Preguntas con etiqueta 'websites'

preguntas con etiqueta
6
respuestas

¿Se publica un sitio web en un directorio desconocido que es relativamente seguro al colocarse detrás de un inicio de sesión? [duplicar]

Supongamos que creo un micrositio para un cliente que contiene información comercial confidencial. Necesitamos colocar esto en una ubicación a la que pueda acceder el cliente para que aprueben su lanzamiento. Si colocamos este micrositio de...
hecha 12.05.2015 - 22:14
2
respuestas

Seguridad del sitio web: ¿debería contratar a un desarrollador? [cerrado]

Voy a crear un nuevo sitio web con Joomla! 3. Potencialmente, este sitio me dará algo de dinero a través de anuncios, pero estoy un poco preocupado por lo que se podría hacer para atacarlo. Digo un poco porque no espero grandes ingresos y no...
hecha 02.03.2016 - 12:07
2
respuestas

¿Por qué la falta de la cookie "SameSite" marca un riesgo?

Las cookies de hoy en día pueden tener marcas HTTPOnly, Secure y SameSite. Los propósitos de HTTPOnly y Secure flags son bastante claros. Pero, ¿qué impide exactamente y cómo lo hacen los scripts de SameSite? Además, ¿cómo se vería un escenar...
hecha 16.03.2017 - 21:51
1
respuesta

¿Qué partes tienen acceso a la * URL completa * solicitada de un sitio web al que se accede a través del protocolo HTTPS? [duplicar]

¿Qué partes tienen acceso a la URL solicitada de full de un sitio web al que se accede a través del protocolo HTTPS? Aquí hay algunas posibilidades en las que puedo pensar, y podría haber más: dispositivo local que accede al sitio web...
hecha 03.05.2017 - 20:34
1
respuesta

¿Una contraseña simple en la URL es una amenaza potencial para la seguridad? [duplicar]

De ninguna manera soy un experto en seguridad, de hecho, solo soy tu Joe promedio con una pregunta. Estaba en el sitio web de mi seguro de automóvil, me registré y cuando ingresé vi mi contraseña, no encriptada, a la vista en la barra de di...
hecha 15.11.2016 - 18:36
1
respuesta

Seguridad de IFTTT

IFTTT parece un servicio poderoso, pero también soy muy escéptico acerca de su seguridad. ¿Podría alguien darme un breve resumen de cómo crees que funciona y cuáles son las implicaciones de seguridad, por favor? Yo mismo he investigado un poco...
hecha 17.05.2015 - 12:40
3
respuestas

¿Por qué Tornado no tiene sesión?

He escuchado que las cookies son menos seguras que la sesión. Por ejemplo, si una web usa una cookie para detectar si un usuario ha iniciado sesión o no, la gente puede falsificar una cookie para simular a un usuario falso porque puede leer la...
hecha 05.09.2017 - 05:45
1
respuesta

Mejores prácticas para preguntas de seguridad

Cuando un sitio web me pide que ingrese preguntas de seguridad además de una contraseña, ¿cuál es la mejor práctica de mi parte? Esto sucede a menudo con los bancos y otras instituciones, pero lo veo menos con otros sitios web. ¿Debo elegir l...
hecha 21.12.2014 - 06:22
2
respuestas

¿XSS llegó al final de su vida útil con la introducción del encabezado HTTP X-XSS-Protection?

Con la introducción del encabezado HTTP X-XSS-Protection , me parece que el impacto de la vulnerabilidad (lectura: cantidad de usuarios posiblemente afectados con navegadores modernos) se reduce drásticamente. En primer lugar, ¿esto sig...
hecha 25.06.2016 - 18:45
2
respuestas

Sitio web desfigurado sin piratería (¿problema o truco de Google)?

Cuando busco en google por:    "sensores" Los dos primeros resultados son:    "Sensores"   "Publicaciones" Si hago clic en estas dos líneas (la segunda, por ejemplo), accedo a un sitio web modificado (en realidad, hay un documen...
hecha 18.11.2014 - 09:53