Resultados da pesquisa a pedido "security"

6 a resposta

Java equivalente para mysql_real_escape_string () do PHP

Existe um equivalente Java para o mysql_real_escape_string () do PHP?Isso é para evitar tentativas de injeção de SQL antes de passá-las para Statement.execut...

3 a resposta

java.security.NoSuchAlgorithmException: Não é possível encontrar nenhum provedor que suporte AES / ECB / PKCS7PADDING

Eu estava tentando criptografar dados usando o algoritmo AES. No entanto, com a seguinte exceção ocorreu.

3 a resposta

Prática recomendada para armazenar a senha do banco de dados

Estou desenvolvendo um aplicativo de servidor personalizado que acessará um banco de dados. Eu preciso decidir onde vou armazenar as credenciais (e para ende...

1 a resposta

Biblioteca de sanitização de imagens

Eu tenho um site que exibe imagens enviadas pelos usuários. Estou preocupado com o fato de alguns usuários enviarem uma imagem que pode explorar uma vulnerab...

2 a resposta

Como posso usar várias bibliotecas XML do PHP para obter funcionalidade semelhante a DOM e evitar vulnerabilidades do DoS, como o Billion Laughs ou o Quadratic Blowup?

Estou escrevendo um aplicativo da web que tem uma API XML em PHP e estou preocupado com três vulnerabilidades específicas, todas relacionadas a definições DO...

4 a resposta

O que é realmente a proteção contra CSRF?

Eu tenho ouvido falar sobreCSRF há muito tempo atrás, e a coisa que eu ouço na maioria das vezes é:Proteger contra ataques de CSRF é importante para que algu...

2 a resposta

Bloqueio de extensões do Google Chrome em execução no meu site

Como desenvolvedor da Web, existe alguma maneira de impedir que as extensões do Chrome de um usuário sejam aplicadas ao meu site? ou seja, um cabeçalho, meta...

8 a resposta

WCF - Autenticação do Windows - Configurações de segurança exigem anonimato

Eu estou lutando duro com o serviço WCF em execução no IIS em nosso servidor. Após a implementação, acabo com uma mensagem de erro:As configurações de segura...

4 a resposta

"O formulário de teste está disponível apenas para solicitações da máquina local".

Eu criei um serviço da Web em .Net e, portanto, o endereço do arquivo de serviço tem uma boa explicação gerada automaticamente sobre como ele funciona. Quand...

3 a resposta

Atacando o picles de Python

Estou escrevendo um aplicativo da web que armazena a entrada do usuário em um objeto. Este objeto será decapado.É possível que um usuário crie entradas malic...