Manipulando senhas usadas para autenticação no código-fonte

Supondo que estou tentando extrair de uma API RESTful que usa autenticação básica / certificados básicos, qual seria a melhor maneira de armazenar esse nome ...

O JDBC é seguro?

Eu sou novo no JDBC, e o novo projeto requer que eu use o JDBC. O que eu quero saber éo JDBC é seguro?Como evitar o problema "Injeção de Mysql"?Qua...

Proteção Magento CSRF

Joomla hackeado. Como prevenir? [fechadas]

Ok, então um dos meus sites (no joomla) está sendo hackeado como a sexta vez ...Eu não vou te contar nenhuma história. Apenas fatos:Em primeiro lugar, descob...

Qual é o melhor método para sanear a entrada do usuário com o PHP?

Existe uma função catchall em algum lugar que funciona bem para sanear a entrada do usuário para injeção SQL e ataques XSS, enquanto ainda permite certos tip...

Impeça XXE Ataque com JAXB

Recentemente, tivemos uma auditoria de segurança em nosso código, e um dos problemas é que nosso aplicativo está sujeito àEntidade Xml eXternal (XXE) ataque....

Como criar compartilhamento de rede somente leitura programaticamente?

Como criar um compartilhamento de rede administrativo [1] com permissões somente leitura de C / C ++ ou Python no Windows XP?[1] Necessário para acessar C: \...

Quais são as vulnerabilidades no uso direto de GET e POST?

eu quero saberQuais são as vulnerabilidades enquanto estiver usando a variável GET e POST diretamente. ou seja, com a função out trimming e addslashes e mysq...

Hash MD5 com sal para manter a senha no banco de dados em c #

Você poderia por favor me avisar algum algoritmo fácil para hashing de senha de usuário pelo MD5, mas comsal para aumentar a confiabilidade.Agora eu tenho este:

Executando comandos do sistema com segurança enquanto codifica em Perl

Alguém realmente deveria usar comandos externos enquanto codifica em Perl? Eu vejo várias desvantagens disso. Não é independente do sistema, mais os riscos d...