Cookie de sesión sin conjunto de indicadores HttpOnly

Justo he construido un sitio web con un sistema de inicio de sesión. Después de que acabo de prepararme, lo he escaneado con Acunetix, pero recibí el siguien...

¿Qué tan seguras son las declaraciones preparadas de la DOP?

Comencé a usar declaraciones preparadas de DOP no hace mucho tiempo y, según tengo entendido, hace todo el escape / seguridad por usted.por ejemplo, suponien...

Active Directory Group Membership Checking en .Net 4.5

Tengo una aplicación MVC de ASP.Net que utiliza la autenticación de Windows y estoy comprobando la pertenencia a un grupo para verificar la seguridad de las ...

¿Por qué debo usar el ID de sesión en la cookie en lugar de almacenar el inicio de sesión y la contraseña (con hash) en la cookie?

(Me sorprendió que esta pregunta no se hiciera en Stack por ahora, pero hice una búsqueda y no pude encontrar nada).Estoy trabajando en una aplicación web ba...

Cómo ver PHP en el sitio en vivo

¿Es posible ver el código PHP de un sitio web en vivo?

Variables de escape

He leído que es suficiente e incluso recomendado para escapar de los caracteres en la salida, no en la entrada.Se podría aplicar fácilmente a todas las varia...

PHP - Seguridad ¿cuál es la mejor manera?

¿Cuál es la mejor manera de asegurar un sitio web de intranet desarrollado usando

Toma de paquetes en modo promiscuo que solo recibe tráfico local

Ver los argumentos de línea de comando que se pasan a un programa.

Windows DPAPI - ¿Qué hacer con la entropía?