Resultados da pesquisa a pedido "security"
.htaccess negar acesso a arquivos específicos? mais de um
Consigo desativar o acesso a um arquivo com .htaccess, mas não sei como proibir a exibição de vários arquivos (diretamente, não por inclusões) Eles são .php, então não posso desativar um tipo de arquivo (como os únicos tutoriais on-line dizem ...
acesso ms; como movê-lo para estado inacessível / tabela sem DSN sem senha
Tentei importar tabelas de um arquivo accdb do MS Access já aberto para um novo arquivo accdb usando o menu de importação interno, mas recebi uma mensagem de erro. A mensagem de erro dizia que o usuário "admin" definiu o arquivo em um ...
Segurança XSS. Comunicação entre 2 iframes do mesmo domínio
O domínio abc.com possui uma página com 2 iframes. Ambos são carregados no domínio xyz.com. A segurança do XSS bloqueará o acesso / comunicação / interação do JavaScript entre esses dois iframes?
Como implemento salt no meu login para obter senhas?
Quero implementar um salt no meu sistema de login, mas estou um pouco confuso sobre como isso deve funcionar. Não consigo entender a lógica por trás disso. Entendo que o MD5 é um algoritmo unidirecional e todas as funções que encontrei parecem ...
O Wildfly armazena em cache funções após o logout em um aplicativo Web
jboss-web.xml <?xml version="1.0" encoding="UTF-8"?> <jboss-web> <security-domain flushOnSessionInvalidation="true">my-aktion </security-domain> <valve> <class-name>utils.MyAuthenticator</class-name> </valve> ...
Quão seguro é o cookie de sessão do ASP.NET Identity?
É claro que os cookies podem ser roubados e as sessões seqüestradas, mas qual é a segurança da criptografia dos cookies da sessão (na identidade do ASP.NET)? Poderia ser manipulado com hardware moderno e um pouco de tempo? Estou perguntando, ...
Como falsificar a variável $ _SERVER ['REMOTE_ADDR']?
É possível falsificar ou seqüestrar um conteúdo de$_SERVER['REMOTE_ADDR'] variável? Gostaria de fingir um pedido com: $_SERVER['REMOTE_ADDR']='127.0.0.1';Como eu poderia fazer isso com PHP? O CURL pode fazer isso de alguma forma?
usando file_get_contents para autenticar e acessar um arquivo protegido por htaccess [duplicado]
Esta pergunta já tem uma resposta aqui: Fazendo uma solicitação HTTP GET com autenticação HTTP-Basic [/questions/7732634/making-a-http-get-request-with-http-basic-authentication] 4 respostasPreciso acessar uma página .php estrangeira protegida ...
Homem nos ataques intermediários e SSL [duplicado]
Esta pergunta já tem uma resposta aqui: SSL e mal-entendido intermediário [/questions/14907581/ssl-and-man-in-the-middle-misunderstanding] 5 respostas Estou usando o OpenSSL para conectar-me via HTTPS a um dos meus servidores. No entanto, não ...
Outras maneiras de criptografar conexões WCF
Atualmente, estou trabalhando em um projeto que requer que dados criptografados sejam transmitidos entre hosts WCF. Pelo que entendi, existem apenas duas maneiras de garantir que os dados passados pelo WCF sejam seguros. Usando ...