Resultados da pesquisa a pedido "security"
Argumento Java para especificar o arquivo Java.Security para JVM
Estou procurando um argumento java (ou talvez algum método diferente) para permitir que eu especifique um arquivo a ser usado pela JVM como o arquivo java.security, em vez de usar o encontrado no JDK (na biblioteca JRE) . Para dar um pouco mais ...
O que é um retpoline e como ele funciona?
Para mitigar a divulgação de kernel ou memória de processo cruzado (oEspectro [https://spectreattack.com/spectre.pdf]ataque),$3Espectro4$ [https://lkml.org/lkml/2018/1/3/780], -mindirect-branch=thunk-extern introduzido agcc para realizar chamadas ...
Configurar cabeçalhos HTTP no JBoss EAP 7
Você sabe se existe uma maneira padrão de configurar os cabeçalhos Http que o JBoss EAP 7 envia ao cliente? Estou interessado principalmente em poder configurar os seguintes: Proteção X-XSSOpções de quadro XSegurança de transporte ...
Python 3, existem falhas de segurança conhecidas no ast.literal_eval (node_or_string)?
Existem maneiras conhecidas deast.literal_eval (node_or_string) [http://docs.python.org/py3k/library/ast.html#ast-helpers]avaliação de não ser realmente seguro? Se sim, há patches disponíveis para eles? (Eu já conheço o PyPy [sandbox], que é ...
Primavera + Primavera segurança + azulejos. Como definir o login de formulário com a definição da página de blocos?
Eu tenho o aplicativo web spring_tiles e agora estou tentando adicionar segurança ao spring: Essa é uma tranqüilidade do meu TilesConfig.xml: <definition name="loginPage" extends="commonPage"> <put-attribute ...
onde é o melhor lugar para salvar imagens do upload dos usuários
Eu tenho um site que mostra galerias. Os usuários podem fazer upload de seu próprio conteúdo da web (digitando um URL) ou fazendo upload de uma imagem do computador. Estou armazenando a URL no banco de dados, que funciona bem para o primeiro ...
Como SQLParameter impede a injeção de SQL?
O que exatamente está acontecendo em segundo plano que o torna tãoSQLParameter [http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlparameter.aspx] impede ataques de injeção de SQL em uma consulta com parâmetros do .NET? É apenas ...
Como posso permitir que um usuário baixe um arquivo armazenado fora da raiz da web?
Estou desenvolvendo um sistema que permite que usuários registrados (que podem ser qualquer um) enviem arquivos. Bloquei os tipos MIME etc. para tentar restringir os arquivos aos tipos .doc, .docx e .pdf, mas, para segurança adicional, eles são ...
Como posso determinar a extensão / tipo real de um arquivo programaticamente?
Estou trabalhando em um script que processará os envios de usuários ao servidor e, como uma camada adicional de segurança, gostaria de saber: Existe uma maneira de detectar a verdadeira extensão / tipo de arquivo e garantir que ele não seja ...
como especificar o comprimento da assinatura para o método de sinal java.security.Signature
Para o meu aplicativo, estou tentando assinar algum conteúdo de bytes usando a classe java.security.Signature. O problema que estou tendo é que a assinatura nunca é gerada em um comprimento fixo. Por exemplo, às vezes é gerado com um comprimento ...