Preguntas con etiqueta 'web-application'

preguntas con etiqueta
2
respuestas

¿Preocupaciones de seguridad con un sitio de "violín"?

Recientemente encontré un sitio genial para probar el código .NET ( enlace ). En las preguntas frecuentes, mencionan que tienen dos restricciones por motivos de seguridad: No hay acceso a la E / S del sistema de archivos No hay acceso a in...
hecha 20.11.2013 - 18:44
1
respuesta

¿Cómo puedo restringir mi iframe para que solo use contenido local?

¿Cómo puedo restringir mi iFrame para usar solo contenido local (es decir, no de otros sitios web)? Mi pregunta es la inversa de la pregunta como la forma de restringir el uso de mi sitio en un iframe en otros sitios. Estoy usando Tomcat /...
hecha 09.03.2017 - 18:57
3
respuestas

¿Cómo puedo encontrar páginas web con aplicaciones web utilizando un marco específico? [cerrado]

¿Cómo puedo encontrar páginas web utilizando webapps usando un marco específico, como puedes buscar servidores apache con shodan? En mi caso la aplicación se realiza con java.     
hecha 12.03.2017 - 00:31
3
respuestas

escape de URL antes de insertar datos de usuario en valores de parámetros de URL de HTML?

OWASP :    REGLA # 5 - Escape de URL antes de insertar datos no confiables en valores de parámetros de URL de HTML       La regla # 5 es para cuando desea colocar datos no confiables en el valor del parámetro HTTP GET. <a href="http:...
hecha 22.03.2017 - 13:47
2
respuestas

¿La visualización de imágenes en los perfiles por URL tiene implicaciones de seguridad?

Actualmente estoy desarrollando una aplicación web, en la que los usuarios pueden crear un perfil y completar la información del usuario. En esto también he guardado una Sección para la imagen de perfil, en la que he usado una lógica que no debe...
hecha 24.06.2016 - 07:34
1
respuesta

Revocar el acceso desde la intranet si un empleado abandona la organización

Una pregunta ha estado en mi mente últimamente. Supongamos que tiene una organización global con intranet que no existe, pero se supone que está desarrollada. Esta organización tiene oficinas en más de 50 países, y cada oficina funciona básic...
hecha 08.04.2016 - 18:52
4
respuestas

¿Los archivos de texto o los archivos de imagen deben analizarse en busca de virus durante la carga?

He creado una aplicación web en línea para mi empresa. Está siendo probado para archivos de seguridad. El probador cargó el archivo de texto EICAR. El escáner de virus en el servidor atrapó y eliminó el archivo. Solo he permitido archivos de...
hecha 09.01.2015 - 18:15
3
respuestas

¿Cuál sería el enfoque válido al manejar enlaces cortos [duplicado]

En el mundo moderno, las personas a menudo envían URL con abreviaturas de URL de varios servicios web. En su mayoría utilizamos abreviaturas de URL para acortar la URL Pero en términos de explotaciones, los intentos de phishing, ¿cómo podrí...
hecha 27.10.2015 - 10:56
1
respuesta

rastreo de Google e inyección de SQL

Recientemente, mis registros muestran firmas de ataques de    / news / html /? 0'union / / select / / 1 / / from / / (select / / count (*), concat (piso (rand (0) * 2), 0x3a, (seleccione / / concat (usuario, 0x3a, contraseña) / / from...
hecha 11.11.2015 - 00:19
1
respuesta

XSS: terminología [cerrado]

¿De dónde viene el nombre XSS? ¿Por qué "sitio cruzado"? Además, el libro "The Web Application Hacker's Handbook" dice que el nombre XSS es un nombre inapropiado cuando se habla de "XSS almacenados" o ataques XSS de segundo orden. ¿Por qué?    ...
hecha 19.11.2014 - 16:16