Resultados de la búsqueda a petición "security"
Seguridad de los recursos de cadena
Me preguntaba cuál es la seguridad de las carpetas de recursos de Android (estoy especialmente preocupado por las cadenas). Lo sé, lo sé, sería ridículo almacenar una contraseña en Strings.xml. No es así, pero ¿qué tan fácil es espiar estos ...
¿Cómo implementar la seguridad a nivel de fila en Java?
Actualmente estoy evaluando los marcos de autenticación / autorización. Apache Shiro parece ser muy agradable pero yo soy seguridad de nivel de fila perdida caracteristicas P.ej. puede haber filas especiales en una base de datos que solo ...
GET parámetros vulnerables a la inyección de SQL - PHP
Me pidieron que manejara un problema de seguridad para un sitio que fue configurado por otro programador. Hasta el momento, no he visto ninguno de los códigos, así que en este punto me estoy saliendo de las suposiciones y quiero cubrir mis ...
php almacenando id de usuario en sesión?
Me pregunto cuáles son los riesgos de almacenar el ID de usuario en una sesión. then simplemente haciendo un if(isset($_SESSION['user_id'])){ login_user($_SESSION['user_id]); } ¿Las sesiones están lo suficientemente cifradas como para que no ...
Detener a los usuarios que votan varias veces en un sitio web
Estoy planeando agregar algunos botones para votar / votar hacia abajo en un sitio web que administro. Esto parece bastante fácil, pero quiero evitar que la gente vote varias veces. Una solución sería hacer que se registren antes de permitirles ...
¿Cuáles son todas las cuentas de usuario para IIS / ASP.NET y en qué se diferencian?
En Windows Server 2008 con ASP.NET 4.0 instalado, hay una gran cantidad de cuentas de usuario relacionadas, y no puedo entender cuál es cuál, en qué se diferencian y cuál es REALMENTE con la que se ejecuta mi aplicación. Aquí hay una ...
Inyección SQL que se mueve alrededor de mysql_real_escape_string ()
Existe una posibilidad de inyección SQL incluso cuando se utilizamysql_real_escape_string() función? Considere esta situación de muestra. SQL se construye en PHP de esta manera: $login = mysql_real_escape_string(GetFromPost('login')); ...
Abrir problemas de redirección o manipulación de encabezado del análisis de Fortify en asp.net
Hicimos un análisis de Fortify en nuestra aplicación ASP.net. Encontramos que hay muchos problemas de manipulación de encabezados. Todos los problemas apuntan a Response.Redirect (). Eche un vistazo al siguiente código donde codifiqué ...
Puede ocultarse un secreto en una clase Java 'segura' que ofrece credenciales de acceso?
Esta es una pregunta de lluvia de ideas sobre lo que es posible en Java (o no). Quiero saber si es posible ocultar un secreto dentro de una clase y evitar que más acceda a élutilizando código Java o cualquiera de sus características solo ...
¿Prácticas para obtener información de $ _GET / $ _ POST y guardarla en una base de datos?
¿Cuáles son las mejores prácticas de hoy cuando se trata de obtener información de un get / post y guardar información en una base de datos? ¿Todavía se escapan los datos como solían hacerlo o hay prácticas adicionales? Además, ¿dónde ...