Preguntas con etiqueta 'web-application'

preguntas con etiqueta
1
respuesta

¿Puede Exchange / OWA seguir comprimiendo imágenes estáticas y ser inmune a los ataques de compresión HTTP?

Microsoft Exchange / OWA (Outlook Web Access) permite tres diferentes tipos de compresión (enlace para Ex2010 ) Compression setting Description High Compresses both static and dynamic pages. Low Compress...
hecha 02.08.2013 - 16:27
2
respuestas

¿Qué tipo de información debe mostrarse a un usuario final para obtener un resumen de la sesión de inicio de sesión?

Google , Yahoo, Facebook y varios bancos tienen una pantalla de resumen de sesión que enumera una variedad de información, pero no son coherentes con lo que se ofrece al usuario final. por ejemplo Facebook ofrece una lista concisa de "se...
hecha 12.11.2013 - 21:14
1
respuesta

Número de ID de sesión repetido en mac

He ejecutado una prueba de penetración en un servidor web. Para generar ID de sesión con este script Bash: #! /bin/bash NUMBEROFSESSIONS=3000 for i in $(seq 1 ${NUMBEROFSESSIONS}) do curl -s -c cookie 'URL' 1> /dev/null # URL is the address...
hecha 29.10.2013 - 16:42
2
respuestas

Administrar e implementar contraseñas de aplicaciones web

¿Cuáles son algunas de las mejores prácticas para administrar e implementar contraseñas de aplicaciones web y claves privadas? P.ej. la contraseña para acceder a una base de datos o servicios externos como la API de Facebook. En general, me refi...
hecha 19.11.2013 - 18:49
5
respuestas

¿Existe un modelo de control de acceso definido en términos de la estructura de la aplicación?

Estoy trabajando en el componente de control de acceso de una aplicación web compleja. Uno de los objetivos es tener un modelo estrictamente definido para quién puede hacer qué, pero no puedo encontrar un modelo existente que satisfaga nuestras...
hecha 24.07.2012 - 14:40
2
respuestas

Vulnerabilidades de HTML

Mi pregunta es triple. Fondo Me pidieron que hiciera algunas exploraciones de vulnerabilidad en un sitio web con algunos agujeros (creo). En una página en particular, pude escapar del campo de texto y escribir en el sitio. Si salí del siti...
hecha 04.02.2012 - 12:50
2
respuestas

¿Qué derechos de acceso se deben elegir para doku wiki?

Actualmente estoy realizando mis primeras experiencias con un CMS llamado "DokuWiki" ( Link ). Este CMS solo necesita PHP y escribe la información en archivos (parece ser / dokuwiki / data / pages). En este momento le di a toda la carpeta y c...
hecha 12.07.2011 - 11:47
4
respuestas

¿Se puede derrotar un CSRF CAPTCHA?

Una defensa que los desarrolladores utilizan para protegerse contra un CSRF attack es implementar un CAPTCHA en pasos críticos. Un CAPTCHA asegura que un humano está en el teclado aprobando la actividad. Pero he oído que los CAPTCHA se han rot...
hecha 15.02.2012 - 20:44
4
respuestas

Sin usar SSL, ¿cuál es la forma más segura de realizar una solicitud AJAX a una página de PHP?

Se sugirió una vez más en stackoverflow que intento mi pregunta aquí. Esto es literalmente: Por lo tanto, es imposible realizar solicitudes AJAX de forma segura sin utilizar SSL. Lo entiendo. Puede ver en la fuente los datos que se envían a t...
hecha 15.03.2012 - 13:22
3
respuestas

Prevención de secuencias de comandos entre sitios eliminando & lt y & gt

Estoy probando una aplicación que solo omite los símbolos < y > . La entrada del usuario que se valida siempre se inserta entre etiquetas html como <b> , <span> , <div> , etc. y nunca se pas...
hecha 13.08.2013 - 11:21