Preguntas con etiqueta 'web'

1
respuesta

Obtención y luego distribución de un certificado SSL con comodín, ¿está bien?

Tengo una idea estúpida / loca sobre la que quería preguntar aquí. Probablemente no va a funcionar, pero tengo curiosidad. La seguridad del navegador no permitirá sockets web inseguros (ws: //) desde páginas seguras (https: //) por varias raz...
hecha 21.01.2017 - 00:00
2
respuestas

capa DMZ para el servidor web / capa de presentación

Necesito ayuda para explicar a las personas no relacionadas con la seguridad por qué deseo requerir el servidor web / la capa de presentación en un dmz. He dado opciones para una arquitectura de nivel dos (presentación / lógica - > lógica / d...
hecha 06.08.2017 - 15:48
1
respuesta

equilibrador de carga haproxy [cerrado]

puedo configurar un equilibrador de carga entre dos nodos utilizando solo dos direcciones IP. Me refiero a que uno de los dos servidores será un equilibrador de carga y un servidor backend al mismo tiempo     
hecha 15.08.2017 - 01:41
0
respuestas

posible inyección de SQL con un parámetro que parece aceptar solo enteros

Ya se hizo una pregunta similar a esto, pero no es el mismo caso. Estoy hablando de este ¿Es posible la inyección de SQL a través de un número entero? En mi caso, ya tengo la confirmación de que este parámetro es vulnerable por alguien. Est...
hecha 31.05.2018 - 01:38
1
respuesta

Rompiendo JS String XSS

He estado buscando vulnerabilidades de XSS en el sitio web de un amigo (blackbox) y en una de las páginas toma su entrada y la coloca dentro de un script js, window.location="[INPUT]"; No pude descifrar las comillas porque están siendo r...
hecha 16.10.2016 - 14:07
1
respuesta

¿Extrae la mayor cantidad de información posible de una solicitud del navegador?

Actualmente estoy trabajando en un proyecto que implica identificar a los spammers que están creando cuentas falsas en mi sitio. Me interesa saber qué tipo de información podría extraer. En primer lugar, hay huellas dactilares del navegador....
hecha 06.12.2016 - 02:10
0
respuestas

¿Qué métodos de ataque conoce para los ataques HTTP / L7 (Reflection and Co.)? [cerrado]

Sé lo siguiente y me gustaría recopilar algunos métodos más sobre cómo atacar sitios web y servicios a través de aplicaciones de terceros que no se utilizan correctamente: Wordpress PingBack / xmlrpc (visto mucho y muy usado) Joomla Goo...
hecha 13.05.2016 - 08:48
0
respuestas

Debilidad en la divulgación de información del encabezado ETag del servidor web Apache

¿Cómo esta vulnerabilidad permite a los atacantes remotos obtener información confidencial, como el número de inodo y el proceso secundario a través del encabezado ETag? ¿Y cómo localizar la ruta a un archivo desde el número de inodo?     
hecha 15.05.2016 - 05:07
2
respuestas

¿Hay alguna razón para desconectarse de los sitios web?

Si un usuario ha iniciado sesión en un sitio web (a través de https), ¿hay alguna razón para cerrar sesión en el sitio web cuando haya terminado de usarlo? Para esta pregunta, por favor, suponga: La red es razonablemente segura (por ejempl...
hecha 27.02.2017 - 20:57
1
respuesta

¿Qué causa el texto descriptivo en los iconos de bloqueo HTTPS? [duplicar]

Algunos sitios web tienen texto descriptivo junto a su icono de candado. Mientras que muchos otros sitios web (como Google) simplemente muestran un simple icono de candado verde. ¿Qué causa esto? ¿Y este texto tiene un nombre especial...
hecha 16.06.2016 - 03:59