Resultados da pesquisa a pedido "security"
Segurança dos recursos da string
Eu estava me perguntando qual é a segurança das pastas de recursos do Android (estou especialmente preocupado com seqüências de caracteres). Eu sei, seria ridículo armazenar uma senha no Strings.xml. Não é assim, mas como é fácil bisbilhotar ...
omo implementar a segurança em nível de linha em Jav
tualmente, estou avaliando estruturas de autenticação / autorizaçã Apache Shiro parece ser muito bom, mas eu sou omissão da segurança no nível da linha características Por exemplo. pode haver linhas especiais em um banco de dados que devem ...
arâmetros GET vulneráveis à injeção de SQL - PHP
Pediram-me para resolver um problema de segurança de um site que foi configurado por outro programador. Até o momento, ainda não vi nenhum código, por isso estou deixando de lado as suposições neste momento e quero cobrir minhas bases. O grupo ...
php armazenando o ID do usuário na sessão?
Estou imaginando quais são os riscos de armazenar o ID do usuário em uma sessã então simplesmente fazendo um if(isset($_SESSION['user_id'])){ login_user($_SESSION['user_id]); } As sessões são criptografadas o suficiente para que não tenhamos ...
Parar os usuários que votam várias vezes em um site
Estou planejando adicionar alguns botões de votação para cima / votação para baixo em um site que administro. Parece fácil, mas quero impedir que as pessoas votem várias vezes. Uma solução seria fazê-los se registrar antes de permitir que ...
O que são todas as contas de usuário do IIS / ASP.NET e como elas diferem?
No Windows Server 2008 com o ASP.NET 4.0 instalado, existem várias contas de usuário relacionadas e não consigo entender qual é qual, qual a diferença entre elas e qual REALMENTE é a que meu aplicativo executa. Aqui está uma lista: IIS_IUSRS ...
Injeção SQL que contorna mysql_real_escape_string ()
Existe uma possibilidade de injeção de SQL mesmo quando se usamysql_real_escape_string() função? Considere esta situação de exemplo. SQL é construído em PHP assim: $login = mysql_real_escape_string(GetFromPost('login')); $password ...
Open Redirect or Manipulation Header issues from Fortify scan on asp.net
Fizemos uma varredura Fortify em nosso aplicativo ASP.net. Descobrimos que existem muitos problemas de manipulação de cabeçalho. Todos os problemas estão apontando para Response.Redirect (). Por favor, dê uma olhada no código abaixo, onde eu ...
ráticas para obter informações do $ _GET / $ _ POST e salvá-las em um banco de dado
Quais são as melhores práticas de hoje quando se trata de obter informações de um get / post e salvar informações em um banco de dados? Os dados ainda escapam como costumavam ou existem práticas adicionais? Além disso, onde o HTMLPurifier pode se ...
Pode um segredo ser oculto em uma classe java 'segura' que oferece credenciais de acess
Esta é uma pergunta de brainstorming sobre o que é possível em Java (ou não). Quero saber se é possível ocultar um segredo dentro de uma classe e impedir mais de acessá-lo usando código Java ou apenas qualquer um de seus recursos (segurança, ...