Resultados de la búsqueda a petición "security"
¿Qué debo tener en cuenta para que mi aplicación web sea segura?
He creado una aplicación PHP simple mirando varios artículos y tutoriales en la web. Como ahora se lo doy a algunos clientes, estoy preocupado por su seguridad. ¿Cómo me aseguro de que no sea pirateado?
Exploit de Oracle Padding: ¿cómo se descarga el archivo web.config?
Sé que ya hay algunas preguntas sobre SO sobre el exploit de relleno de Oracle, pero ninguna de ellas explica cómo descarga web.config. Ejecuté un par de aplicaciones ASP .NET que ya probé usando los factores de mitigación recomendados por ...
El exploit XSS onmouseover de hoy en twitter.com
¿Puedes explicar qué sucedió exactamente en Twitter hoy? Básicamente, el exploit estaba causando que las personas publicaran un tweet que contiene este ...
Token CSRF no válido en la solicitud POST
Visión de conjunto Voy a usar API Gateway como la autenticación basada en la seguridad de Spring. Acabo de seguir los pasos ...
¿El uso de readyStatement significa que no habrá ninguna inyección de SQL?
He leído que para evitar la inyección de SQL uno debe usar PreparedStatement. ¿Eso significa que si estoy usando perparedStatement, entonces nadie puede realizar la inyección SQL en ninguna de mis páginas? ¿Es infalible contra la inyección SQL? ...
¿PHP password_hash () + password_verify () es seguro hoy (mayo de 2016)? [cerrado]
Entonces la pregunta está más o menos en el título ^^. A continuación se muestra un pequeño código php que hice para probar el rendimiento en mi servidor (+ captura de pantalla del resultado) y también le muestro cómo pretendo usar muy ...
¿Por qué no puedo forzar la descarga del lienzo contaminado y por qué es un problema de seguridad?
¿Por qué no puedo forzar la descarga del lienzo contaminado y por qué es un problema de seguridad? Tome esta situación de ejemplo: en example.com (mi dominio) puedo descargar un archivo JSON y leerlo. Puedo cargar una imagen con un src de ...
Denegar todos los archivos en un directorio, a través de la configuración web.config
Como prueba, estoy tratando de usar web.config para controlar la seguridad de las siguientes maneras: Denegar el acceso a todos los archivos en un directorio, excepto a un archivo específicoPermitir el acceso a todos los archivos en un ...
Cómo restringir el acceso a carpetas en asp.net
Cómo restringir el acceso a la carpeta en asp.net como si no quisiera que nadie más vea mi carpeta Subidas en el navegador por enlace http://www.example.com/Uploads [http://www.example.com/Uploads]
necesito ayuda para entender nonce
Tengo una pregunta sobremientras tanto [http://en.wikipedia.org/wiki/Cryptographic_nonce]. Entiendo que es para evitar ataques de repetición, pero ¿qué sucede si el hacker de alguna manera obtuvo el nonce y lo usa antes que el usuario?