Resultados de la búsqueda a petición "security"
¿Se deniega el permiso EXECUTE en los tipos de tabla definidos por el usuario?
Tengo una pregunta sobre Tipos de tabla definidos por el usuario [http://msdn.microsoft.com/en-us/library/bb522526.aspx] en SQL Server 2008. Para la necesidad de una aplicación ASP.NET, definimos nuestros propios tipos de tabla en SQL Server ...
En qué casos HTTP_REFERER estará vacío
Sé que es posible obtener un HTTP_REFERER vacío. ¿Bajo qué circunstancias sucede esto? Si obtengo uno vacío, ¿siempre significa que el usuario lo cambió? ¿Obtener uno vacío es lo mismo que obtener uno vacío? ¿Y en qué circunstancias me sale eso ...
¿Cómo evitar cada carga maliciosa de archivos en mi servidor? (marque el tipo de archivo)
mi problem es evitar que los usuarios carguen algún archivo malicioso en mi servidor web. Estoy trabajando en un entorno Linux (Debian). En realidad, las cargas se manejan a través de php mediante este código: function checkFile($nomeFile, ...
Necesito seguridad XSS adicional para los sitios web ASP.NET 4?
De lo que entiendo sobre lo que hace ASP.NET y mis propias pruebas personales de varias pruebas XSS, descubrí que mi sitio web ASP.NET 4 no requiere ninguna prevención XSS. ¿Crees que un sitio web ASP.NET 4.0 necesita más seguridad XSS que sus ...
Cómo crear un directorio con todos los derechos otorgados a todos
Necesito crear mediante programación un directorio que otorgue "Control total" al grupo "Todos". Si uso CreateDirectory(path, NULL); Esto será, de acuerdo con el Win32 SDKdocumentació [http://msdn.microsoft.com/library/aa363855.aspx], cree un ...
múltiples firewalls con symfony2
¿Cómo tener múltiples firewalls con symfony2? Esto se menciona en la documentación pero nunca se explica.
<h: inputSecret /> Seguridad: ¿hay alguna manera de usar una referencia directa a char [] en lugar de una Cadena?
Preámbulo: Esto podría ser un error novato gigante, todos los desarrolladores de mi equipo están un poco confusos con el Java 101 aquí, así que si no nos preocupamos por nada, avíseme. @ [preocupado por los literales de cadena almacenados en ...
¿Por qué no usar el ID de sesión como token XSRF?
Por quePlay Framework [http://www.playframework.org/] use [una versión firmada del ID de sesión] comoCross falsificación de solicitud del sitio [http://en.wikipedia.org/wiki/Cross-site_request_forgery] Token de prevención (XSRF / CSRF), en lugar ...
XSS: ¿qué etiquetas y atributos HTML pueden desencadenar eventos Javascript?
Estoy tratando de codificar un purificador HTML seguro y ligero basado en listas blancas que utilizará DOMDocument. Para evitar una complejidad innecesaria, estoy dispuesto a hacer los siguientes compromisos: Los comentarios HTML se ...
¿Cómo restablecer la configuración de seguridad de Jenkins desde la línea de comandos?
Hay una manera de restablecer todo (o simplemente deshabilitar la configuración de seguridad) desde la línea de comandos sin un usuario / contraseña, ya que he logrado bloquear completamente aJenkins?