Resultados da pesquisa a pedido "security"
Por que o E comercial deve ser escapado por causa da injeção de XSS
Os cinco caracteres recomendados pela OWASP para evitar injeções de XSS são&, <, >, ", '. Entre eles, não consigo entender por que&(e comercial) deve ser ignorado e como pode ser usado como vetor para injetar script. Alguém pode dar um exemplo ...
Autenticação baseada em sessões x token
Quero saber o que é mais seguro implementar para autenticação? E por quê? Autenticação baseada em sessão OU Autenticação baseada em token Eu sei que as sessões também podem ser usadas para outras coisas, mas agora estou interessado apenas em ...
Expor IDs de banco de dados - risco de segurança?
Ouvi dizer que expor IDs de bancos de dados (em URLs, por exemplo) é um risco à segurança, mas estou tendo problemas para entender o porquê. Alguma opinião ou link sobre por que é um risco ou por que não é? EDIT: é claro que o acesso tem ...
Como faço para criar uma sandbox Java?
Eu quero fazer meu aplicativo para executar o código de outras pessoas, também conhecido como plugins. No entanto, quais opções eu tenho para tornar isso seg...
A injeção SQL só ataca uma ameaça em uma página que possui um formulário?
Eu sei que é uma pergunta simples, mas em tudo que eu li, eu nunca vi isso escrito especificamente.Se você faz uma consulta em uma página, precisa se preocup...
Restringir o acesso HTTP ao Elastic Beanstalk
É possível restringir o acesso HTTP a um aplicativo do Elastic Beanstalk apenas a determinados endereços IP? Eu tentei adicionar regras ao grupo de segurança...
Bate-papo do Node.js seguro (evite XSS)
Estou construindo uma pequena conversa simples com o Node.js e o socket.ioQuando um usuário digita sua mensagem, ela é transmitida para todos os outros usuár...