Resultados de la búsqueda a petición "security"
Ejecute Golang como www-data
Cuando ejecuto una aplicación de servidor HTTP Node, generalmente llamo a una función personalizada function runAsWWW() { try { process.setgid('www-data'); process.setuid('www-data'); } catch (err) { console.error('Cowardly refusal to keep the ...
¿Cómo obtener programáticamente la configuración de directiva de grupo Enforce Password History?
¿Cómo puedo obtener programáticamente elHacer cumplir el historial de contraseñas [https://technet.microsoft.com/en-us/library/cc758950%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396] configuración de la política de grupo? Esfuerzo de ...
PKI múltiples claves públicas
Me pregunto si puedo tener varias claves públicas para una clave privada. Se puede hacer esto? Si es así, ¿cuáles son los problemas de seguridad? Si genero múltiples pares de claves basados en los mismos valores iniciales (sin vector inicial), ...
¿Por qué no se almacenan las contraseñas originales?
Soy nuevo en el desarrollo web. ¿Puedo almacenar las contraseñas originales de los usuarios? Sé que una buena práctica es almacenar la contraseña hash usando una sal, pero ¿por qué no almacenamos la contraseña original? ¿Es porque la base de ...
¿Cuál es la diferencia entre una comparación segura y una simple == (=)
De Githubasegurar la página de webhooks [https://developer.github.com/webhooks/securing/]dice: Usando un llano== No se aconseja al operador. Un método comosecure_compare realiza una comparación de cadena de "tiempo constante", lo que lo hace a ...
Seguridad PHP: recuperar archivos PHP del servidor, sin procesar
¿Existe realmente una manera de hacer esto? ¿Recuperar un archivo .php sin procesar del servidor (que no sea ingresar a la cuenta FTP del servidor)? ¿Es esta la razón por la que hay herramientas / script para cifrar el código fuente de PHP? Si ...
Uso de authlogic_api para el acceso a la API REST de Rails
Estoy escribiendo una API de back-end de Rails para un juego de Steam al que solo se accede a través de llamadas REST, por lo que no se requiere autenticación específica del usuario. Estoy tratando de implementar el complemento authlogic_api ...
¿Cuál es el punto de la política Anti-Cross-Domain?
¿Por qué los creadores de HTML DOM y / o Javascript decidieron no permitir solicitudes de dominio cruzado? Puedo ver algunos beneficios de seguridad muy pequeños de no permitirlo, pero a la larga parece ser un intento de hacer que los ataques de ...
Spring Security, la anotación de seguridad del método (@Secured) no funciona (configuración de Java)
Estoy tratando de configurar un método de anotación de seguridad usando @Secured ("ADMIN") (sin ningún XML, solo la configuración de Java, Spring Boot). Pero el acceso a través de roles no funciona. Configuración de seguridad: @Configuration ...
¿Qué caracteres o combinaciones de caracteres no son válidos cuando ValidateRequest se establece en true?
He intentado buscar en el sitio de Microsoft y buscar en Google, pero nadie parece tener una respuesta aparte de <y>. Sin embargo, hay más que eso. He notado que el iniciador de entidad HTML de & # no es válido. ¿Hay algo mas? ¿Alguien tiene una ...