Resultados de la búsqueda a petición "security"
Autorización en microservicios: ¿cómo abordar el objeto de dominio o el control de acceso a nivel de entidad utilizando ACL?
Actualmente estoy construyendo un sistema basado en microservicios en Java Spring Cloud. Algunos microservicios usan PostgreSQL y algunos de ellos MongoDB. REST y JMS se utilizan para la comunicación. El plan es usar SSO y OAuth2 para la ...
Otorgue permiso SELECT en una vista, pero no en objetos subyacentes
A menudo leo que uno de los propósitos de VIEW es la seguridad: permitir que algunos usuarios accedan a la tabla subyacente y otros usuarios solo a una vista derivada. Con eso en mente, diseñé varias vistas que proporcionan conjuntos de datos ...
Cómo redirigir todas las solicitudes HTTP a HTTPS
Estoy tratando de redirigir todas las solicitudes HTTP inseguras en mi sitio (p. Ej.http://www.example.com) a HTTPS (https://www.example.com) Estoy usando PHP por cierto. ¿Puedo hacer esto en .htaccess?
¿Es necesario cifrar los datos confidenciales de la sesión ASP.NET?
¿Es necesario cifrar los datos de la sesión ASP.NET [clave de cadena] para que sean seguros? Si dichos datos siempre permanecen en el servidor, ¿no es seguro almacenar allí la información de la tarjeta de crédito, las contraseñas, etc., siempre ...
El administrador del dispositivo confirma antes de DESACTIVAR
Quiero pedir una confirmación antes de deshabilitar / desactivar el administrador del dispositivo para mi aplicación. Busqué mucho al respecto, pero no encontré ninguna solución adecuada para esto. En resumen, quiero detectar una devolución de ...
¿Cómo puede el cliente SSL validar el certificado del servidor?
Estoy creando una aplicación y planeo usar OpenSSL para asegurar las transferencias de datos. Solo planeo que el cliente valide el certificado del servidor. Estoy confundido sobre cómo debo asegurar el certificado del servidor. Me gustaría ...
¿Cuál es el riesgo de seguridad de Docker de /var/run/docker.sock?
Eneste artículo de blog [https://blog.docker.com/2016/06/building-serverless-apps-with-docker/], Encontré la cita a continuación en un comentario: Ben Firshman Sí, tienes razón, debería haber señalado el problema de seguridad con el ...
Spring Security - rango de IP de la lista blanca
Una gran cantidad de recursos y preguntas de stackoverflow que he visto proporcionan respuestas para usar.xml archivos: Filtro IP con Spring ...
¿Cómo almacenar contraseñas en la aplicación Winforms?
Tengo un código como este en una aplicación winforms que estaba escribiendo para consultar la cuota de almacenamiento del buzón de correo de un usuario. DirectoryEntry mbstore = new DirectoryEntry( @"LDAP://" + strhome, m_serviceaccount, ...
Lista de verificación de seguridad de carga de imágenes PHP
Estoy programando un script para subir imágenes a mi aplicación. ¿Son suficientes los siguientes pasos de seguridad para que la aplicación esté segura desde el lado del script? Inhabilite PHP para que se ejecute dentro de la carpeta de carga ...