Resultados da pesquisa a pedido "security"
Como funciona o longjmp?
Eu preciso entender como a função longjmp funciona; Sei o que faz, mas preciso saber como faz. Tentei disas o código em gdb, mas não consigo entender algumas etapas. O código é: 0xb7ead420 <siglongjmp+0>: push %ebp 0xb7ead421 <siglongjmp+1>: ...
Secure Token URL - Quão seguro é? Autenticação de proxy como alternativa?
Eu o conheço como URL de token seguro, talvez por outro nome lá fora. Mas acho que todos sabem disso. É uma técnica aplicada principalmente se você deseja restringir a entrega de conteúdo a um determinado cliente, que você entregou um URL ...
Método preferido de armazenamento de senhas no banco de dados
Qual é o seu método / tipo de dados preferido para armazenar senhas em um banco de dados (de preferência o SQL Server 2005). A maneira como eu tenho feito isso em vários de nossos aplicativos é primeiro usar as bibliotecas de criptografia .NET e ...
GWT SafeHTML, XSS e práticas recomendadas
As pessoas boas da OWASP enfatizam que você DEVE usar a sintaxe de escape para a parte do documento HTML em que você está colocando dados não confiáveis (corpo, atributo, JavaScript, CSS ou URL). VejoOWASP - ...
sta é uma tentativa de quebrar a segurança do meu site ASP.Ne
Sou bastante novo no ASP.NET. Recentemente, configurei o email automatizado do meu site para me notificar sobre exceções não tratadas. Apenas algumas horas atrás, em 3 minutos, havia 10 exceções não tratadas e todos os rastreamentos de pilha ...
Como manter as credenciais do cliente confidenciais, enquanto usa o tipo de concessão de credenciais de senha do proprietário do recurso do OAuth2
Estamos criando um serviço de descanso e queremos usar o OAauth 2 para autorização. O rascunho atual [http://tools.ietf.org/html/draft-ietf-oauth-v2-16] (v2-16 de 19 de maio) descreve quatro tipos de ...
Como você oculta uma chave de criptografia em um aplicativo .NET?
Estou desenvolvendo um aplicativo de intranet (C #) que usa alguns dados (locais para o servidor web) que gostaríamos de manter em sigilo. Esses dados são criptografados (AES) usando um repositório de dados herdado. Não podemos impedir ...
sando mysql_real_escape_string com PDO (sem conexão com o servidor localhos
Então, sou bastante paranóico e usomysql_real_escape_string() com DOP. Na verdade, eu não uso declarações preparadas no DOP, portanto, preciso limpar as entrada Ao hospedar em meu próprio servidor, eu criaria um usuário sem privilégios ...
A minha conexão JDBC ao banco de dados usa SSL ou não?
Como saber se a conexão JDBC a um servidor SQL é segura (ou seja, usa SSL) ou nã É óbvio, por exemplo, a partir do URL. Todos os drivers JDBC suportam conexões SSL com o servidor de banco de dados ou o uso de SSL depende apenas do fornecedor ...
Como o pushState protege contra possíveis falsificações de conteúdo?
Como visto em Blog do GitHub [https://github.com/blog/760-the-tree-slider], eles implementaram JavaScript do HTML5pushState [https://developer.mozilla.org/en/DOM/Manipulating_the_browser_history] recurso para navegação em árvore (para navegadores ...