Resultados de la búsqueda a petición "security"
Permitir cualquier carácter en la URL en CodeIgniter
Estoy usando el framework PHP CodeIgniter. Yo uso JS para cargar dinámicamente una página PHP: $('someIFrame').writeAttribute( 'src', '/index.php/controller/method/' + escape(userGeneratedString) );Cuando ejecuté esto, CodeIgniter me dio ...
¿Cuál es el propósito de la codificación base 64 y por qué se usa en la autenticación básica HTTP?
No obtengo el cifrado Base64. Si uno puede descifrar una cadena Base64, ¿cuál es su propósito? , ¿Por qué se usa para la autenticación básica HTTP? Es como decirle a alguien que mi contraseña se invierte en OLLEH. Las personas que vean OLLEH ...
proteger páginas jsp contra xss
Quiero proteger mi sitio web desde xss, y quiero asegurarme de que todos mis datos son correctos y consistentes, por lo que no quiero permitir agregar ningún script a mi base de datos, porque mis datos pueden ser utilizados por otros servicios ...
La longitud de la firma no es correcta: obtuve 127 pero esperaba 128
Tengo un problema extraño después de la actualización de Java 1.8. Estoy usando jsch-0.1.54.jar en uno de nuestros programas de utilidad para descargar archivos desde varios lugares. Esta utilidad en particular se usó durante casi 4-5 años sin ...
¿Asegurar una contraseña en el código fuente?
Tengo una contraseña en mi código que se necesita para conectarse a un servidor sftp. ¿Cuál es la mejor manera de "ofuscar" u ocultarlo en el código? Gracias
PHP: ¿es seguro php_sapi_name () (puede manipularlo el usuario)?
¿Puede el usuario manipular el valor que devuelve php_sapi_name ()? Tengo un script que se ve así: if( php_sapi_name() !== "cli" ){ die( "NoAccess" ); } // Do some admin stuffEste script solo debería llamarse (!) A través de la línea de ...
Autorización CouchDB por base de datos
Estoy trabajando en una aplicación compatible con CouchDB. Esencialmente, quiero crear una base de datos para cada usuario individual de mi aplicación. Para lograr esto, el usuario administrador creará la base de datos, pero en el futuro, el ...
Cómo evitar el secuestro de sesión en CodeIgniter 3
Sé que esta es una pregunta duplicadaPregunta de seguridad de sesiones de Codeigniter / PHP [https://stackoverflow.com/questions/6317175/codeigniter-php-sessions-security-question] pero lamento decir que todas las medidas recomendadas allí ...
Cómo sandbox mediante programación un proceso usando .NET
Planeo diseñar un sistema que esencialmente permita a los usuarios ejecutar código con script como PHP, Ruby, etc. en mis máquinas. Me gustaría protegerlos para que no accedan a aspectos críticos de las máquinas. ¿Qué API de .NET podrían usarse ...
Se accede a MongoDB por IP no autorizada
Recientemente he estado jugando con MongoDB en uno de mis servidores Dev sin hacer nada demasiado serio y, a pesar de saberlo mejor, permití conexiones remotas desde cualquier IP. En pocos días, la base de datos fue "pirateada" con un intento de ...