Resultados da pesquisa a pedido "security"
Ainda não entendo as permissões da pasta de upload de arquivos
Eu verifiquei artigos e tutoriais. Não sei o que fazer com a segurança da minha pasta de upload de fotos. São imagens para classificados que devem ser carregadas na pasta. É isso que eu quero: Anybody may upload images to the folder. The ...
Como posso fazer com que um token de segurança expire automaticamente em uma configuração passiva de STS?
Eu tenho um STS passivo configurado para um novo aplicativo em que estou trabalhando. Percebi que quando a sessão de um usuário expira, ele ainda é autenticado. Eu pensaria que, quando a sessão expirar, o usuário não seria mais autenticado. ...
Meu site foi invadido. O que devo fazer? [fechadas]
Meu pai me ligou hoje e disse que as pessoas que acessavam o site estavam recebendo 168 vírus tentando fazer o download em seus computadores. Ele não é técnico, e construiu tudo com um editor WYSIWYG. Abri o site dele e vi a fonte, e havia uma ...
Maneiras de proteger meu site, exceto a injeção de XSS e Sql?
Assim, os membros do meu site podem postar tópicos, respostas, comentários, editá-los e assim por diante. Eu sempre usohtmlspecialchars eaddslashes para entradas html para proteger meu site contra ataques de injeção XSS e SQL. É o suficiente ou ...
Limpar / reescrever HTML no lado do cliente
Preciso exibir recursos externos carregados por meio de solicitações entre domínios e exibir apenas "seguro"conteúdo. Poderia usar os protótiposString # stripScripts [http://www.prototypejs.org/api/string/stripScripts]para remover blocos ...
Autorização JAX-RS customizada - usando JWT em cada solicitação
Eu tenho um serviço JAX-RS onde quero que todos os meus usuários acessem meus serviços, mas apenas aqueles que têm direitos para ver o resultado. A segurança baseada em funções e os métodos REALMS e atuhentication existentes não se enquadram nos ...
Soluções de segurança para jogos com vários jogadores em HTML5
Agora que existem algumas demo de tela organizadas, tanto da plataforma clássica quanto dos jogos de fps 3D em HTML5, o próximo passo pode ser o desenvolvimento de um jogo HTML5 para vários jogadores. O suporte a soquetes HTML5 torna ...
Restringindo o acesso aos registros. Permissões com base em declarações são uma boa ideia
na estrutura de identidade baseada em declaração .net Se eu quisesse restringir os usuários a realizar uma operação (exibir ou editar), digamos uma conta, uma conta específica 123456. (estou falando de uma entidade comercial, como uma conta ...
Como executar o script php na extensão png / jpg
Como posso editar o arquivo .htaccess para fazer o cliente executar o script php, mas na extensão png / jpg. Soo ... O usuário visitará o URL http://example.com/script.png [http://example.com/script.png]e ele verá "test" (o script php retornará ...
O modelo de segurança da tela está ignorando os cabeçalhos de controle de acesso e permissão de origem?
Parece que, mesmo que você defina o cabeçalho access-control-allow-origin para permitir o acesso de mydomain.org a uma imagem hospedada no domínio example.org, o sinalizador de limpeza de origem da tela será definido como false e tentar manipular ...