Resultados da pesquisa a pedido "security"
Regras de segurança Mod extremamente sensíveis que fornecem 403 erros proibidos
Acabei de anular o Mod Security em nosso servidor Centos5 e agora estamos recebendo o seguinte no error_log: [Thu Nov 12 16:20:19 2015] [error] [client 88.15.76.8] ModSecurity: Access denied with code 403 (phase 2). Pattern ...
Quais permissões devem ser concedidas para que os applets gravem arquivos temporários?
Estamos desenvolvendo um applet e precisamos que ele possa ler / gravar arquivos no diretório de arquivos temporários do usuário (por exemplo, C: \ Documents and Settings \ USERNAME \ Local Settings \ Temp). O applet é assinado, o usuário clica ...
Aplicativo da Web acessa o sistema de arquivos do usuário
Estou criando um aplicativo da web para o meu cliente. O aplicativo será instalado em um servidor dedicado na rede corporativa. Ele quer ver a lista dos arquivos locais (do PC local) na página da web. Ele quer dizer que qualquer visitante pode ...
API de segurança biométrica do Android
Tenho uma ótima idéia para um aplicativo de segurança biométrica e algumas transações seguras, mas não tenho idéia de como usar uma API biométrica, se ela existir. Alguém sabe alguma coisa sobre qualquer API biométrica? Alguma idéia de como ...
Comportamento do Java trustmanager em certificados expirados
A implementação TrustManager do java ignora se um certificado expirou? Eu tentei o seguinte: - Usandokeytool e parâmetro-startdate "1970/01/01 00:00:00" Criei um keystore P12 com um certificado expirado. - Exportei o certificado: Keystore type: ...
Práticas recomendadas para criptografia MySQL?
Estou procurando orientações sobre criptografia de campos (e / ou tabelas, se possível) para o MySQL. Vou me contentar com um tutorial decente, mas eu realmente gostaria de dicas específicas sobre como gerenciar a transição de um esquema não ...
Usando o Apache httpclient para https
Ativei o https no tomcat e tenho um certificado autoassinado para autenticação do servidor. Eu criei um cliente http usando o Apache httpClient. Eu configurei um gerenciador de confiança para carregar o certificado do servidor. O cliente http ...
Pasta de ativos do Android
A pasta de ativos está acessível apenas ao aplicativo ou o usuário também pode vê-lo? Para o meu aplicativo, desejo armazenar um certificado de credencial e arquivos de vídeo no armazenamento local, mas não sei como ocultar esses itens dos ...
Como implementar a possibilidade de o usuário postar alguns dados formatados em html de maneira segura?
eu tenho umtextarea e quero oferecer suporte a alguma formatação mais simples dos dados publicados (pelo menos, espaços em branco e quebras de linha). Como posso conseguir isso? Se eu não escapar da resposta e manter algumas tags html, será uma ...
Como evitar riscos de segurança UNLINK em PHP?
Estou usando UNLINK comPHP eAJAX. Eu sei que dessa maneira é muito perigoso, porque todos podem excluir qualquer arquivo. Mas eu preciso usarAJAX porque não consigo recarregar a página quando excluo os arquivos. Então, como devo fazer para ...