Magento CSRF de protección

Estoy buscando formularios personalizados en Magento. Vi estos tutorialeshttp://fastdivision.com/2012/03/29/diy-magento-create-ajax-login-registration-forms-...

¿Cuál es el mejor método para sanear las opiniones de los usuarios con PHP?

¿Existe alguna función general que funcione bien para sanear las entradas de los usuarios para la inyección de SQL y los ataques XSS, a la vez que permite ci...

Prevenir el ataque XXE con JAXB

Recientemente, tuvimos una auditoría de seguridad en nuestro código, y uno de los problemas es que nuestra aplicación está sujeta a laXml eXternal Entity (XX...

Joomla hackeado. ¿Como prevenir? [cerrado]

¿Cómo crear un recurso compartido de red de solo lectura mediante programación?

¿Cómo se crea un recurso compartido de red administrativo [1] con permisos de solo lectura de C / C ++ o Python en Windows XP?[1] Necesario para acceder a C:...

Hash MD5 con salt para mantener la contraseña en DB en C #

Ejecutando comandos del sistema de forma segura mientras se codifica en Perl

¿Debe uno realmente usar comandos externos mientras se codifica en Perl? Veo varias desventajas de ello. No es un sistema independiente, y los riesgos de seg...

¿Cuáles son las vulnerabilidades en el uso directo de GET y POST?

quiero sabercuales son las vulnerabilidades Mientras se usa la variable GET y POST directamente. es decir, sin la función de recorte y barra de adición y mys...

Seguridad de PHP: ¿cómo puede ser mal utilizada la codificación?

De esta excelente "UTF-8 hasta el final"pregunta, leí sobre esto:Desafortunadamente, debe verificar que todas las cadenas enviadas sean UTF-8 válid...

Riesgos de seguridad al deshabilitar la certificación SSL para el programa Java

Nuestro equipo rastrea los sitios web para mantener nuestra información actualizada. Me estaba topandoExcepciones de seguridad al rastrear páginas HTTPS. El ...