Resultados da pesquisa a pedido "security"
Gere ECPublicKey a partir de ECPrivateKey
Estou tentando gerar uma chave pública, dada uma chave privada e uma curva conhecida. Abaixo está o meu código: // Generate Keys ECGenParameterSpec ecGenSpec = new ECGenParameterSpec("secp256r1"); KeyPairGenerator keyPairGenerator ...
Spring Security - intervalo de IP da lista de permissões
Muitos recursos e perguntas de fluxo de pilha que eu vi fornecem respostas para o uso.xml arquivos: Filtro IP usando Spring ...
Como obter ssl em um aplicativo kubernetes?
Eu tenho um aplicativo simples de meteoros implantado no kubernetes. Associei um endereço IP externo ao servidor, para que ele seja acessível a partir do cluster. Agora, estou disposto a expô-lo à Internet e protegê-lo (usando o protocolo HTTPS). ...
Site mostra 'a conexão não é segura' no Firefox
Meu site mostra "a conexão não é segura" no Firefox quando ativo um tema de terceiros. Além disso, todos os formulários sobre esse tema dizem: ‘This connection is not secure. Logins entered here could be compromised' Os temas padrão não estão ...
Como evitar o seqüestro de sessão no CodeIgniter 3
Eu sei que esta é uma pergunta duplicadaPergunta de segurança de sessões Codeigniter / PHP [https://stackoverflow.com/questions/6317175/codeigniter-php-sessions-security-question] mas lamento informar todas as medidas recomendadas que falharam no ...
MongoDB sendo acessado por IP não autorizado
Acabei de jogar recentemente com o MongoDB em um dos meus servidores Dev não fazendo nada muito sério e, apesar de saber melhor, permiti conexões remotas a partir de qualquer IP. Dentro de alguns dias, o banco de dados foi "hackeado" com uma ...
Autenticação JWT e implementação de token de atualização
Estou desenvolvendo um aplicativo REST com seu próprio mecanismo de autenticação e autorização. Eu quero usar JSON Web Tokens para autenticação. A implementação a seguir é válida e segura? Uma API REST será desenvolvida para aceitar nome de ...
PHP: php_sapi_name () é seguro (o usuário pode manipulá-lo)?
o usuário pode manipular o valor retornado por php_sapi_name ()? Eu tenho um script que se parece com isso: if( php_sapi_name() !== "cli" ){ die( "NoAccess" ); } // Do some admin stuffEste script deve (apenas) ser chamado através da linha de ...
Ter o .apk pode extrair seu código fonte. O aplicativo Android é seguro? [duplicado]
Esta pergunta já tem uma resposta aqui: Como evitar a engenharia reversa de um arquivo APK? [/questions/13854425/how-to-avoid-reverse-engineering-of-an-apk-file] 32 respostasDesenvolvo aplicativos para Android e alguns códigos são ...
Autorização em microsserviços - como abordar o controle de acesso no nível de entidade ou objeto de domínio usando a ACL?
Atualmente, estou criando um sistema baseado em microsserviços no java Spring Cloud. Alguns microsserviços usam PostgreSQL e alguns deles MongoDB. REST e JMS são usados para comunicação. O plano é usar o SSO e o OAuth2 para autenticação O ...