Resultados da pesquisa a pedido "security"
Java equivalente para mysql_real_escape_string () do PHP
Existe um equivalente Java para o mysql_real_escape_string () do PHP?Isso é para evitar tentativas de injeção de SQL antes de passá-las para Statement.execut...
java.security.NoSuchAlgorithmException: Não é possível encontrar nenhum provedor que suporte AES / ECB / PKCS7PADDING
Eu estava tentando criptografar dados usando o algoritmo AES. No entanto, com a seguinte exceção ocorreu.
Prática recomendada para armazenar a senha do banco de dados
Estou desenvolvendo um aplicativo de servidor personalizado que acessará um banco de dados. Eu preciso decidir onde vou armazenar as credenciais (e para ende...
Biblioteca de sanitização de imagens
Eu tenho um site que exibe imagens enviadas pelos usuários. Estou preocupado com o fato de alguns usuários enviarem uma imagem que pode explorar uma vulnerab...
Como posso usar várias bibliotecas XML do PHP para obter funcionalidade semelhante a DOM e evitar vulnerabilidades do DoS, como o Billion Laughs ou o Quadratic Blowup?
Estou escrevendo um aplicativo da web que tem uma API XML em PHP e estou preocupado com três vulnerabilidades específicas, todas relacionadas a definições DO...
O que é realmente a proteção contra CSRF?
Eu tenho ouvido falar sobreCSRF há muito tempo atrás, e a coisa que eu ouço na maioria das vezes é:Proteger contra ataques de CSRF é importante para que algu...
Bloqueio de extensões do Google Chrome em execução no meu site
Como desenvolvedor da Web, existe alguma maneira de impedir que as extensões do Chrome de um usuário sejam aplicadas ao meu site? ou seja, um cabeçalho, meta...
WCF - Autenticação do Windows - Configurações de segurança exigem anonimato
Eu estou lutando duro com o serviço WCF em execução no IIS em nosso servidor. Após a implementação, acabo com uma mensagem de erro:As configurações de segura...
"O formulário de teste está disponível apenas para solicitações da máquina local".
Eu criei um serviço da Web em .Net e, portanto, o endereço do arquivo de serviço tem uma boa explicação gerada automaticamente sobre como ele funciona. Quand...
Atacando o picles de Python
Estou escrevendo um aplicativo da web que armazena a entrada do usuário em um objeto. Este objeto será decapado.É possível que um usuário crie entradas malic...