Resultados de la búsqueda a petición "security"
Generar ECPublicKey a partir de ECPrivateKey
Estoy tratando de generar una clave pública dada una clave privada y una curva conocida. Abajo está mi código: // Generate Keys ECGenParameterSpec ecGenSpec = new ECGenParameterSpec("secp256r1"); KeyPairGenerator keyPairGenerator ...
Spring Security - rango de IP de la lista blanca
Una gran cantidad de recursos y preguntas de stackoverflow que he visto proporcionan respuestas para usar.xml archivos: Filtro IP con Spring ...
¿Cómo obtener ssl en una aplicación kubernetes?
Tengo una aplicación de meteorito simple implementada en kubernetes. Asociaba una dirección IP externa con el servidor, para que sea accesible desde el clúster. Ahora, estoy dispuesto a exponerlo a Internet y asegurarlo (usando el protocolo ...
El sitio web muestra 'la conexión no es segura' en Firefox
Mi sitio web muestra "la conexión no es segura" en Firefox cuando activo un tema de terceros. Además, todas las formas sobre este tema dicen: ‘This connection is not secure. Logins entered here could be compromised’. Los temas predeterminados no ...
Cómo evitar el secuestro de sesión en CodeIgniter 3
Sé que esta es una pregunta duplicadaPregunta de seguridad de sesiones de Codeigniter / PHP [https://stackoverflow.com/questions/6317175/codeigniter-php-sessions-security-question] pero lamento decir que todas las medidas recomendadas allí ...
Se accede a MongoDB por IP no autorizada
Recientemente he estado jugando con MongoDB en uno de mis servidores Dev sin hacer nada demasiado serio y, a pesar de saberlo mejor, permití conexiones remotas desde cualquier IP. En pocos días, la base de datos fue "pirateada" con un intento de ...
Autenticación JWT e implementación de token de actualización
Estoy desarrollando una aplicación REST con su propio mecanismo de autenticación y autorización. Quiero usar JSON Web Tokens para la autenticación. ¿Es la siguiente una implementación válida y segura? Se desarrollará una API REST para aceptar ...
PHP: ¿es seguro php_sapi_name () (puede manipularlo el usuario)?
¿Puede el usuario manipular el valor que devuelve php_sapi_name ()? Tengo un script que se ve así: if( php_sapi_name() !== "cli" ){ die( "NoAccess" ); } // Do some admin stuffEste script solo debería llamarse (!) A través de la línea de ...
Tener .apk puede extraer su código fuente. ¿La aplicación de Android es segura? [duplicar]
Esta pregunta ya tiene una respuesta aquí: ¿Cómo evitar la ingeniería inversa de un archivo APK? [/questions/13854425/how-to-avoid-reverse-engineering-of-an-apk-file] 32 respuestasDesarrollo la aplicación de Android y algunos de los códigos son ...
Autorización en microservicios: ¿cómo abordar el objeto de dominio o el control de acceso a nivel de entidad utilizando ACL?
Actualmente estoy construyendo un sistema basado en microservicios en Java Spring Cloud. Algunos microservicios usan PostgreSQL y algunos de ellos MongoDB. REST y JMS se utilizan para la comunicación. El plan es usar SSO y OAuth2 para la ...