Resultados da pesquisa a pedido "security"
Anti XSS e ASP clássico
Atualmente, estou tentando proteger meu aplicativo ASP clássico do XSS. Me deparei com o AntiXSS da Microsoft na rede e queria saber se isso funcionaria com um aplicativo clássico? Se você não tem nenhuma idéia de como eu poderia higienizar as ...
elhor maneira de garantir wysiwyg simples com php
Eu adicionei um editor wysiwyg simples no meu site. (só permite B / I / U - não mais) Atualmente, armazeno todo o conteúdo como html no meu banco de dados - mas é fácil adicionar atm<a onclick='...'> ou outro código malicioso) Qual é a melhor ...
Gerenciamento de grupo e funções de usuário no .NET com Active Directory
Atualmente, estou pesquisando métodos para armazenar funções e permissões de usuário para projetos baseados em .NET. Alguns desses projetos são baseados na Web, outros não. Atualmente, estou lutando para encontrar o melhor método para alcançar o ...
Sandboxing Código Java / Groovy / Freemarker - Impedindo a execução de métodos específicos
stou desenvolvendo um sistema que permite aos desenvolvedores fazer upload de scripts personalizados e modelos de marcadores gratuito Eu posso fornecer um certo nível de segurança em um nível muito alto com a infraestrutura de segurança Java ...
Armazenamento de nome de usuário / senha no Mac usando Java
Estou escrevendo um pequeno programa (um cliente do twitter) em Java, destinado ao Mac OS X. Como parte de sua funcionalidade, ele precisa ter um local para armazenar o nome de usuário / senha do twitter. O lugar natural seria o chaveiro mac, ...
Devo mysql_real_escape_string a senha digitada no formulário de registr
Quando um usuário registra Ilimpar \ limp a senha commysql_real_escape_string como se segu $password = clean($_POST['password']); Antes de adicioná-lo ao banco de dados, eu uso: $hashedpassword = sha1('abcdef'.$password); e salve-o no ...
Um Thread pode ser executado como outro usuário? (.NET 2.0 / 3.5)
Eu tenho um aplicativo C # que realiza alguma compilação em tempo de execução de arquivos de origem que contêm cálculos em montagens dinâmicas. Obviamente, isso apresenta um sério problema de segurança. A partir da seguinte 'fórmula', o código ...
Glassfish DeploymentException: erro ao vincular a política de segurança para
Estive tentando implantar meu aplicativo Web (guerra) do Glassfish AdminConsole, mas continuo recebendo a seguinte mensagem de erro - Exception while loading the app : Error in linking security policy for MyApp-war -- Inconsistent Module ...
Posso confiar no tipo de arquivo de $ _FILES?
Posso confiar no tipo de arquivo de$_FILES ao fazer upload de imagens? Ou tenho que verificar novamente comexif_imagetype() ?
maneira mais fácil de limitar o executável à execução em um determinado computad
Estou tentando criar um executável que só será executado em uma máquina. Qual é a maneira mais fácil de conseguir isso? Um arquivo de licença? Ou existe um endereço de máquina muito parecido com o MAC para conexões de rede que eu poderia ...