Resultados da pesquisa a pedido "security"
problema de autenticação com um site da intranet em execução no IIS6
Eu tenho um site de intranet em execução no IIS6 (em uma porta específica, não a padrão) com uma autenticação integrada do Windows ativada e usa um pool de aplicativos configurado com uma conta de serviço. o problema é que, se eu acessar o site ...
funcionalidade dcomcnfg programaticamente
Posso encontrar todo tipo de coisas sobre como programar para DCOM, mas praticamente nada sobre como definir / verificar a segurança programaticamente. Não estou tentando recriar o dcomcnfg, mas se soubesse reproduzir todas as funcionalidades do ...
Como proteger serviços da Web no GlassFish 2?
Temos alguns EJBs staleless (EJB3) implantados em um servidor GlassFish 2 que expõem alguns de seus métodos como serviços da web por meio da anotação @Webmethod. Agora, queremos proteger esses métodos de serviço da web para que apenas clientes ...
qual é a vulnerabilidade de ter Jsessionid somente na primeira solicitação
Recentemente, removemos o jsessionid do URL e fizemos o gerenciamento de sessões com base em cookies para impedir o "ataque de seqüestro de sessão" Porém, descobrimos que o URL da primeira solicitação sempre tem jsessionid quando os cookies ...
Gere um nonce com o Apache 2.4 (para um cabeçalho da Política de Segurança de Conteúdo)
Estamos trabalhando para criar uma rígida Política de Segurança de Conteúdo ( https://csp.withgoogle.com/docs/strict-csp.html [https://csp.withgoogle.com/docs/strict-csp.html]), que exige que o Apache crie um nonce cada vez que um recurso for ...
CSRF: Posso usar um cookie?
Posso colocar o token CSRF em um cookie? (e de todas as formas, como uma entrada oculta, para que eu possa verificar se elas correspondem, é claro). Ouvi alguém dizer que isso supera todo o objetivo do token, embora eu não entenda o ...
É possível proteger com senha um banco de dados do servidor SQL mesmo dos administradores do servidor?
Desejo instalar um aplicativo (ASP.Net + SQL Server 2005 express) na rede local de alguma pequena empresa para demonstrá-lo por um período de tempo, mas também não quero ninguémmesmo sysadminnão tenho permissão neste banco de dados e qualquer ...
Como usar a segurança de mensagens e o nome de usuário clientCredentialType sem certificado no serviço WCF?
Eu tenho um serviço WCF com wsHttpBinding, que meus clientes são meu aplicativo do Windows e meu site. esses dois clientes são consumidores do meu serviço. no meu serviço, usei um Message security e UserName clientCredentialType para autenticação ...
Adicione o grupo “Todos” ao diretório e todos os seus subdiretórios
Atualmente, estou usando o Vista 32 bits. Como adiciono o grupo de segurança do Windows "Todos" e concedo controle total a um diretório e a todos os subdiretórios e arquivos? Existe um script do PowerShell que eu possa usar? Obrigado!
Do que os parâmetros sql protegem você?
Os parâmetros são usados para protegê-lo contra entradas maliciosas do usuário. Mas se o parâmetro espera uma string, é possível escrever uma entrada que será interpretada como sql, para que usuários mal-intencionados possam usar coisas como ...