Resultados de la búsqueda a petición "security"
Spring + Spring security + azulejos. ¿Cómo configurar el inicio de sesión de formulario con la definición de página de mosaicos?
Tengo la aplicación web spring_tiles y ahora estoy tratando de agregarle seguridad de primavera: Esa es la paz de mi TilesConfig.xml: <definition name="loginPage" extends="commonPage"> <put-attribute ...
Prevenir el cambio de campo oculto
¿Qué sucede si tengo el formulario ChangePassword con el campo de ID oculto del usuario? BadPerson conoce la identificación de GoodPerson. Abre el formulario Cambiar contraseña con FireBug, cambia su Id. A Id. De GoodPerson, por lo que cambia ...
Seguridad de formulario PHP con referencia
Estoy armando un sitio que estará disponible para la entrada del usuario. Me preguntaba si escribir una función como: if(getenv("HTTP_REFERER") != 'http://www.myURL.com/submitArea'){ die('don\'t be an jerk, ruin your own site'); }else{ // ...
¿Es útil encriptar el ID de sesión (u otro valor de autenticación) en la cookie?
En el desarrollo web, cuando el estado de la sesión está habilitado, un ID de sesión se almacena en una cookie (en modo sin cookies, se usará una cadena de consulta). En asp.net, la identificación de la sesión se cifra automáticamente. Hay muchos ...
Error de WCF: el llamante no fue autenticado por el servicio
Estoy intentando acceder a mi servicio WCF en un servidor desde la aplicación de la consola de mi cliente para realizar pruebas. Estoy teniendo el siguiente error: El llamante no fue autenticado por el servicio estoy usandowsHttpBinding. No ...
La mejor manera de asegurar un servicio WCF en Internet con pocos clientes
Estoy buscando exponer un servicio a una selección de clientes a través de Internet. En esta etapa, la API es muy pequeña, y solo quiero que los clientes conocidos puedan acceder al servicio. No necesito poder identificar a los clientes ahora, ...
¿Cómo debo restringir el tráfico web con carga equilibrada a mis entornos Elastic Beanstalk?
Estoy tratando de configurar el acceso a mis entornos EB y me gustaría restringir el acceso HTTP (a través del ELB) a ciertas direcciones IP. Tengo una aplicación EB lista para usar (un grupo, en realidad, con unos pocos entornos cada una) y me ...
¿Codeigniter $ this-> db-> query () o $ this-> db-> escape () previene la inyección de SQL?
Quiero preguntar sobre estos 2 métodos$this->db->escape() y$this->db->query() ¿Esos pueden prevenir la inyección de SQL?
Win32: Cómo usar la API RegisterTypeLib del usuario estándar
La llamada a la API Win32RegisterTypeLib () [http://msdn.microsoft.com/en-us/library/ms221570.aspx]se usa para crear las claves de registro necesarias para registrar una biblioteca de tipos. Desafortunadamente, en Windows XP, intenta escribir ...
Cómo evitar la captura de pantalla en Android
¿Es posible evitar la grabación de pantalla en la aplicación de Android? Me gustaría desarrollar una aplicación segura de Android. En eso necesito detectar el software de grabación de pantalla que se está ejecutando en segundo plano y matarlos. ...