Resultados de la búsqueda a petición "security"
Symfony 2 Protección de inicio de sesión con IP
Tengo una regla de firewall que, junto con las anotaciones, solo permite el acceso a acciones como usuario específico. Además, me encantaría bloquear CUALQUIER inicio de sesión si no proviene de una determinada red. Buscando una solución, ...
¿Qué significa cuando dicen que React está protegido por XSS?
Leí esto en el tutorial de React. ¿Qué significa esto? Reaccionar es seguro. No estamos generando cadenas HTML, por lo que la protección XSS es la predeterminada. ¿Cómo funcionan los ataques XSS si React es seguro? ¿Cómo se logra esta seguridad?
Reglas de seguridad de Mod extra sensibles que dan 403 error prohibido
Acabo de desactivar Mod Security en nuestro servidor Centos5 y ahora estamos obteniendo lo siguiente en el error_log: [Thu Nov 12 16:20:19 2015] [error] [client 88.15.76.8] ModSecurity: Access denied with code 403 (phase 2). Pattern ...
¿Qué permisos deben otorgarse a los applets para escribir archivos temporales?
Estamos desarrollando un applet y lo necesitamos para poder leer / escribir archivos en el directorio de archivos temporales del usuario (por ejemplo, C: \ Documents and Settings \ USERNAME \ Local Settings \ Temp). El applet está firmado, el ...
java keystore y configuraciones de contraseña
Tengo la siguiente pregunta sobre java keystores y keytool. Supongo que un almacén de claves puede tener más de 1 certificados. Como lo he intentado, a través de keytool puedo crear un almacén de claves, y para acceder a este almacén de claves ...
Aplicación web para acceder al sistema de archivos del usuario
Estoy creando una aplicación web para mi cliente. La aplicación se instalará en un servidor dedicado dentro de la red corporativa. Quiere ver la lista de sus archivos locales (desde su PC local) en la página web. Quiere decir que cualquier ...
App Engine: ¿cuáles son las mejores prácticas para transmitir una contraseña y almacenarla de forma segura en Google App Engine?
Me pregunto cuál es el estado del arte de transmitir contraseñas desde un formulario web y almacenarlas en el almacén de datos. Muchas publicaciones recientes apuntan abrypt [http://codahale.com/how-to-safely-store-a-password/], sin embargo, no ...
¿Mejores prácticas para el cifrado de MySQL?
Estoy buscando orientación sobre el cifrado de campos (y / o tablas si es posible) para MySQL. Me conformaré con un tutorial decente, pero realmente me gustaría obtener consejos específicos sobre cómo administrar la transición de un esquema no ...
Seguridad de la carpeta de activos de Android
¿La carpeta de activos solo es accesible para la aplicación o el usuario también puede verla? Para mi aplicación, quiero almacenar un certificado de credencial y archivos de video en el almacenamiento local, pero no estoy seguro de cómo ocultar ...
¿Cómo implementar una posibilidad para que el usuario publique algunos datos con formato html de forma segura?
tengo untextarea y quiero admitir un formato más simple para los datos publicados (al menos, espacios en blanco y saltos de línea). ¿Cómo puedo conseguir esto? Si no puedo escapar de la respuesta y mantener algunas etiquetas html, será un gran ...