Resultados da pesquisa a pedido "security"
Evite que a entrada oculta seja alterada
Isto me estressou .. Eu tenho uma entrada oculta: <input type="hidden" value="North Miami" name="city"> Estou preenchendo a entrada oculta com nomes de cidades válidos por javascript antes de enviar o formulário. Suponha que alguém queira ...
wordpress hackeado: o que esse script realmente faz?
Eu mantenho três blogs wordpress e ontem de manhã foram todos hackeados. Dentro de todos os meusindex.php a primeira linha tinha a seguinte ...
Passando com segurança a senha para o openssl via stdin
Sabemos que podemos criptografar um arquivo com o openssl usando este comando: openssl aes-256-cbc -a -salt -in twitterpost.txt -out foo.enc -pass stdin A senha será lida no stdin. Como tal, para fornecer a senha antecipadamente, tudo o que ...
Desativando o ASLR no Mac OS X Snow Leopard
Essencialmente, eu quero desativar o ASLR no Mac OS X Snow Leopard e usar o gcc para todo o buffer overflow e stack overflow. Alguém sabe como desativar o ASLR?
Tomcat acesso seguro
Tenho dois serviços da Web (MyService e MyProtectedService). Desejo que ambos entrem na mesma porta HTTPS, mas apenas a protegida tenha autenticação de cliente (clientAuth = true Toda a segurança está funcionando bem, mas o problema é que a ...
Armazenar informações do cartão de crédito
Posso armazenar a data de validade do cartão de crédito dos meus usuários e os últimos 4 dígitos? O motivo disso é que podemos notificar o usuário de que seu cartão está prestes a expirar e que ele deve mudar sua conta para o novo ...
Acegi / Spring suporte de segurança getUserPrincipal ()?
Preciso fazer interface com um aplicativo existente com a segurança Acegi / Sprin Para começar, estou procurando uma informação simples: nesse contexto, o HttpServletRequest.getUserPrincipal () chamado do meu aplicativo retornará corretamente o ...
Como criptografar mensagens SOAP manualment
Eu uso o JBoss 4.2.3.GA. Na tarefa anterior, usei o mecanismo de criptografia base que o JBoss suporta (WS-Security). I.e. Usei keystore, arquivos de armazenamento confiável para criptografia e assinatura de mensagens. Como normalmente (de ...
unção de limpeza XSS segura (atualizada regularment
Eu tenho procurado a rede agora há alguns dias tentando descobrir isso, mas obtendo respostas conflitante Existe uma biblioteca, classe ou função para PHP que higieniza / codifica com segurança uma string no XSS? Ele precisa ser atualizado ...
playframework owasp top 10
Estou pensando em usarToqu [http://www.playframework.org/] para um projeto de larga escala, alguém já testou a estrutura do Play para o Top 10 da OWASP? Você conhece algum problema de segurança na estrutura do Play?