Resultados da pesquisa a pedido "security"
Controle de acesso em design orientado a domínio
Li sobre DDD e controle de acesso e encontrei alguma contradição entre as duas opiniões a seguir: "preocupações de segurança devem ser tratadas fora do domínio""os requisitos de controle de acesso são específicos do domínio"Estou procurando uma ...
Impedindo a injeção de código sem limitar a entrada do usuário? [fechadas]
Ok, estou ciente dos métodos de limpeza / verificação de entrada, como usar uma lista de permissões, lista negra, mysqli_escape (ou o que quer que seja em PHP), mas digamos que você tenha um site onde, por algum motivo, em vez de fazer o upload ...
Cliente Java para Hbase seguro
Oi, eu estou tentando escrever um cliente java para hbase seguro. Eu quero fazer o kinit também do próprio código, para que eu esteja usando a classe de informações do grupo de usuários. Alguém pode apontar onde estou errado aqui? esse é o ...
Diferença entre processos rodando no modo kernel e rodando como root?
Estou ciente da diferença entre um processo em execução no modo de usuário e outro em execução no modo kernel (com base em restrições de acesso, acesso ao hardware etc.). Mas, por curiosidade, qual é a diferença entre um processo em execução no ...
PHP: mysql_real_escape_string é suficiente para limpar a entrada do usuário?
Émysql_real_escape_string suficiente para limpar a entrada do usuário na maioria das situações? ::EDITAR:: Estou pensando principalmente em termos de prevenção de injeção de SQL, mas quero saber se posso confiar nos dados do usuário depois de ...
Biblioteca segura de Python Markdown [fechada]
Gostaria de permitir que os usuários deixem comentários em rich text, possivelmente usando remarcações. Instalei as bibliotecas usadas no Reddit, mas estou preocupado com o ataque de injeção de javascript que ocorreu no ano passado, especialmente ...
Maneiras seguras de redefinir a senha ou fornecer senha antiga
Qual é a maneira mais segura de lidar com redefinições de senha / senha esquecidas? Devo enviar a senha por email ao usuário? Em caso afirmativo, você os força a redefini-lo? Ou você os deixa redefini-lo imediatamente (sem enviar um email) e ...
Solução de autorização e autorização no .Net, como anteriormente no AzMan
Qual é a melhor maneira de obter autorização e direito de aplicativo em .Net. O AzMan anterior costumava ser o caminho padrão. Com o advento do modelo de provedor, pelo menos as funções foram resolvidas, mas não tenho certeza sobre a autorização ...
Por que a OWASP não recomenda criptografar a senha no cliente e no servidor?
Desde os recentes problemas com o GitHub e o Twitter: O GitHub gravou acidentalmente algumas senhas de texto sem formatação em seus logs ...
Segurança de senha do ActionMailer
Estou doido ou é uma má ideia manter meu nome de usuário e senha SMTP do ActionMailer no arquivo de configuração real (desenvolvimento / produção)? Parece que devo armazená-lo em um local criptografado ou, no mínimo, excluí-lo dos meus impulsos ...