Resultados da pesquisa a pedido "security"
Grails - Existe uma maneira recomendada de lidar com ataques de CSRF em formas AJAX?
Estou usando o padrão de token de sincronizador para formulários padrão (useToken = true), mas não consigo encontrar nenhum método recomendado para lidar com isso no AJAX. EDITAR Desde que publiquei isso, criei minha própria solução ...
Como obter o jetty para enviar jsessionid-cookies com o sinalizador seguro ao usar um canal seguro
Estou usando o Tomcat no meu ambiente de produção e o jetty no meu ambiente de teste (via jetty-maven-plugin). O Tomcat define o sinalizador seguro em um cookie jsessionid, quando é enviado por um canal seguro (https), que me parece uma boa ...
Armazenar com segurança uma senha no código do programa?
Meu aplicativo faz uso da classe RijndaelManaged para criptografar dados. Como parte dessa criptografia, eu uso um objeto SecureString carregado com uma senha que é convertida em uma matriz de bytes e carregada na chave do objeto RajindaelManaged ...
O sessionStorage do HTML5 pode ser gravado no disco?
(Relacionado aExiste um cache do navegador seguro? [https://stackoverflow.com/questions/304086/is-there-a-secure-browser-cache]): Alguma das implementações de armazenamento de sessão HTML5 grava em disco? por exemplo. posso confiar em ter um ...
Pergunta de segurança TinyMCE: Como você evita entrada maliciosa?
Como você evita entrada maliciosa em editores WYSIWYG como o TinyMCE? Eu tenho um sistema com usuários que não são "conhecedores de tecnologia" (portanto, sem WMD) e precisam de um editor de rich text que publique seu conteúdo em um banco de ...
decodificação MD5. Como eles fazem isso?
Eu pensei, que é impossível decodificar hashes MD5, mas eu encontrei ferramentas, que decodificá-losaqui [http://md5.web-max.ca/]. mas não tenho idéia de como eles fazem isso em um período tão curto de tempo (leva cerca de um segundo). Ajude-me, ...
Por que não usar o MD5 para hash de senha?
Eu tenho um amigo que é um hacker de chapéu branco. Ele diz que o md5 não é tão ruim e é realmente seguro, apenas se o usarmos corretamente. Eu acredito que ele está certo. Como eu sei, existem três maneiras de quebrar hashes: Usando tabelas ...
Saneantes CSS no Rails
Desejo permitir que os usuários de um aplicativo da Web que estou construindo escrevam seu próprio CSS para personalizar sua página de perfil. No entanto, estou ciente dessa abertura para muitos riscos à segurança, e sou background: url ...
Recuperando o contexto correspondente da pesquisa de texto completo do MySQL em PHP (e segurança)
Estou fazendo uma pesquisa de texto completo na minha tabela "páginas" do MySQL. Estou exibindo uma lista de páginas que correspondem à palavra-chave em seus "títulos" (texto simples, VARCHAR, 255) ou "conteúdo" (html, TEXT). Quando ...
Verificador de segurança PHP [fechado]
Existe algum PHP Security Scanner fácil de usar?