Resultados de la búsqueda a petición "security"
¿Cómo puede evitar que aplicaciones cliente arbitrarias utilicen su API web anónima?
Disculpas si esto ya se ha preguntado y respondido; He mirado un montón pero no he encontrado exactamente lo que pregunto. - Suponga mi aplicación web enhttp: //example.com [http://example.com/] utiliza una API web privada e indocumentada ...
CodeIgniter: ¿por qué usar xss_clean
si estoy desinfectando mis inserciones de DB y también escapo del HTML que escribo conhtmlentities($text, ENT_COMPAT, 'UTF-8'): ¿tiene algún sentido filtrar también las entradas con xss_clean? ¿Qué otros beneficios ofrece?
¿Por qué la seguridad a través de la oscuridad es una mala idea? [cerrado
ecientemente me encontré con un sistema en el que todas las conexiones de la base de datos se gestionaban mediante rutinas ocultas de varias maneras, incluida la codificación de base 64, md5sums y varias otras técnica Solo soy yo, ¿o es una ...
¿Qué hace mysql_real_escape_string () que suma las pestañas () no?
¿Por qué necesitamos funciones específicas de DB como mysql_real_escape_string ()? ¿Qué puede hacer que no agregue las barras ()? Ignorando por el momento la alternativa superior de las consultas parametrizadas, es una aplicación web que ...
¿Dónde se especifica el formato de archivo PEM?
Necesito analizar archivos .PEM. Sé que el estándar para el "Correo electrónico con privacidad mejorada" se define en los RFC 1421-24. Pero no parecen mencionar algún texto que encuentro dentro de los archivos .pem de OpenSSL (p. Ej., "Atributos ...
¿Cómo puedo aumentar la seguridad de la memoria en Delphi?
¿Es posible "borrar" cadenas en Delphi? Dejame explicar Estoy escribiendo una aplicación que incluirá una DLL para autorizar a los usuarios. Leerá un archivo cifrado en un DOM XML, usará la información allí y luego liberará el DOM. Es obvio ...
Clave secreta convertida en bytes, ¿cómo convertirla de nuevo a clave secreta?
Convierto la clave secreta en bytes con el siguiente código SecretKey key = KeyGenerator.getInstance("DES").generateKey(); byte[] bkey=key.getEncoded(); Ahora, ¿cómo obtengo la clave debkey? Lo intenté SecretKeySpec secretkey = new ...
Sal no aleatoria para hashes de contraseña
UPDATE: recientemente aprendí deesta pregunt [https://security.stackexchange.com/q/379/33] que en toda la discusión a continuación, yo (y estoy seguro de que otros también lo hicieron) era un poco confuso: lo que sigo llamando una mesa arcoiris, ...
¿La codificación HTML evitará todo tipo de ataques XSS?
No me preocupan otros tipos de ataques. Solo quiero saber si HTML Encode puede prevenir todo tipo de ataques XSS. ¿Hay alguna forma de hacer un ataque XSS incluso si se usa HTML Encode?
Extender API de membresía, MembershipUser
Creé mi propio esquema de base de datos para almacenar información del usuario. CREATE TABLE [dbo].[MyCustomMembership_Users]( [UserId] [uniqueidentifier] NOT NULL, [UserName] [nvarchar](256) NOT NULL, [LoweredUserName] [nvarchar](256) ...