Resultados de la búsqueda a petición "security"
Conexión de Google Cloud Function a Google Compute Engine a través de IP interna
Según varias fuentes que encontré en Internet, no es posible conectar las funciones de la nube de Google a una instancia restringida de Compute Engine solo a través de IP interna (p. ...
¿El error de heartbleed es una manifestación del clásico exploit overflow overflow en C?
En una de nuestras primeras conferencias de CS sobre seguridad, se nos explicó el problema de C al no verificar las supuestas longitudes del búfer y algunos ejemplos de las diferentes formas en que se podría aprovechar esta vulnerabilidad. En ...
¿Hay algún buen filtro HTML basado en PHP disponible?
Actualmente estoy en un proyecto con una interfaz PHP. Estamos bastante preocupados por la seguridad, porque tendremos bastantes usuarios y somos un objetivo atractivo para los hackers. Nuestros usuarios pueden enviar contenido con formato HTML ...
Filtro de entrada de usuario: ¿necesito filtrar HTML?
Nota: Me encargo de la inyección de SQL y de la salida que se escapa a otra parte. Esta pregunta es solo sobre el filtrado de entrada, gracias. Estoy en medio de refactorizar mis funciones de filtrado de entrada de usuario. Antes de pasar el ...
¿Qué exploits web comunes debo saber? [cerrado]
Todavía estoy bastante verde cuando se trata de programación web, he pasado la mayor parte de mi tiempo en aplicaciones cliente. Así que tengo curiosidad por los exploits comunes que debería temer / probar en mi sitio.
Cifrar / descifrar imagen en ActionScript 3
Estoy desarrollando una aplicación móvil que involucra (esencialmente) mensajes de imágenes como una característica. Necesito que las imágenes se cifren / descifren con una contraseña simple de texto sin formato. Debido a la naturaleza de las ...
¿Hay alguna manera de eliminar / borrar de manera confiable una variable (es decir, clave / contraseña) en JavaScript?
Hoy existen bibliotecas criptográficas para JavaScriptsjcl [http://crypto.stanford.edu/sjcl/]y, por lo tanto, puede existir la situación de que una contraseña / clave / secreto / datos sensibles se almacene en algún lugar de una variable en ...
En un contexto PHP / Apache / Linux, ¿por qué exactamente es peligroso el chmod 777?
Inspirado por la discusión enesta pregunta [https://stackoverflow.com/questions/2336573/php-protecting-site-from-folders-with-777-permissions/2336597#2336597] , una pregunta quizás estúpida. Todos nos han enseñado que dejar directorios o ...
Se deniega el acceso al adjuntar una base de datos
Estoy usando la edición de desarrollador de SQL Server 2008. Estaba tratando de adjuntar la base de datos AdventureWorks2008. Cuando intenté adjuntar, recibí un error de "acceso denegado". De acuerdo con el registro de eventos, vino del O / ...
Cómo controlar qué usuarios pueden descifrar el cifrado de clave simétrica de SQL Server
Estoy buscando encriptar algunos datos confidenciales en SQL Server, como los números de cuentas bancarias y los números de seguridad social para cumplir con las nuevas leyes estatales. Estoy usando SQL Server 2008 como mi base de datos con ...