Resultados da pesquisa a pedido "security"
Quais caracteres ou combinações de caracteres são inválidos quando ValidateRequest está definido como true?
Eu tentei olhar o site da Microsoft e pesquisar no Google, mas ninguém parece ter uma resposta além do <e do>. Mas há mais do que isso. Percebi que a entidade HTML inicial de & # é inválida. Mais alguma coisa? Alguém tem uma ...
Spring Security, anotação de segurança de método (@Secured) não está funcionando (java config)
Estou tentando configurar uma anotação de segurança de método usando @Secured ("ADMIN") (sem nenhum XML, apenas java config, Spring Boot). Mas o acesso via funções não funciona. Configuração de segurança: @Configuration @EnableWebSecurity ...
Protegendo a lógica e os dados do lado do cliente
Estou codificando um aplicativo da Web intenso de dados. Então, isso significa que eu não posso estar fazendo cálculos após o cálculo após cada evento envolver dados enormes demais para serem enviados para corte novamente. Então eu tenho que ...
Explorando jquery html que codifica XSS [duplicado]
Esta pergunta já tem uma resposta aqui: Como decodificar entidades HTML usando jQuery? [/questions/1147359/how-to-decode-html-entities-using-jquery] 18 respostasDepois de leressa ...
O plug-in de segurança Spring não gera eventos
Estou no processo de migração para o plugin de segurança spring do acegi plugin. Atualmente trabalhando no ambiente grails. Estou enfrentando um problema estranho, pois meu evento de sucesso de autenticação e evento de credenciais ruins de ...
Filtro XSS para remover todos os scripts
Estou implementando um filtro XSS para meu aplicativo Web e também usando o codificador ESAPI para limpar a entrada. Os padrões que estou usando são os seguintes, // Script fragments ...
Problema de segurança com findbugs e senha de banco de dados
Estou usando o seguinte código para inicializar a conexão com o banco de dados: public Connection getConnection() { try { if (null == connection) { String driverName = "com.mysql.jdbc.Driver"; // MySQL MM JDBC driver Class.forName(driverName); ...
Como validar credenciais em cache do usuário em um domínio?
Quando você faz logon no Windows, suas credenciais sãoem cache. Isso permite que você uselogon único. Se você deveria procurar outro computador, por exemplo: \\hydrogen você poderianãoser solicitadas credenciais. O Windows levará seu: nome de ...
Como criar um servidor Websocket seguro (TLS / SSL)
estou usandoWS websocket [https://github.com/websockets/ws]biblioteca de node.js. Atualmente estou executando o servidor ws. Agora eu quero proteger essa conexão usando conexões seguras, ou seja, implementando o protocolo wss e também a conexão ...
como o salt pode ser implementado para impedir o ataque do dicionário de pré-computação à senha
Um salt torna cada hash de senha de todos os usuários exclusivo e adiciona um salt a uma senha antes do hash para proteger contra um ataque de dicionário. Mas como?