante POST El código del lado del servidor oculta la contraseña y busca si coincide con el nombr...
hecha 18.05.2011 - 15:52
5
respuestas

He detectado que alguien está investigando mi sitio en busca de puntos débiles, ¿qué puedo hacer al respecto? [duplicar]

Mi sitio ha sido investigado por un grupo de IPs de Marruecos (intentando enviar formularios, probando URL potenciales, intentando ejecutar scripts, etc.), tengo una fuerte sospecha de que es la misma persona después de observar el patrón de c...
hecha 05.11.2018 - 15:00
3
respuestas

¿Debo tener una longitud máxima de contraseña?

Estoy creando una aplicación web, y parte de mi método de autenticación es la longitud de la contraseña. ¿Debo poner uno en su lugar? (digamos, ¿50 caracteres?) O debería poner una longitud mínima (actualmente en 6). ¿Hay problemas con no...
hecha 15.08.2011 - 20:34
2
respuestas

¿Es la conversión indeseable de un número científico una vulnerabilidad?

En varias pruebas de penetración, noté que PHP está convirtiendo valores como 1e9 a 1000000000 , mientras que la longitud máxima de cadena aceptada de este número es 3 (en el almacenamiento de la base de datos y como propiedad ma...
hecha 20.06.2016 - 11:56
4
respuestas

¿Es $ _SERVER [] una fuente segura de datos en PHP?

¿Puedo confiar al 100% en $_SERVER[] para ser una fuente segura de datos que no necesito sanear como hago $_GET[] y $_POST[] ?     
hecha 09.03.2013 - 06:11
3
respuestas

Firebug parece estar descifrando el tráfico SSL: ¿es el comportamiento correcto?

En mi empresa estábamos escribiendo una pequeña aplicación web que se alojaría y probaría bajo el protocolo HSTS. Uno de mis evaluadores se quejó de que el nombre de usuario y la contraseña se pueden ver en texto claro, por lo que es inseguro...
hecha 02.11.2015 - 11:03
2
respuestas

formulario de inicio de sesión HTML sin una protección CSRF

Recientemente hemos recibido un informe de vulnerabilidad que indica que uno de nuestros formularios HTML en una de las aplicaciones internas no está protegido por CSRF. Al principio, no pudimos reproducirlo de forma manual de forma inmediata ut...
hecha 13.12.2017 - 18:50