Resultados de la búsqueda a petición "security"
La mejor manera de asegurar wysiwyg simple con php
i he agregado un simple editor wysiwyg en mi sitio web. (solo permite B / I / U, no más) Actualmente almaceno todo el contenido como html en mi base de datos, pero atm es simple agregar<a onclick='...'> u otro código malicioso) ¿Cuál es la ...
Anti XSS y ASP clásico
Actualmente estoy tratando de asegurar mi aplicación ASP clásica de XSS. Encontré el AntiXSS de Microsoft en la red y me preguntaba si esto funcionaría con una aplicación clásica. Si no tienes alguna idea de cómo podría desinfectar las cuerdas.
Grupo de usuarios y gestión de roles en .NET con Active Directory
Actualmente estoy investigando métodos para almacenar roles de usuario y permisos para proyectos basados en .NET. Algunos de estos proyectos están basados en la web, otros no. Actualmente estoy luchando por encontrar el mejor método para lograr ...
Sandboxing Java / Groovy / Freemarker Code - Prevención de la ejecución de métodos específicos
Estoy desarrollando un sistema que permite a los desarrolladores cargar scripts personalizados y plantillas de marcadores gratuitos. Puedo proporcionar un cierto nivel de seguridad a un nivel muy alto con la infraestructura de seguridad de Java ...
¿Debería mysql_real_escape_string la contraseña ingresada en el formulario de registro?
Cuando un usuario registra Ilimpia la contraseña conmysql_real_escape_string de la siguiente maner $password = clean($_POST['password']);Antes de agregarlo a la base de datos, uso: $hashedpassword = sha1('abcdef'.$password); y guárdelo en ...
Guardar nombre de usuario / contraseña en Mac usando Java
Estoy escribiendo un pequeño programa (un cliente de twitter) en Java, dirigido a Mac OS X. Como parte de su funcionalidad, necesita tener un lugar para almacenar el nombre de usuario / contraseña de twitter. El lugar natural sería el llavero ...
¿Se puede ejecutar un hilo como otro usuario? (.NET 2.0 / 3.5)
Tengo una aplicación C # que realiza una compilación en tiempo de ejecución de archivos fuente que contienen cálculos en ensamblajes dinámicos. Obviamente, esto presenta un grave problema de seguridad. e la siguiente 'fórmula', se generaría el ...
PHP enfoque de seguridad de carga de imágenes
Desarrollo un script php para reemplazar uno actual, que tendrá mucha exposición a varios mercados / países. Este script entre otros ofrece una funcionalidad de carga de fotos. Después de leer mucho sobre el tema, seguí el enfoque que se ...
Glassfish DeploymentException: error al vincular la política de seguridad para
He estado tratando de implementar mi aplicación web (guerra) desde Glassfish AdminConsole pero sigo recibiendo el siguiente mensaje de error: Exception while loading the app : Error in linking security policy for MyApp-war -- Inconsistent Module ...
¿Puedo confiar en el tipo de archivo de $ _FILES?
¿Puedo confiar en el tipo de archivo de$_FILES al subir imágenes? ¿O tengo que volver a consultar conexif_imagetype() ?