Resultados da pesquisa a pedido "security"

4 a resposta

Ainda não entendo as permissões da pasta de upload de arquivos

Eu verifiquei artigos e tutoriais. Não sei o que fazer com a segurança da minha pasta de upload de fotos. São imagens para classificados que devem ser carregadas na pasta. É isso que eu quero: Anybody may upload images to the folder. The ...

1 a resposta

Como posso fazer com que um token de segurança expire automaticamente em uma configuração passiva de STS?

Eu tenho um STS passivo configurado para um novo aplicativo em que estou trabalhando. Percebi que quando a sessão de um usuário expira, ele ainda é autenticado. Eu pensaria que, quando a sessão expirar, o usuário não seria mais autenticado. ...

8 a resposta

Meu site foi invadido. O que devo fazer? [fechadas]

Meu pai me ligou hoje e disse que as pessoas que acessavam o site estavam recebendo 168 vírus tentando fazer o download em seus computadores. Ele não é técnico, e construiu tudo com um editor WYSIWYG. Abri o site dele e vi a fonte, e havia uma ...

6 a resposta

Maneiras de proteger meu site, exceto a injeção de XSS e Sql?

Assim, os membros do meu site podem postar tópicos, respostas, comentários, editá-los e assim por diante. Eu sempre usohtmlspecialchars eaddslashes para entradas html para proteger meu site contra ataques de injeção XSS e SQL. É o suficiente ou ...

10 a resposta

Limpar / reescrever HTML no lado do cliente

Preciso exibir recursos externos carregados por meio de solicitações entre domínios e exibir apenas "seguro"conteúdo. Poderia usar os protótiposString # stripScripts [http://www.prototypejs.org/api/string/stripScripts]para remover blocos ...

2 a resposta

Autorização JAX-RS customizada - usando JWT em cada solicitação

Eu tenho um serviço JAX-RS onde quero que todos os meus usuários acessem meus serviços, mas apenas aqueles que têm direitos para ver o resultado. A segurança baseada em funções e os métodos REALMS e atuhentication existentes não se enquadram nos ...

2 a resposta

Soluções de segurança para jogos com vários jogadores em HTML5

Agora que existem algumas demo de tela organizadas, tanto da plataforma clássica quanto dos jogos de fps 3D em HTML5, o próximo passo pode ser o desenvolvimento de um jogo HTML5 para vários jogadores. O suporte a soquetes HTML5 torna ...

1 a resposta

Restringindo o acesso aos registros. Permissões com base em declarações são uma boa ideia

na estrutura de identidade baseada em declaração .net Se eu quisesse restringir os usuários a realizar uma operação (exibir ou editar), digamos uma conta, uma conta específica 123456. (estou falando de uma entidade comercial, como uma conta ...

1 a resposta

Como executar o script php na extensão png / jpg

Como posso editar o arquivo .htaccess para fazer o cliente executar o script php, mas na extensão png / jpg. Soo ... O usuário visitará o URL http://example.com/script.png [http://example.com/script.png]e ele verá "test" (o script php retornará ...

3 a resposta

O modelo de segurança da tela está ignorando os cabeçalhos de controle de acesso e permissão de origem?

Parece que, mesmo que você defina o cabeçalho access-control-allow-origin para permitir o acesso de mydomain.org a uma imagem hospedada no domínio example.org, o sinalizador de limpeza de origem da tela será definido como false e tentar manipular ...