Resultados de la búsqueda a petición "security"

1 la respuesta

Autenticación WCF SIN SSL

¿Hay alguna manera de configurar la autenticación (ala "Autenticación básica") sin configurar realmente un Certificado SSL? También me gustaría hacer esto en REST o en los Servicios SOAP WCF regulares, preferiblemente en REST, pero me gustaría ...

5 la respuesta

cómo proteger el script php ajaxRequest.open

Soy nuevo en el uso de AJAX, y acabo de seguir un tutorial para recuperar información de mi base de datos usando AJAX y mostrarla en la página. Hay una línea donde llamo un script php que es donde se realiza la consulta de la base de datos, y el ...

1 la respuesta

¿Puede la aplicación usar el mecanismo de seguridad de Android (código PIN, patrón, contraseña ...)?

El bloqueo de pantalla tiene un buen mecanismo de seguridad. (como pin, contraseña, patrón ...) Mi AP quisiera tener un mecanismo de seguridad similar. ¿Es posible invocar el mecanismo de seguridad de bloqueo de pantalla? (entonces mi AP solo ...

5 la respuesta

Técnicas de navegador cruzado para deshabilitar el almacenamiento en caché de contraseñas

Guardar y archivar automáticamente el nombre de usuario / contraseña es una característica de la mayoría de los navegadores modernos. Y el usuario generalmente puede optar por desactivar esta función por dominio. Pero, ¿hay alguna forma estándar ...

8 la respuesta

¿Cómo puedo permitir que los usuarios ejecuten un script con permisos de root?

Dado quepeligros de los scripts de shell SUID [http://www.drdobbs.com/dangers-of-suid-shell-scripts/199101190], ¿hay alguna forma más segura de dar acceso sin contraseña a los scripts (bash, PHP) con permisos de root en Linux? (Ubuntu 8.10)

4 la respuesta

¿Cifrado de base de datos o cifrado a nivel de aplicación?

Cuando necesite almacenar datos confidenciales como CC o SSN, ¿hace lo siguiente: 1) Cree su propia rutina de cifrado dentro de la aplicación, defina una clave secreta en algún lugar de un archivo de configuración y luego cifre / ...

1 la respuesta

Por qué se debe escapar Ampersand debido a la inyección de XSS

Los cinco caracteres que OWASP recomienda escapar para evitar las inyecciones de XSS son&, <, >, ", '. Entre ellos, no puedo entender por qué&(ampersand) se debe escapar y cómo se puede usar como un vector para inyectar script. ¿Alguien puede ...

2 la respuesta

Consejos de seguridad para la publicación de datos jquery ajax?

Estoy usando jquery ajax para publicar actualizaciones en mi servidor. Me preocupa asegurarme de haber implementado las medidas apropiadas para que solo mis llamadas AJAX puedan publicar datos. Mi pila es PHP en Apache contra un servidor ...

3 la respuesta

¿Cómo se solucionó el ataque de relleno de Oracle en ASP.NET?

Microsoft lanzó sulanzamiento fuera de banda para arreglar el fallo de seguridad [http://blogs.technet.com/b/msrc/archive/2010/09/28/ms10-070-released-out-of-band-today.aspx] en ASP.NET el ayer. ¿Qué métodos utilizó Microsoft para finalizar la ...

1 la respuesta

¿Cómo llamar a LogonUser () para obtener un token completo no restringido dentro de un Servicio de Windows con UAC habilitado?

Estoy ejecutando un servicio de Windows en Windows Server 2012 y necesita hacerse pasar por un usuario administrador de dominio (que también se agrega al grupo de administradores locales en la máquina). UAC está habilitado en el sistema y ...