Resultados da pesquisa a pedido "security"
lerta de @HANDSHAKE_FAILURE recebido
Estou escrevendo um cliente Java (no weblogic 10.3) para chamar um serviço web seguro. Recebi um certificado de cliente que instalei nos cacerts, DemoIdentity.jks e DemoTrust, jks Na minha weblogic, configurei o keystore como DemoIdentity e ...
Devo ocultar o segredo do consumidor OAuth armazenado pelo aplicativo Android?
aplicativo @My Android contém o segredo do consumidor OAuth para a API do Twitter. No momento está em.properties arquivo em texto sem formatação, para que não seja necessário procurar alguém no AP Devo tomar medidas para obscurecê-lo (como ...
Por que a verificação de uma senha errada demora mais do que a correta?
Esta pergunta sempre me incomodou. No Linux, quando solicitada uma senha, se sua entrada for a correta, ela verifica imediatamente, quase sem demora. Mas, por outro lado, se você digitar a senha errada, levará mais tempo para verificar. Por ...
uporte ao @Browser Canvas CORS para manipulação de imagens carregadas em vários domínios
QUESTION: Quais versões de navegador suportam cabeçalhos CORS (compartilhamento de recursos de origem cruzada) para vários domíni Images usado no Canvas? @CORS pode ser aplicado a XMLHttpRequests entre domínios e a solicitações de imagem. Esta ...
O que o FormsAuthentication.SetAuthCookie faz
Estou usando um controle createuserwizard. No evento CreatedUser, coloquei esse código para adicionar o usuário a uma funçã protected void RegisterUser_CreatedUser(object sender, EventArgs e) ...
Quais são as práticas recomendadas para evitar ataques xss em um site PHP
Tenho o PHP configurado para que as aspas mágicas estejam ativadas e os registradores globais desativado Faço o possível para sempre chamar htmlentities () para qualquer coisa que eu esteja produzindo derivada da entrada do usuári ...
Restrinja uma conexão do SQL Server a um endereço IP específico
Quero restringir as conexões à minha instância do SQL Server para endereços IP específicos. Quero impedir conexões de qualquer endereço IP, exceto uma lista específica. Isso pode ser configurado na instância ou banco de dados do SQL Serve
lternativas para Javascript eval [duplicado]
Esta pergunta já tem uma resposta aqui: Quais são as alternativas para avaliar em JavaScrip [/questions/2029888/what-are-the-alternatives-to-eval-in-javascript] 8 respostas Mozilla's Política de Segurança de ...
O uso de SqlCommand parametrizado torna meu programa imune à injeção de SQ
Estou ciente de que Injeção SQL é bastante perigosa [http://xkcd.com/327/]. Agora, no meu código C #, componho consultas parametrizadas comSqlCommand ...
Posso configurar um filtro IP para um serviço WCF?
Estou modificando minha API do WCF para incluir um novo serviço que deve ser exposto apenas a endereços IP internos. Todos os serviços da minha API estão disponíveis em SOAP, POX e JSON. O que estou procurando é um comportamento ou algo que me ...