Resultados da pesquisa a pedido "security"

4 a resposta

Evite que a entrada oculta seja alterada

Isto me estressou .. Eu tenho uma entrada oculta: <input type="hidden" value="North Miami" name="city"> Estou preenchendo a entrada oculta com nomes de cidades válidos por javascript antes de enviar o formulário. Suponha que alguém queira ...

2 a resposta

wordpress hackeado: o que esse script realmente faz?

Eu mantenho três blogs wordpress e ontem de manhã foram todos hackeados. Dentro de todos os meusindex.php a primeira linha tinha a seguinte ...

5 a resposta

Passando com segurança a senha para o openssl via stdin

Sabemos que podemos criptografar um arquivo com o openssl usando este comando: openssl aes-256-cbc -a -salt -in twitterpost.txt -out foo.enc -pass stdin A senha será lida no stdin. Como tal, para fornecer a senha antecipadamente, tudo o que ...

2 a resposta

Desativando o ASLR no Mac OS X Snow Leopard

Essencialmente, eu quero desativar o ASLR no Mac OS X Snow Leopard e usar o gcc para todo o buffer overflow e stack overflow. Alguém sabe como desativar o ASLR?

1 a resposta

Tomcat acesso seguro

Tenho dois serviços da Web (MyService e MyProtectedService). Desejo que ambos entrem na mesma porta HTTPS, mas apenas a protegida tenha autenticação de cliente (clientAuth = true Toda a segurança está funcionando bem, mas o problema é que a ...

3 a resposta

Armazenar informações do cartão de crédito

Posso armazenar a data de validade do cartão de crédito dos meus usuários e os últimos 4 dígitos? O motivo disso é que podemos notificar o usuário de que seu cartão está prestes a expirar e que ele deve mudar sua conta para o novo ...

3 a resposta

Acegi / Spring suporte de segurança getUserPrincipal ()?

Preciso fazer interface com um aplicativo existente com a segurança Acegi / Sprin Para começar, estou procurando uma informação simples: nesse contexto, o HttpServletRequest.getUserPrincipal () chamado do meu aplicativo retornará corretamente o ...

2 a resposta

Como criptografar mensagens SOAP manualment

Eu uso o JBoss 4.2.3.GA. Na tarefa anterior, usei o mecanismo de criptografia base que o JBoss suporta (WS-Security). I.e. Usei keystore, arquivos de armazenamento confiável para criptografia e assinatura de mensagens. Como normalmente (de ...

2 a resposta

unção de limpeza XSS segura (atualizada regularment

Eu tenho procurado a rede agora há alguns dias tentando descobrir isso, mas obtendo respostas conflitante Existe uma biblioteca, classe ou função para PHP que higieniza / codifica com segurança uma string no XSS? Ele precisa ser atualizado ...

2 a resposta

playframework owasp top 10

Estou pensando em usarToqu [http://www.playframework.org/] para um projeto de larga escala, alguém já testou a estrutura do Play para o Top 10 da OWASP? Você conhece algum problema de segurança na estrutura do Play?