Resultados da pesquisa a pedido "security"
Executar comandos do host de dentro de um contêiner de docker
Estou procurando uma maneira de um usuário poder executar um conjunto limitado de comandos no host, enquanto o acessa apenas a partir de contêineres / navegador. O objetivo é evitar a necessidade de fazer SSH no host apenas para executar comandos ...
JWT (token da Web Json) versus token personalizado
Eu estava examinando as perguntas, mas não encontrei nada que pudesse resolver minha dúvida. Encontrei informações abrangentes sobre o JWT, mas não muito ao comparar as vantagens que o JWT poderia oferecer ao gerar um token personalizado para ...
Modelando um Sistema de Permissões
Como você modelaria um sistema que lida com permissões para executar determinadas ações dentro de um aplicativo?
Tomcat: restringir o acesso ao host local para / apenas um / webapp
Estou executando o Tomcat 6 para atender a vários aplicativos Web, a maioria dos quais voltados ao público. Mas eu gostaria de restringir o acesso aapenas um webapp, permitindo conexões apenas do host local. Eu posso restringir o acesso paratudo ...
Como usar / dev / urandom com PHP para obter números aleatórios do CS
Preciso criar números inteiros aleatórios entre os valores de 0 e 10.000.000, e precisarei de vários milhões desses números. Os números devem estar o mais próximo possível de um CSPRNG, pois, por exemplo, alguém deve ler, de modo que 1 milhão de ...
Testando o Spring Boot Security simplesmente
Estou com dificuldades para testar o controle de acesso em URLs protegidos pelo Spring Security. A configuração é assim: http .authorizeRequests() .antMatchers("/api/user/**", "/user").authenticated() .antMatchers("/api/admin/**", ...
Uma consulta SQLAlchemy é vulnerável a ataques de injeção?
Eu tenho a seguinte consulta que usalike para pesquisar em um blog. Não tenho certeza se estou me tornando vulnerável a um ataque de injeção de SQL se fizer isso. Como o SQLAlchemy está lidando com isso? É seguro? search_results ...
A autenticação do token OAuth Bearer não passa na validação da assinatura
Eu recebo o seguinte erro no consumidor de token. Qualquer ajuda para resolver isso será muito apreciada. Obrigado. "IDX10503: Falha na validação da assinatura. As chaves tentaram: 'System.IdentityModel.Tokens.SymmetricSecurityKey'. ...
Java AES / GCM / NoPadding - O que cipher.getIV () está me dando?
estou a usarAES/GCM/NoPadding criptografia no Java 8 e eu estou querendo saber se meu código tem uma falha de segurança. Meu código parecetrabalhos, na medida em que criptografa e descriptografa o texto, mas alguns detalhes não são claros. Minha ...
Problemas de segurança do interpretador c # online
Estou brincando com a idéia de criar um intérprete C # online, um pouco como Codepad [http://codepad.org]. Agora, existem problemas óbvios de segurança: Loops infinitosSystem.Diagnostics.Process.StartPraticamente todo o espaço para nome ...