Resultados da pesquisa a pedido "security"
É uma má idéia escapar do HTML antes de inseri-lo em um banco de dados, e não na saída?
Eu tenho trabalhado em um sistema que não permite a formatação HTML. O método que atualmente uso é escapar de entidades HTML antes que elas sejam inseridas no banco de dados. Foi-me dito que eu deveria inserir o texto bruto no banco de dados e ...
token anti-CSRF e Javascript
Estou tentando proteger um aplicativo (php e muitos JS) do CSRF. Eu quero usar tokens. Muitas operações são feitas com o AJAX, então eu tenho que passar o token em Javascript. Se eu quiser gerar 1 token por sessão ou por carregamento da ...
Hash mais rápido para usos não criptográficos?
Estou essencialmente preparando frases para serem colocadas no banco de dados, pois elas podem estar malformadas, então, em vez disso, quero armazenar um pequeno hash (simplesmente compararei se elas existem ou não, para que o hash seja ...
É seguro executar um pool em NT AUTHORITY \ NETWORK SERVICE?
Normalmente, eu criaria um usuário com direitos limitados e executaria o processo conforme esse procedimento, mas o fato de os pools criados automaticamente no IIS7 em 2008 usarem essa conta me faz pensar que isso é perfeitamente seguro e, ...
Como aplicar o filtro de segurança de mola apenas nos pontos de extremidade protegidos?
Eu tenho a seguinte configuração do Spring Security: httpSecurity .csrf() .disable() .exceptionHandling() .authenticationEntryPoint(unauthorizedHandler) .and() .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS) ...
Como faço para tornar $ _GET mais seguro.?
Estou usando o método get para executar alguma operação como, aprovar, markasspam, delete, para o sistema de comentários. Eu sei que é altamente inseguro seguir esse caminho, mas não posso evitar. porque a razão para usar o método $ _GET é ...
Aproveitando o ASP.NET machineKey para criptografar meus próprios dados
Eu tenho alguns dados que quero criptografar em um aplicativo ASP.NET MVC para impedir que os usuários adulterem. Eu posso usar as classes de criptografia para fazer a criptografia / descriptografia real, não há problema. O principal problema é ...
Criptografia AES e C #
Pela minha leitura, não tenho certeza se o AES é um algoritmo único e padronizado que pode funcionar com chaves de tamanho diferentes ou com uma família de algoritmos semelhantes? O que quero dizer é que, se encontrar 2 implementações do AES ...
Por que devo usar $ _GET e $ _POST em vez de $ _REQUEST? [duplicado]
Esta pergunta já tem uma resposta aqui: O que há de errado em usar $ _REQUEST []? [/questions/2142497/whats-wrong-with-using-request] 15 respostasAlém do fato de que$_REQUEST lê de cookies, há alguma razão pela qual devo usar$_GET e$_POST ...
Token CSRF inválido na solicitação POST
visão global Vou usar o API Gateway como a autenticação baseada na segurança do Spring. Acabei de seguir as etapas ...