Resultados de la búsqueda a petición "security"
Fijación de sesión en ASP.NET
Me pregunto cómo prevenir los ataques de fijación de sesión en ASP.NET (ver http://en.wikipedia.org/wiki/Session_fixation [http://en.wikipedia.org/wiki/Session_fixation]) Mi enfoque para esto normalmente sería generar y emitir una nueva ...
¿Estoy bajo riesgo de ataques CSRF en un formulario POST que no requiere que el usuario inicie sesión?
Probablemente estoy siendo un novato total aquí, pero todavía no estoy seguro acerca de qué es exactamente un ataque CSRF (Cross-Site Request Forgery). Así que veamos tres situaciones ... 1) Tengo un formulario POST que utilizo para editar datos ...
¿Es seguro confiar en $ _SERVER ['REMOTE_ADDR']?
¿Es seguro confiar?$_SERVER['REMOTE_ADDR']? ¿Se puede sustituir cambiando el encabezado de la solicitud o algo así? ¿Es seguro escribir algo así? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }
Establecer dinámicamente la fuente de datos para informes SSRS sin cuenta de ejecución desatendida?
Necesito especificar dinámicamente la fuente de datos para los informes SSRS en tiempo de ejecución. Encontré estas soluciones: Cambiar la fuente de datos SSRS del informe mediante programación en el lado ...
¿Hacer un asp: el control de botón es lo suficientemente invisible como para garantizar que los usuarios no puedan hacer clic en él?
Estoy haciendo un sitio web simple que enumera los archivos de una determinada carpeta. Si el usuario tiene derechos de administrador, puede eliminar archivos haciendo clic en el botón "Eliminar". En mi archivo .aspx, tengo el siguiente ...
Configurar encabezados HTTP en JBoss EAP 7
¿Sabe si hay una forma estándar de configurar los encabezados Http que JBoss EAP 7 envía al cliente? Estoy interesado principalmente en poder configurar los siguientes: Protección X-XSSOpciones de marco XSeguridad de transporte estrictaPolítica ...
¿Cómo proteger con contraseña los archivos (imágenes, video, zip) dinámicamente del público y permitir el acceso solo a los miembros?
Es un problema común, resuelto muchas veces, pero por alguna razón no puedo encontrar la información correcta. Algunas restricciones y requisitos: Técnica para apilar LAMP.Control detallado de qué archivos son accesibles.Sin autenticación ...
¿Cómo evita Google Analytics la suplantación de tráfico?
Queremos integrar un servicio de estilo ajax en varios de nuestros sitios web, cada uno con una clave de API única. El problema que puedo ver es que debido a que la clave api se almacena en el archivo javascript, el usuario podría tomar la clave, ...
¿Es posible poner datos de imágenes binarias en marcado html y luego mostrar la imagen como de costumbre en cualquier navegador?
Es un problema de seguridad importante y estoy seguro de que esto debería ser posible. Un simple ejemplo: Tienes un portal comunitario. Los usuarios están registrados y cargan sus fotos. Su aplicación proporciona reglas de seguridad cada vez ...
Agregar encabezado X-CSRF-Token globalmente a todas las instancias de XMLHttpRequest ();
Estoy usando una biblioteca de terceros que genera un crudoXMLHttpRequest connew XMLHttpRequest. Esto evita mi protección CSRF y mi servidor de rieles lo derriba. ¿Hay alguna manera de agregar globalmente un token CSRF ...