Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

Saliendo del atributo entre comillas dobles

Tengo un código que permite [url]someurl[/url] BB-Code y lo reemplaza con <a href="someurl">someurl</a> Se requieren dos precauciones para prevenir XSS. Reemplaza < , > y " usando un simple...
hecha 15.01.2013 - 12:09
1
respuesta

¿Hay alguna forma de almacenar archivos de usuarios sin poder descifrarlos?

Me gustaría crear una aplicación web de almacenamiento de archivos segura. Actualmente se usa la autenticación de contraseña ordinaria para iniciar sesión. Después de iniciar sesión, esta contraseña se utiliza para cifrar y descifrar los arch...
hecha 05.07.2012 - 17:35
1
respuesta

Cómo asegurar que la aplicación web se mantenga segura después de la intrusión del servidor

Mi aplicación emplea cifrado / descifrado asimétrico, el proceso de cómo se detalla este trabajo a continuación: Encriptación - Servidor A Los datos se cifran usando la clave pública del servidor B Los datos se firman utilizando la cl...
hecha 22.08.2012 - 20:03
2
respuestas

¿Es la autenticación + autorización una buena idea a nivel de puerta de enlace cuando se utilizan microservicios?

Tengo este diseño simple: --------- ------------- ----> Queries ----> Gateway ---- RPC ----> Microservices --------- ------------- Estoy pensando en que el gateway m...
hecha 18.01.2018 - 19:29
2
respuestas

¿Se necesita SSL en un sitio local?

¿Necesito SSL para un sitio al que solo se puede acceder en la red local? Todos los usuarios inician sesión con las credenciales de Windows usando Windows Auth con PHP en IIS. Y si no lo hago: la seguridad necesaria para garantizar que no...
hecha 31.10.2012 - 13:51
2
respuestas

¿Es el filter_xss de Drupal suficiente para filtrar HTML?

Drupal tiene la función filter_xss . ¿Es seguro utilizarlo para filtrar entradas HTML de usuarios arbitrarios? Si no es así, ¿qué se debe usar cuando se usa Drupal 7? Esta pregunta es un duplicado de Drupal's built- en los filtros xss fr...
hecha 07.09.2012 - 11:19
2
respuestas

Inyección de comando de SO remoto - pruebas

El escáner ZAP encontró una inyección de comando de SO remoto. ¿Hay alguna manera infalible de verificar si esto funciona y no es un falso positivo? Intenté hacer que durmiera 50 segundos, pero no es algo que pueda ver visualmente, además,...
hecha 30.03.2016 - 09:57
4
respuestas

¿Riesgos de seguridad de usar la ID de MongoDB frente a un contador en la URL? [duplicar]

En mi aplicación Angular, uso el ID de MongoDB en las URL. ¿Hay algún riesgo de seguridad para esto? ¿Debería usar un contador en su lugar, y luego en mi base de datos tengo algún tipo de colección que vincula este contador a la ID real? En...
hecha 19.04.2016 - 15:10
2
respuestas

¿Cómo evitar que alguien analice nuestro sitio?

Durante los últimos días, algunos script kiddie han estado escaneando nuestro sitio con w3af y algunas verificaciones manuales básicas. Aunque sé que el sitio es "seguro" porque lo analizo casi todos los días, no soy perfecto y se puede encontra...
hecha 10.09.2014 - 11:15
1
respuesta

¿Es seguro HTTP a localhost? [duplicar]

Se informa que Google está planeando hacer que Chrome reporte todos los sitios web que se conectan usando http:// como inseguro. ¿Pero es realmente cierto si el host en cuestión es localhost y el servidor solo escucha las cone...
hecha 03.01.2017 - 23:20