Resultados de la búsqueda a petición "security"
¿Cómo me aseguro de que una ruta de archivo esté dentro de un subdirectorio dado?
Quiero asegurarme de que una ruta de archivo establecida mediante una cadena de consulta no salga del subdirectorio deseado. En este momento, estoy comprobando que: El camino no comienza con "/", para evitar que el usuario dé una ...
Genere un nonce con Apache 2.4 (para un encabezado de Política de seguridad de contenido)
Estamos trabajando para crear una Política de seguridad de contenido estricta ( https://csp.withgoogle.com/docs/strict-csp.html [https://csp.withgoogle.com/docs/strict-csp.html]) que requiere que Apache cree un nonce cada vez que se solicita un ...
Ventanas emergentes de la ventana del navegador: riesgos y características especiales
1. ¿Cuál es exactamente el riesgo de seguridad con las ventanas emergentes? Los nuevos navegadores proporcionan configuraciones para bloquear ventanas emergentes (al bloquear, los sitios con ventanas emergentes activas muestran un mensaje al ...
Es decir, acceso denegado 8.0 al intentar abrir archivos locales
Este script funciona en IE 6 pero no en IE 8.0. Ahora mis usuarios obtienen un "error de acceso denegado". ¿Qué configuraciones recomiendo a mis usuarios para que habiliten el acceso a archivos locales para que este script funcione? <script ...
El modo de relleno especificado no es válido para este algoritmo - c # - System.Security.Cryptography
bastante nuevo en C # y actualmente tiene un problema para descifrar contraseñas largas con un error de La clave especificada no es un tamaño válido para este algoritmo Sé que esto tiene algo que ver con que la longitud de bits de la ...
Inicio de sesión instantáneo desde correo electrónico. ¿Por qué tan pocos han hecho esto?
Intenté buscar esto pero no encontré nada. Se solicitan debates o enlaces relevantes. Supongamos que vamos a enviar un correo electrónico para atraer a un usuario a iniciar sesión en nuestra aplicación web súper social. El objetivo de ...
Funciones de cadena segura en Mac OS X y Linux
¿existen funciones de cadena seguras equivalentes en Mac OSX y Linux como las de Windows (strcpy_s, strncpy_s..etc)? ¿Qué pasa con las funciones que convierten entre múltiples bytes y caracteres anchos?
Los zócalos crudos necesitan privilegios de raíz
¿Por qué necesitamos privilegios de root cuando usamos sockets sin procesar?
¿Por qué se omite la etiqueta de cierre?
Sigo leyendo que es una mala práctica usar la etiqueta de cierre de PHP?> al final del archivo. El problema del encabezado parece irrelevante en el siguiente contexto (y este es el único buen argumento hasta ahora): Las versiones modernas de PHP ...
Rails 5 API protect_from_forgery
Tengo una aplicación API Rails 5 (ApplicationController < ActionController::API) Surgió la necesidad de agregar un formulario GUI simple para un punto final de esta API. Inicialmente estaba obteniendoActionView::Template::Error undefined ...