Tesis

Páginas: 7 (1696 palabras) Publicado: 29 de septiembre de 2012
Trabajo Académico LP3
TITULO: SEGURIDAD DE APLICACIONES WEB (PHP)


Alumno: Giovani Huamán Auqui



Código: 210093268



Curso: Lenguaje de Programación 3



Profesor: Cristian Roberto Villalta Lagos



Facultad: Ingeniería de Sistemas, Computo y Telecomunicaciones



Ciclo: V







Junio del 2012INDICE


INTRODUCCION.........................................................................................................................3
DESARROLLO DEL TEMA………………………………………………………………………....4
1.- PROBLEMAS PRINCIPALES EN LA PROGRAMACION WEB……………………………....4
2.- PRACTICAS BASICAS DE SEGURIDAD WEB………………………….…………………….4
2.1 Balancear Riesgo yUsabilidad................................................................................................4
2.2 Rastrear el paso de los Datos...................................................................................................4
2.3 Filtrar Entradas…………………………………………………………………………………....5
2.4 Escapar salidas…………………………………………………………………………………....6
3.- TIPOS DE ATAQUES EN APLICACIONES WEB……………………………………………...73.1.- Autenticación................... ……………………………………………………………..............7
3.1.1. Fuerza bruta......................... …………………………………………………………….........7
3.1.2. Autenticación insuficiente.... ……………………………………………………....................7
3.1.3. Débil Validación en la recuperación de contraseñas...……………………………………….7
3.2.- Autorización....................………………………………………………….…………………....83.2.1. Predicción de credenciales/sesión................……………………………………………….....8
3.2.2. Autorización insuficiente................………………………………………….……………......8
3.2.3. Expiración de sesión insuficiente.........................................................................................8
3.2.4. Fijación desesión.................................................................................................................8
3.3.-Ataques en la parte cliente.......................................................................................................8
3.3.1. Suplantación de contenido....................................................................................................8
3.3.2. Cross-sitescripting................................................................................................................8
3.4.- Ejecución de comandos........................ .................................................................................9
3.4.1. Desbordamiento de buffer................. ..................................................................................9
3.4.2. Ataques de formato de cadena.............................................................................................9
3.4.3. Inyección LDAP.......................... ........................................................................................9
3.4.4. Comandos de Sistema Operativo............ ..............................................................................9
3.4.5. Inyección de código SQL.....................................................................................................9
3.4.6. Inyección de código SSI................. ......................................................................................9
3.4.7. Inyección XPath.................. .................................................................................................9
3.5.- Revelación de información..................................................................................................10
3.5.1. Indexación de directorio......... ............................................................................................10
3.5.2. Fuga de información........ ...................................................................................................10
3.5.3. Path...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Tesis

    ...Capitulo I Planeamiento del Problema La educación como elemento fundamental en el desarrollo del niño a nivel mundial debe tratar de resolver los problemas que se le presentan en la formación y desarrollo integral del niño por otra parte es un proceso permanente dinámico que tiene como finalidad la de ampliar los conocimientos del docente y orientarlo. Por esta razón, las actividades musicales de ritmo y movimiento promueven el desarrollo psicomotor del niño...

    Leer más
    624 Palabras 3 Páginas
  • Tesis

    ...REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN ESCUELA BOLIVARIANA “JOSEFINA MOLINA DE DUQUE” SAN CRISTÓBAL - ESTADO TÁCHIRA SOBERANIA ALIMENTARIA Docente: Lcda. Franco V. Merly X. Grado: 5to. Sección “B” DIAGNÓSTICO: El siguiente proyecto sobre “Soberanía Alimentaria”, enmarcado por la Zona Educativa, surge del...

    Leer más
    1003 Palabras 5 Páginas
  • Tesis

    ...OTRO ENFOQUE TESIS CAPITULO 1 - Resumen de Tesis; máximo 2 carillas a. Síntesis del estudio a realizar: estudio empresa XX (objetivo principal) b. Marco teórico y alcance del estudio a realizar c. Posibles conclusiones aplicables a AIVA y a empresas similares CAPITULO 2 - Análisis de coherencia teórico-práctico para evaluación de problemas Marco teórico general: aquí se hace énfasis en la problemática de la empresa familiar a nivel más...

    Leer más
    832 Palabras 4 Páginas
  • Tesis

    ...Presentacion Fidel Diapositiva 2: Antes de los organismos explicar el origen de la deuda externa Diapositiva 7: Competencia desleal Como consecuencia: se tienen que gastar grandes cantidades en importaciones, por lo tanto se ven obligados para pedir prestado para comprar las importaciones necesarias (causa del incremento de la deuda) Diapositiva9: Consecuencias al no tener confianza en los gobiernos, pero no en todos los paises puede ocurrir a así ya que cada pais tiene su propia...

    Leer más
    1184 Palabras 5 Páginas
  • Tesis

    ...PROYECTO DE INVESTIGACIÓN CAPITULO 1 EL PROBLEMA DE INVESTIGACIÓN 1.1 Tema de Investigación “DESCONOCIMIENTO DEL JUEGO COMO ESTRATEGIA DE APRENDIZAJE DE LOS ESTUDIANTES DE SEGUNDO Y TERCERO AÑO DE EDUCACIÓN BÁSICA DE LA ESCUELA REPUBLICA DE SUIZA.” 1.2 Planteamiento del Problema 1.2.1 Contextualización EL juego como estrategia de aprendizaje en el aula es reconocido alrededor del mundo, sin tomar en cuenta las ideologías, el juego le permite al pensamiento realizar...

    Leer más
    1644 Palabras 7 Páginas
  • Mi Tesis

    ...INSTITUTO DE ESTUDIOS SUPERIORES DEL ESTADO TESIS 1 TEMA: ANALISIS Y TENDENCIAS DE LAS NUEVAS TARJETAS MADRE ALUMNA: MARISOL NIEVA SILVA CATEDRATICO ING. ROBERTO CARLOS LOPEZ HERNANDEZ INTRODUCCION La tarjeta madre es el componente más importante de un computador. Es el dispositivo que funciona como la plataforma o circuito principal de una computadora, integra y coordina todos los sus demás elementos. Tambien es conocida como placa base, placa...

    Leer más
    1750 Palabras 7 Páginas
  • Tesis

    ...PLAN DE TESIS 1.-TEMA: PROPUESTA DEL DISENO E IMPLANTACION DE UN SISTEMA DE CONTROL INTERNO ADMINISTRATIVO APLICADO A LA EMPRESA” XYZ’. 2.- PROBLEMA DE INVESTIGACION 2.1- PLANTEAMIENTO DEL PROBLEMA Es muy importante abarcar lo que vamos a efectuar como estudio de investigación del proyecto que estamos analizando ponerlo en desarrollo y poco a poco ir evaluando todo el tema en el cual vamos a trabajar como es el área de control interno administrativo en la cual...

    Leer más
    770 Palabras 4 Páginas
  • Tesis

    ...Cien años de soledad es una novela del escritor colombiano y Premio Nobel de Literatura Gabriel García Márquez. Considerada una obra maestra de la literatura hispanoamericana y universal, es una de las obras más traducidas y leídas en español. Fue catalogada como una de las obras más importantes de la lengua castellana durante el IV Congreso Internacional de la Lengua Española celebrado en Cartagena, Colombia, en marzo de 2007.[1] Publicada en 1967, Cien años de soledad relata el origen, la...

    Leer más
    550 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS