Resultados de la búsqueda a petición "security"
Confundido acerca de E / S sin bloqueo de OpenSSL
En general, la biblioteca OpenSSL (C API) parece ofrecer dos formas de hacer todo: puede usar sockets simples del sistema configurados a su gusto, o puede usar OpenSSLBIO objetos que son como secuencias similares. Sin embargo, a menudo me ...
¿Cómo cambio programáticamente los atributos de seguridad de un archivo para que cualquier usuario pueda eliminar el archivo
Tengo un servidor escrito en C # que utiliza la suplantación. Me gustaría saber cómo puedo cambiar los atributos de seguridad de un archivo para que cualquier usuario pueda eliminarlo. Mi servidor se hace pasar por un usuario y luego crea un ...
SSL problemas de apretón de manos
Nuestra aplicación de servidor sufre una lentitud extrema en algunos de los clientes. La lentitud se resuelve con el reinicio del servidor, sin embargo, regresa después de un par de semanas. Java CPU es siempre alrededor del 100% (del 200%), ...
Secure las cookies de sesión en ASP.NET sobre HTTPS
e puse un poco curioso después de leeresta /. artícul [http://it.slashdot.org/it/08/09/09/1558218.shtml] sobre el secuestro de cookies HTTPS. Lo rastreé un poco, y un buen recurso con el que me topé enumeró algunas formas de proteger las ...
¿Cómo cifrar una contraseña para guardarla más tarde en una base de datos o archivo de texto?
Quiero que mi aplicación guarde la contraseña encriptada en una base de datos o en un archivo de texto. ¿Cómo puedo hacer eso suponiendo que cualquiera pueda abrir la base de datos o el archivo de texto? Duplica Cifrar / Hashing contraseñas ...
Prevenir entradas duplicadas de SQL
Quiero poder evitar filas duplicadas de campos de texto SQL. Es decir, si la fila 1 tiene el campo de nombre ya definido como "John Smith", no quiero que pueda agregar otro "John Smith" (tan común como podría ser ese nombre). Traté de verificar ...
Son suficientes mysql_real_escape_string () y mysql_escape_string () para la seguridad de la aplicación?
¿Será suficiente mysql_real_rescape_string () para protegerme de hackers y ataques SQL? ¿Preguntando porque escuché que estos no ayudan contra todos los vectores de ataque? Buscando el consejo de expertos. EDIT: Además, ¿qué pasa con los ...
Encrypting appSettings en web.config
Estoy desarrollando una aplicación web que requiere un nombre de usuario y contraseña para ser almacenados en la web.Config, también se refiere a algunas URL que serán solicitadas por la propia aplicación web y nunca por el cliente. Sé que el ...
Rails seguridad: evitar por completo la asignación masiva
Tengo a no necesitar la asignación masiva [http://guides.rubyonrails.org/security.html#mass-assignment] característica en mi código de producción. (En mi código de prueba, lo uso mucho, pero en esos casos yohace desea establecer columnas ...
¿Cómo desactivar DEP (Prevención de ejecución de datos) sin reiniciar?
Estoy escribiendo una página web de prueba que llama a una función en un archivo DLL. Pero cada vez que uso IE o FF para abrirlo, tengo que desactivar DEP (Prevención de ejecución de datos) o el script no se puede ejecutar. El método actual de ...