Preguntas con etiqueta 'websites'

2
respuestas

¿Se requiere el cumplimiento de PCI-DSS con los botones de Donar / Pago de PayPal en los sitios web?

Lectura sobre PCI-DSS 3 recientemente: ¿Desea que me confirmen lo que estoy interpretando? ¿Necesita que PCI-DSS SAQ-A tenga enlaces de URL de pago o donación asociados con tarjeta de crédito en el sitio web de un comerciante? Por ejemplo:...
hecha 31.01.2016 - 08:39
2
respuestas

Inicio de sesión en el sitio web usando credenciales de base de datos

¿Es seguro iniciar sesión en un sitio web utilizando nombres de usuario de base de datos para cada usuario? ¿Es una mala práctica? ¿Cuáles pueden ser los problemas? La idea es crear usuarios y permisos a nivel de base de datos. EDITAR: Cua...
hecha 03.03.2016 - 14:27
5
respuestas

Cómo validar la entrada del usuario

Tengo muchos problemas para entender dónde puedo validar, como desarrollador, los datos que mis usuarios me envían. Digamos que para un ejemplo simple tengo una página web donde tiene un formulario simple que contiene tres campos: Name -> t...
hecha 29.06.2017 - 20:06
3
respuestas

Dominio cruzado externo incluye secuencia de comandos

Una de mis aplicaciones web se sometió a una evaluación de vulnerabilidad recientemente, y uno de los hallazgos se relaciona con el script de inclusión de varios dominios. Nuestra aplicación web utiliza addthis_widget.js de AddThis para marcar...
hecha 16.02.2015 - 12:05
2
respuestas

¿Hay casos en los que los scripts maliciosos en sitios web infringen el espacio de seguridad de un navegador para poder acceder a los archivos en la computadora del usuario?

¿Cada vez que un script alojado en un sitio web intenta acceder a un archivo en la computadora de un usuario, Sandbox lo impide, pero ha habido algún caso documentado en el que este obstáculo de Sandbox haya sido superado por el script?     
hecha 12.08.2015 - 15:51
1
respuesta

La red de igual a igual

Buenos días, chicos, actualmente estoy investigando el Project Maelstorm (Proyecto de navegador web BitTorrent Peer-To-Peer) , y surgió una pregunta en mente. Cuando se encuentra en una red P2P, los usuarios comparten el archivo que se orig...
hecha 03.01.2016 - 10:51
3
respuestas

¿Qué causa los mensajes "Este sitio puede ser pirateado" o "Este sitio contiene malware"?

¿Cómo detecta Google exactamente si un sitio puede / es hackeado? ¿Qué es exactamente lo que activa las advertencias? He visto muchas compañías que ofrecen servicios que ayudan a eliminar estas advertencias en sitios web y eliminan su sitio d...
hecha 11.07.2017 - 19:48
2
respuestas

¿Cómo rastrear la fuente del ataque de clickjacking dentro de un sitio web usando herramientas de desarrollador?

Al navegar por un sitio web popular de Wordpress en mi móvil, al hacer clic en un enlace a un artículo, a veces se abre una nueva ventana a un sitio web malicioso o se inicia la tienda de aplicaciones. Estoy interesado en saber cómo se está haci...
hecha 09.08.2015 - 07:34
2
respuestas

¿Cómo almacenar datos en el servidor sin la capacidad de leerlos?

Digamos que desarrollamos un sitio web de redes sociales, que permite enviar mensajes personales entre usuarios. No queremos que nadie (ni siquiera nosotros) lea estos mensajes, excepto el remitente y el receptor del mensaje. ¿Es posible?   ...
hecha 23.02.2018 - 13:30
2
respuestas

¿Se espera que una aplicación de back-end logre datos confidenciales del cliente cuando está en modo de depuración?

Mientras trabajo en un sitio web que solicita a los clientes que ingresen datos como su nombre, dirección, número de teléfono y, obviamente, los datos de los clientes que necesitan protección. Hago todo lo posible para no registrar dichos dat...
hecha 11.04.2016 - 23:58