Resultados da pesquisa a pedido "security"
Como desconectar o usuário do aplicativo Symfony 2 usando seus manipuladores internos
O Symfony implementa a funcionalidade de desconectar o usuário e matar os cookies. Existe umLogoutListener que delega essas ações a dois manipuladores de logout:CookieClearingLogoutHandler eSessionLogoutHandler. Se quisermos desconectar o ...
Ataque XSS para ignorar a função htmlspecialchars () no atributo value
Digamos que tenhamos este formulário, e a parte possível para um usuário injetar código malicioso é esta abaixo ... <input type=text name=username value= <?php echo htmlspecialchars($_POST['username']); ?>> ...Não podemos simplesmente ...
Lista de verificação para vulnerabilidades de programação de sites
Ver SO ficar on-line tem sido uma educação para mim. Eu gostaria de fazer uma lista de verificação de várias recompensas e explorações usadas contra sites e quais técnicas de programação podem ser usadas para se defender deles. Quais categorias ...
O link do URI do arquivo para a pasta local no IE7 não está funcionando
Não importa o que eu faça, eunão pode obter nenhum desses URIs de arquivos locais: <a href="file:///c:/">x</a> <a href="file:///C:">x</a> <a href="file:///C:\">x</a> <a href="file://C:">x</a> <a href="file:///C|/">x</a> <a ...
Adicionando segurança adicional ao site
Estou executando um aplicativo da Web baseado em Java Spring MVC. Também é baseado na plataforma Hybris. Agora, a funcionalidade básica em termos de autenticação e autorização já está implementada. Ou seja, temos filtros para sessões, um sistema ...
sun.security.x509.CertAndKeyGen e sun.security.pkcs.PKCS10 - ausentes no JDK8. Sugestões de implementação
No JDK8 a classesun.security.x509.CertAndKeyGen não existe mais. Além dissosun.security.pkcs.PKCS10 está desaparecido. No JDK7 eles existiam. O que poderia ser uma alternativa para esses métodos de classes?
Como evitar a vulnerabilidade de redirecionamento aberto e redirecionar com segurança no logon bem-sucedido (DICA: o código padrão do ASP.NET MVC 2 está vulnerável)
Normalmente, quando um site exige que você esteja logado antes de poder acessar uma determinada página, você é levado para a tela de login e, após se autenticar com êxito, é redirecionado de volta à página solicitada originalmente. Isso é ótimo ...
Proteção contra seqüestro de sessão no ASP.NET
Gostaria de descobrir qual proteção de seqüestro de ID de sessão está incorporada na versão atual do ASP.NET. Eu vi recentementeeste artigo muito informativo [http://msdn.microsoft.com/en-us/magazine/cc300500.aspx]isso explica como a segurança ...
Por que um refresh_token não é fornecido pelos servidores OAuth2 respondendo a uma concessão "client_credentials"?
Estou lendo a especificação do OAuth2: https://tools.ietf.org/html/rfc6749#section-4.4.2 [https://tools.ietf.org/html/rfc6749#section-4.4.2] Especialmente a seção sobreclient_credentials tipo de concessão. Se a solicitação de token de acesso ...
Segurança Bluetooth BLE do iOS e modelo de associação "Just works"
De acordo comesse documento [https://developer.bluetooth.org/TechnologyOverview/Pages/LE-Security.aspx]eeste whitepaper [http://mclean-linsky.net/joel/cv/Simple%20Pairing_WP_V10r00.pdf], existem medidas de segurança projetadas para impedir a ...