Resultados de la búsqueda a petición "security"
¿Cómo hago segura la conexión de mi base de datos?
Actualmente estoy trabajando en un sitio web para el grupo universitario de mi iglesia, y comencé a preocuparme un poco por la seguridad de lo que estoy escribiendo. Por ejemplo, yo uso esta función: function dbConnect() { global $dbcon; ...
Formas seguras de restablecer la contraseña o dar una contraseña antigua
¿Cuál es la forma más segura de manejar contraseñas olvidadas / restablecimientos de contraseña? ¿Debo enviar la contraseña por correo electrónico al usuario? Si es así, ¿los obligas a restablecerlo? ¿O les permite restablecerlo de inmediato (sin ...
Secure Python Markdown Library [cerrado]
Me gustaría permitir que los usuarios dejen comentarios de texto enriquecido, posiblemente usando Markdown. He instalado las bibliotecas utilizadas en Reddit, pero estoy preocupado por el ataque de inyección de JavaScript que ocurrió el año ...
Seguridad de contraseña de ActionMailer
¿Estoy loco, o es una mala idea mantener mi nombre de usuario y contraseña SMTP para ActionMailer en el archivo de configuración real (desarrollo / producción)? Parece que debería almacenarlo en un lugar encriptado, o como mínimo, excluirlo de ...
¿HTML5 le permite interactuar con archivos de clientes locales desde un navegador?
He visto algunas publicaciones sobre el acceso a archivos en una máquina cliente por una página web, a saber, estopregunta [https://stackoverflow.com/questions/292566/browser-application-local-file-system-access] . Estoy tratando de saltar al ...
colocar script PHP fuera de la raíz del sitio web
¿cómo podría a) incluir un script php que esté fuera de la raíz web (sería realmente un simple ../file.php), b) publicar datos de formulario en un script php fuera de la raíz web. Me hacen creer que esta es una piedra angular para la seguridad de ...
No se puede inicializar el proveedor. Esquema faltante o incorrecto. para conector MySql.Web
Hola chicos y chicas que se encuentran con un pequeño problema aquí ... Estoy tratando de usar MySql Connector 6.2.2.0 para miembros y proveedores de roles ... El problema que estoy teniendo es:No se puede inicializar el proveedor. ...
¿Se puede "inyectar SQL" una comparación de variables PHP?
Entonces, algo que me he estado preguntando mientras trabajaba en un proyecto actual es si una simple comparación de variables está en peligro de ataques de tipo "Inyección SQL" cuando una de las variables es ingresada por el usuario. Mi ...
¿Puedo configurar SMTP en IIS para que se transmita a un servidor SMTP remoto?
Quiero configurar SMTP en mi servidor web, para que cualquier correo electrónico enviado a través del servidor SMTP se transmita a un servidor SMTP remoto. El servidor SMTP de IIS tendría que usar la autenticación SMTP y usar el nombre de host, ...
¿Cuál es la mejor práctica para manejar contraseñas en repositorios git?
Tengo un pequeño script Bash que uso para acceder a Twitter y mostrar una notificación de Growl en ciertas situaciones. ¿Cuál es la mejor manera de manejar el almacenamiento de mi contraseña con el script? Me gustaría enviar este script al ...