Resultados de la búsqueda a petición "security"
¿Cómo descifrar manualmente una cookie de autenticación de ASP.NET Core?
Consideremos un escenario conocido de ASP.NET Core. Primero agregamos el middleware: public void Configure(IApplicationBuilder app) { app.UseCookieAuthentication(new CookieAuthenticationOptions() { AuthenticationScheme = "MyCookie", CookieName ...
Token secreto de rieles
Estoy bastante confundido para qué se utiliza secret_token en Rails. ¿Alguien puede explicar para qué se utiliza? ¿Está bien poner este token en un repositorio de fuente pública y usarlo en producción, o debería cambiarlo antes de implementar mi ...
¿Por qué el dominio cruzado Ajax es un problema de seguridad?
¿Por qué se decidió usarXMLHTTPRequestpara hacer llamadas XML no debe hacer llamadas a través del límite del dominio? Puede recuperar JavaScript, imágenes, CSS, iframes y casi cualquier otro contenido que pueda pensar de otros dominios. ¿Por qué ...
captcha o no? [cerrado]
Odio el captcha, ¿crees que hay una mejor solución?
beneficios de la "autenticación HTTP con PHP"
¿Cuáles son los beneficios de usarAutenticación HTTP con PHP [http://www.php.net/features.http-auth](Encabezados HTTP 401) en lugar de utilizar un formulario normal enviar autenticación?
¿SecTrustEvaluate () busca certificados raíz en el llavero de la aplicación?
Los documentos dicen: “Si no se incluyen todos los certificados necesarios para verificar el certificado hoja en el objeto de administración de confianza, SecTrustEvaluate busca certificados en la lista de búsqueda de llaveros (consulte ...
¿Qué hace eval en la variable $ _POST ['e'] codificada en base64 realmente?
Ok, esto es lo que busqué en Google: Parece que hay un archivo cargado llamado "image.php" que se carga en un directorio qcubed. Ese archivo image.php contiene el siguiente código ...
Limpie de forma segura el contenido del archivo
¿Cómo eliminar de forma segura el contenido del archivo? Me refiero a que los datos deben borrarse de manera irrecuperable, por lo que incluso si alguien (intruso) recuperara el archivo eliminado, ¿podría encontrar en lugar de datos reales solo ...
Se recibió el error Spring MVC AccessDeniedException 500 en lugar del error personalizado 401 para las solicitudes @PreAuthorized nouth
Estoy escribiendo una aplicación Java Spring MVC 4 REST que se ubicará entre dispositivos frontales (sitios web, aplicaciones móviles, etc.) y una base de datos. Tengo el siguiente código que creará una nueva sesión para cada solicitud (ya que ...
¿En qué idiomas es un agujero de seguridad utilizar expresiones regulares proporcionadas por el usuario?
Editar: tchrist me ha informado que mis acusaciones originales sobre la inseguridad de Perl son infundadas. Sin embargo, la pregunta sigue en pie. Sé que en Perl, puede incrustar código arbitrario en una expresión regular, por lo que, ...