Resultados da pesquisa a pedido "security"
MongoDB sendo acessado por IP não autorizado
Acabei de jogar recentemente com o MongoDB em um dos meus servidores Dev não fazendo nada muito sério e, apesar de saber melhor, permiti conexões remotas a partir de qualquer IP. Dentro de alguns dias, o banco de dados foi "hackeado" com uma ...
PHP: php_sapi_name () é seguro (o usuário pode manipulá-lo)?
o usuário pode manipular o valor retornado por php_sapi_name ()? Eu tenho um script que se parece com isso: if( php_sapi_name() !== "cli" ){ die( "NoAccess" ); } // Do some admin stuffEste script deve (apenas) ser chamado através da linha de ...
Como descriptografar manualmente um cookie de autenticação principal do ASP.NET?
Vamos considerar um cenário conhecido do ASP.NET Core. Primeiramente, adicionamos o middleware: public void Configure(IApplicationBuilder app) { app.UseCookieAuthentication(new CookieAuthenticationOptions() { AuthenticationScheme = "MyCookie", ...
Número aleatório no intervalo [min - max] usando PHP
Existe uma maneira de gerar um número aleatório com base em um mínimo e um máximo? Por exemplo, se min foi 1 e máximo 20, deve gerar qualquer número entre 1 e 20, incluindo 1 e 20?
Conceda permissão SELECT em uma exibição, mas não em objetos subjacentes
Costumo ler que um dos objetivos de uma VIEW é a segurança: permitir que alguns usuários acessem a tabela subjacente e outros usuários apenas em uma exibição derivada. Com isso em mente, projetei várias visualizações que fornecem conjuntos de ...
Site mostra 'a conexão não é segura' no Firefox
Meu site mostra "a conexão não é segura" no Firefox quando ativo um tema de terceiros. Além disso, todos os formulários sobre esse tema dizem: ‘This connection is not secure. Logins entered here could be compromised' Os temas padrão não estão ...
É seguro armazenar apenas userId usando SetAuthCookie () no ASP.NET
Eu queria saber se era seguro armazenar apenas UserId (chave primária no banco de dados) no cookie usando FormsAuthentication.SetAuthCookie () e salvá-lo como um cookie persistente? Eu já vi muitos exemplos em que as pessoas salvam nomes de ...
Como obter ssl em um aplicativo kubernetes?
Eu tenho um aplicativo simples de meteoros implantado no kubernetes. Associei um endereço IP externo ao servidor, para que ele seja acessível a partir do cluster. Agora, estou disposto a expô-lo à Internet e protegê-lo (usando o protocolo HTTPS). ...
Como evitar o seqüestro de sessão no CodeIgniter 3
Eu sei que esta é uma pergunta duplicadaPergunta de segurança de sessões Codeigniter / PHP [https://stackoverflow.com/questions/6317175/codeigniter-php-sessions-security-question] mas lamento informar todas as medidas recomendadas que falharam no ...
O que eval na variável codificada em base64 $ _POST ['e'] realmente faz?
Ok, então aqui está o que eu pesquisei: Parece que há um arquivo carregado chamado "image.php" que é carregado em um diretório qcubed. Esse arquivo image.php contém o seguinte código ...