Preguntas con etiqueta 'web'

preguntas con etiqueta
2
respuestas

Password Encryption For PHP 5.3 o ¿Debemos actualizar a 5.5+?

Estoy intentando cifrar las contraseñas para el sitio de nuestra empresa. Después de probar en un servidor Apache local que tiene PHP 5.5.9 y todo funcionando como se esperaba, fui a probar en nuestro servidor en vivo que está siendo alojado por...
hecha 07.06.2016 - 19:26
2
respuestas

¿Es esta una reparación de sesión?

Realmente no puedo entender el ataque de fijación de sesión. He leído definición de OWASP que dice:    La fijación de sesión es un ataque que permite a un atacante secuestrar una sesión de usuario válida. El ataque explora una limitación...
hecha 23.04.2016 - 01:08
4
respuestas

La mejor opción para el certificado SSL para 2 dominios + todos los subdominios

Estoy alojando varios sitios web en mi servidor Mac Mini (última versión). Por alguna razón, el servidor OS X no es compatible con múltiples certificados SSL para los sitios web, y después de horas en el teléfono con soporte empresarial de Apple...
hecha 23.04.2016 - 18:58
1
respuesta

Formas de evitar la política CORS de los navegadores

Hoy estuve preparando una API de Json Rest; la API necesita un encabezado específico para ser enviado: - Content-Type: application / json que no permite ataques CSRF. La única opción que me quedó fue enviar solicitudes de dominio cruzado ya...
hecha 17.04.2017 - 20:54
4
respuestas

¿Cuál es la seguridad del inicio de sesión único con código SMS?

Estoy escribiendo una aplicación web y quiero permitir que mis usuarios inicien sesión enviando un código de tiempo a un número dado. El código será recibido por un módulo GSM dentro de cierto tiempo después de su generación y se enviará al serv...
hecha 01.04.2016 - 11:18
1
respuesta

Dirección IP y verificación del sitio

Acabo de interesarme en el tipo de tecnologías que se emplean para verificar la propiedad de un sitio web / dominio o dirección IP. Más específicamente, un par de servicios en línea ofrecen la posibilidad de realizar análisis de vulnerabilidad s...
hecha 26.10.2016 - 14:56
1
respuesta

¿Es posible cargar un script JS externo a través de la función "inspeccionar elementos"?

Abrir elemento de inspección Haga clic con el botón derecho en la etiqueta del cuerpo, o donde sea, luego edite como HTML como este: <button onclick="loadScript();">;Click to load external script.</button> <script> functi...
hecha 02.10.2016 - 13:05
1
respuesta

Escenario de seguridad líquido

Soy parte de un pequeño equipo de desarrolladores de pregrado que toman un curso sobre el desarrollo de aplicaciones Arduino y Raspberry Pi con un enfoque en el Internet de las cosas. Nuestra tarea actual es imaginar, diseñar e implementar algún...
hecha 08.12.2018 - 17:57
2
respuestas

Si mi proveedor de VPN ve todo mi tráfico, ¿quién ve su tráfico?

Lo que entiendo es que cuando te conectas a una VPN, todo tu tráfico de Internet pasa por algo parecido a un túnel, y tu proveedor de VPN puede ver todo lo que haces, pero tu ISP solo ve que estás conectado a una VPN. ¿Qué pasa al lado del prove...
hecha 11.08.2017 - 23:03
2
respuestas

intentando omitir la autenticación http básica basada en htaccess

Estoy tratando de resolver este desafío web que requiere eludir una autenticación de formulario basada en htaccess. Después de algunas investigaciones intenté cambiar la solicitud a GETS /admin/ HTTP/1.1 Host: htaccess.hacking.w3challs.com...
hecha 13.11.2016 - 17:24