Resultados de la búsqueda a petición "security"
Prevenir que la entrada oculta se altere
Esto me ha estado estresando ... Tengo una entrada oculta: <input type="hidden" value="North Miami" name="city"> Estoy rellenando la entrada oculta con nombres de ciudad válidos a través de JavaScript antes de enviar el formulario. Supongamos ...
wordpress hackeado: ¿qué hace realmente este script?
Mantengo tres blogs de WordPress, y ayer por la mañana, todos fueron pirateados. Dentro de todo miindex.php la primera línea tenía el ...
Pasar contraseña de forma segura a openssl a través de stdin
Sabemos que podemos cifrar un archivo con openssl usando este comando: openssl aes-256-cbc -a -salt -in twitterpost.txt -out foo.enc -pass stdin La contraseña se leerá desde stdin. Como tal, para proporcionar la contraseña de antemano, todo lo ...
Desactivar ASLR en Mac OS X Snow Leopard
Esencialmente quiero deshabilitar ASLR en Mac OS X Snow Leopard y usar gcc todo desbordamiento de búfer y desbordamientos de pila. ¿Alguien sabe cómo deshabilitar ASLR?
Tomcat acceso seguro
Tengo dos servicios web (MyService y MyProtectedService). Quiero que ambos pasen por el mismo puerto HTTPS pero solo el protegido tenga autenticación de cliente (clientAuth = true). Toda la seguridad funciona bien, pero el problema es que la ...
Información de la tarjeta de crédito de almacenamiento
¿Puedo almacenar la fecha de vencimiento de la tarjeta de crédito de mis usuarios y los últimos 4 dígitos? Las razones de esto son para que podamos notificar al usuario que su tarjeta está a punto de caducar y que deben cambiar su cuenta a su ...
¿El soporte de seguridad Acegi / Spring getUserPrincipal ()?
Necesito interconectar una aplicación existente con la seguridad Acegi / Spring. Para comenzar, estoy buscando una información simple: en este contexto, ¿HttpServletRequest.getUserPrincipal () llamado desde mi aplicación devolverá correctamente ...
¿Cómo cifrar mensajes SOAP manualmente?
Yo uso JBoss 4.2.3.GA. En tareas anteriores, utilicé un mecanismo de cifrado básico que admite JBoss (WS-Security). Es decir. Utilicé el almacén de claves, los archivos del almacén de confianza para cifrar y firmar mensajes. Como de costumbre ...
Secure XSS función de limpieza (actualizada regularmente)
Llevo unos días buscando en la red tratando de resolver esto, pero obtengo respuestas contradictorias. ¿Existe una biblioteca, clase o función para PHP que desinfecte / codifique de forma segura una cadena contra XSS? Necesita actualizarse ...
playframework owasp top 10
Estoy pensando en usarJuga [http://www.playframework.org/] para un proyecto a gran escala, entonces, ¿alguien ha probado Play Framework para OWASP Top 10? ¿Hay algún problema de seguridad que conozca en Play Framework?