Resultados de la búsqueda a petición "security"

2 la respuesta

cómo se puede implementar salt para evitar el ataque del diccionario de pre-cómputo en la contraseña

Un salt hace que el hash de contraseña de cada usuario sea único, y agrega un salt a una contraseña antes del hash para proteger contra un ataque de diccionario. ¿Pero cómo?

6 la respuesta

¿Php fileinfo es suficiente para evitar la carga de archivos maliciosos?

Hola chicos, he buscado un poco, y realmente no he encontrado una respuesta de tipo profesional sobre cómo tener una capacidad segura de carga de archivos, así que quería obtener la opinión de algunos de los expertos en este sitio. Actualmente ...

3 la respuesta

Pregunta de seguridad de TinyMCE: ¿Cómo se previene la entrada maliciosa?

¿Cómo evita la entrada maliciosa en editores WYSIWYG como TinyMCE? Tengo un sistema con usuarios que no son "conocedores de la tecnología" (por lo que no tienen WMD) y necesitan un editor de texto enriquecido que publique su contenido en una ...

7 la respuesta

¿Tiene $ _REQUEST un problema de seguridad?

Mi secuaz está aprendiendo PHP actualmente,y me envió su código PHP,y encontré que usa $ _REQUEST en su código.El libro de texto que leí dice que$ _REQUEST t...

5 la respuesta

¿Cuál es el riesgo de seguridad de la reflexión del objeto?

Entonces, después de algunas horas de solución alternativa, la limitación de Reflection está actualmente desactivada en Google App Engine, me preguntaba si alguien podría ayudarme a entender por qué la reflexión de objetos puede ser una amenaza. ...

14 la respuesta

Si usa HTTPS, ¿sus parámetros de URL estarán a salvo de ser rastreados? [duplicar

Esta pregunta ya tiene una respuesta aquí: ¿Es segura una cadena de consulta HTTPS? [/questions/323200/is-an-https-query-string-secure] 9 respuestas Supongo que configuro un servidor web php simple con una página a la que HTTPS puede acceder. La ...

1 la respuesta

La longitud de la firma no es correcta: obtuve 127 pero esperaba 128

Tengo un problema extraño después de la actualización de Java 1.8. Estoy usando jsch-0.1.54.jar en uno de nuestros programas de utilidad para descargar archivos desde varios lugares. Esta utilidad en particular se usó durante casi 4-5 años sin ...

2 la respuesta

De todos modos proteger su sitio de scandir de sitio externo

Acabo de encontrar un sitio web que enumera todos los archivos ocultos. Utilicé el directorio de Facebook llamado: "hashtag /" y los resultados mostraron una gran cantidad de archivos ...

21 la respuesta

Cómo redirigir todas las solicitudes HTTP a HTTPS

Estoy tratando de redirigir todas las solicitudes HTTP inseguras en mi sitio (p. Ej.http://www.example.com) a HTTPS (https://www.example.com) Estoy usando PHP por cierto. ¿Puedo hacer esto en .htaccess?

5 la respuesta

¿El uso de SecureZeroMemory () realmente ayuda a hacer que la aplicación sea más segura?

Hay una función SecureZeroMemory () en WinAPI que está diseñada para borrar la memoria utilizada para almacenar contraseñas / claves de cifrado / cosas similares cuando ya no se necesita el búfer. Se diferencia de ZeroMemory () en que su llamada ...