Resultados de la búsqueda a petición "security"
HANDSHAKE_FAILURE alerta recibida
Estoy escribiendo un cliente Java (en weblogic 10.3) para invocar un servicio web seguro. Me han proporcionado un certificado de cliente que he instalado en cacerts, DemoIdentity.jks y DemoTrust, jks. En mi weblogic he configurado el almacén de ...
¿Por qué debería tomar más tiempo verificar una contraseña incorrecta que verificar la correcta?
Esta pregunta siempre me ha preocupado. En Linux, cuando se le solicita una contraseña, si su entrada es la correcta, la verifica de inmediato, casi sin demora. Pero, por otro lado, si escribe la contraseña incorrecta, lleva más tiempo ...
Debo ofuscar el secreto de consumidor de OAuth almacenado por la aplicación de Android?
Mi aplicación de Android contiene el secreto del consumidor OAuth para la API de Twitter. Por el momento está en.properties archivo en texto plano, por lo que se necesita cero esfuerzo para que alguien lo busque en APK. ¿Debo tomar medidas ...
Restringir una conexión de SQL Server a una dirección IP específica
Quiero restringir las conexiones a mi instancia de SQL Server a direcciones IP específicas. Quiero evitar cualquier conexión desde cualquier dirección IP, excepto una lista específica. ¿Es esto algo que se puede configurar en la instancia o base ...
Alternativas para Javascript eval [duplicar]
Esta pregunta ya tiene una respuesta aquí: Cuáles son las alternativas para evaluar en JavaScript? [/questions/2029888/what-are-the-alternatives-to-eval-in-javascript] 8 respuestas Mozilla'sPolítica de seguridad de ...
Browser Canvas CORS Soporte para la manipulación de imágenes cargadas de dominios cruzados
PREGUNTA: ¿Qué versiones de navegador admiten encabezados CORS (Cross-Origin Resource Sharing) para Cross Domain Imágenes utilizado en Canvas? CORS puede aplicarse tanto a XMLHttpRequests entre dominios como a solicitudes de imágenes. Esta ...
Cuáles son las mejores prácticas para evitar ataques xss en un sitio PH
He configurado PHP para que las comillas mágicas estén activadas y las globales de registro estén desactivadas. Hace todo lo posible para llamar siempre a htmlentities () para cualquier cosa que estoy generando que se deriva de la entrada del ...
Qué hace FormsAuthentication.SetAuthCookie do
Estoy usando un control createuserwizard. En el evento CreatedUser puse este código para agregar al usuario a un rol. protected void RegisterUser_CreatedUser(object sender, EventArgs e) { FormsAuthentication.SetAuthCookie(RegisterUser.UserName, ...
¿El uso de SqlCommand parametrizado hace que mi programa sea inmune a la inyección de SQL?
Soy consciente de quea inyección de @SQL es bastante peligrosa [http://xkcd.com/327/]. Ahora en mi código C # compongo consultas parametrizadas conSqlCommand ...
Inyección de CSS: ¿qué es lo peor que puede pasar?
Estamos haciendo una evaluación de seguridad. Existe la posibilidad de que un usuario malintencionado pueda inyectar CSS arbitrario en las páginas web de otro usuario, aunque no estamos seguros de que pueda ser explotado. Entiendo que podría ...