Resultados da pesquisa a pedido "security"
Biblioteca de sanitização de imagens
Eu tenho um site que exibe imagens enviadas pelos usuários. Estou preocupado com o fato de alguns usuários enviarem uma imagem que pode explorar uma vulnerab...
Como posso usar várias bibliotecas XML do PHP para obter funcionalidade semelhante a DOM e evitar vulnerabilidades do DoS, como o Billion Laughs ou o Quadratic Blowup?
Estou escrevendo um aplicativo da web que tem uma API XML em PHP e estou preocupado com três vulnerabilidades específicas, todas relacionadas a definições DO...
O que é realmente a proteção contra CSRF?
Eu tenho ouvido falar sobreCSRF há muito tempo atrás, e a coisa que eu ouço na maioria das vezes é:Proteger contra ataques de CSRF é importante para que algu...
Bloqueio de extensões do Google Chrome em execução no meu site
Como desenvolvedor da Web, existe alguma maneira de impedir que as extensões do Chrome de um usuário sejam aplicadas ao meu site? ou seja, um cabeçalho, meta...
"O formulário de teste está disponível apenas para solicitações da máquina local".
Eu criei um serviço da Web em .Net e, portanto, o endereço do arquivo de serviço tem uma boa explicação gerada automaticamente sobre como ele funciona. Quand...
WCF - Autenticação do Windows - Configurações de segurança exigem anonimato
Eu estou lutando duro com o serviço WCF em execução no IIS em nosso servidor. Após a implementação, acabo com uma mensagem de erro:As configurações de segura...
Atacando o picles de Python
Estou escrevendo um aplicativo da web que armazena a entrada do usuário em um objeto. Este objeto será decapado.É possível que um usuário crie entradas malic...
Protegendo uma senha em um arquivo de propriedades [duplicado]
Esta questão já tem uma resposta aqui:Criptografar senha em arquivos de configuração? [fechadas] 10 respostasEu tenho um aplicativo java que se conecta a um ...
Problemas de segurança do WCF com pipes nomeados
Eu tenho uma configuração um pouco complicada que, claro, funciona bem no XP, mas engasga com o Windows 7. Pode parecer loucura, mas fazia sentido na época!E...
É possível proteger as APIs do WebSocket com o OAuth 2.0?
Estou implementando um provedor OAuth para proteger diferentes APIs baseadas na web. A maior dor de cabeça está me dando a garantia de WebSockets através do ...