Resultados de la búsqueda a petición "security"
Mi sitio php fue pirateado por códigos subidos como imagen ...
Ayer mi sitio estaba compuesto. El atacante cambia el archivo index.php a su propio (con todos sus mensajes de gloria y saludo). He notificado a la empresa de hosting acerca de esto (estamos ejecutando en un servidor dedicado), y por mi parte, ...
¿Puedes detectar una vulnerabilidad en mi protocolo de autenticación?
Hace algún tiempo necesitábamos una solución para la autenticación de inicio de sesión único entre múltiples servicios web. Al menos en ese momento consideramos que el protocolo OpenID era demasiado complicado y no estábamos convencidos de los ...
¿Qué son las "matrices JSON de nivel superior" y por qué son un riesgo de seguridad?
En el video a continuación, en el marcador de tiempo 21:40, el presentador de Microsoft PDC dice que es importante que todo JSON esté ajustado para que no sea una matriz de nivel ...
Subversion: ¿cómo controlo el acceso de usuario para un repositorio único cuando se usa SVNParentPath?
Tengo repositorios de subversión que funcionan bien con la autenticación de contraseña requerida para todos los usuarios. Mi configuración se publica a continuación. ¿Cómo modifico esta configuración para permitir que un solo usuario tenga acceso ...
Hacer un servicio web seguro
Estoy terminando mi aplicación de Iphone. Estoy preocupado por la seguridad en nuestro nivel de servidor web. Los datos se transfieren a la aplicación de iPhone a través de servicios web. ¿Qué medidas de seguridad puedo poner en los servicios ...
¿Agregar tiempo de firma a PKCS7 CMS firmado?
Estoy tratando de agregar el atributo de tiempo de firma a un archivo que estoy firmando usando SignedCMS. private byte[] signFile(byte[] fileContent, X509Certificate2 verificationCert) { ContentInfo contentInfo = new ContentInfo(fileContent); ...
Cómo configurar la bandera segura en la cookie mediante programación
Sé que podemos hacer algo como esto: <session-config> <cookie-config> <secure>true</secure> </cookie-config> </session-config>Pero lo que quiero lograr es establecer este indicador (verdadero o falso) en función de alguna ...
PHP Oauth signature_invalid
No puedo entender por qué esto no funciona ... Realmente creo que debería serlo. Por favor ayuda. Aquí está el error que recibo: base_string signature_invalid: GET & https% 3A% 2F% 2Fwww.google.com% 2Faccounts% 2FOAuthGetRequestToken y ...
Secuestro de sesión y PHP
Solo consideremos la confianza que el servidor tiene con el usuario. Sesión de fijación: para evitar la fijación que usosession_regenerate_id() SOLO en autenticación (login.php) Sesión lateral: cifrado SSL para todo el sitio. ¿Estoy a salvo?
Cómo editar permisos de usuario para AWS RDS
Mi publicación anterior aquí (mysqli_query () devuelve "La tabla no existe" para la tabla conocida - ¿Problema de permisos? [https://stackoverflow.com/questions/35259409/mysqli-query-returns-table-doesnt-exist-for-known-table-permissions-issue] ) ...