Resultados da pesquisa a pedido "security"

1 a resposta

Biblioteca de sanitização de imagens

Eu tenho um site que exibe imagens enviadas pelos usuários. Estou preocupado com o fato de alguns usuários enviarem uma imagem que pode explorar uma vulnerab...

2 a resposta

Como posso usar várias bibliotecas XML do PHP para obter funcionalidade semelhante a DOM e evitar vulnerabilidades do DoS, como o Billion Laughs ou o Quadratic Blowup?

Estou escrevendo um aplicativo da web que tem uma API XML em PHP e estou preocupado com três vulnerabilidades específicas, todas relacionadas a definições DO...

4 a resposta

O que é realmente a proteção contra CSRF?

Eu tenho ouvido falar sobreCSRF há muito tempo atrás, e a coisa que eu ouço na maioria das vezes é:Proteger contra ataques de CSRF é importante para que algu...

2 a resposta

Bloqueio de extensões do Google Chrome em execução no meu site

Como desenvolvedor da Web, existe alguma maneira de impedir que as extensões do Chrome de um usuário sejam aplicadas ao meu site? ou seja, um cabeçalho, meta...

4 a resposta

"O formulário de teste está disponível apenas para solicitações da máquina local".

Eu criei um serviço da Web em .Net e, portanto, o endereço do arquivo de serviço tem uma boa explicação gerada automaticamente sobre como ele funciona. Quand...

8 a resposta

WCF - Autenticação do Windows - Configurações de segurança exigem anonimato

Eu estou lutando duro com o serviço WCF em execução no IIS em nosso servidor. Após a implementação, acabo com uma mensagem de erro:As configurações de segura...

3 a resposta

Atacando o picles de Python

Estou escrevendo um aplicativo da web que armazena a entrada do usuário em um objeto. Este objeto será decapado.É possível que um usuário crie entradas malic...

4 a resposta

Protegendo uma senha em um arquivo de propriedades [duplicado]

Esta questão já tem uma resposta aqui:Criptografar senha em arquivos de configuração? [fechadas] 10 respostasEu tenho um aplicativo java que se conecta a um ...

2 a resposta

Problemas de segurança do WCF com pipes nomeados

Eu tenho uma configuração um pouco complicada que, claro, funciona bem no XP, mas engasga com o Windows 7. Pode parecer loucura, mas fazia sentido na época!E...

2 a resposta

É possível proteger as APIs do WebSocket com o OAuth 2.0?

Estou implementando um provedor OAuth para proteger diferentes APIs baseadas na web. A maior dor de cabeça está me dando a garantia de WebSockets através do ...