Preguntas etiquetadas con security

En el trabajo tenemos dos teorías en competencia sobre las sales. Los productos en los que trabajo usan algo como un nombre de usuario o un número de teléfono para agregar sal al hash. Esencialmente algo que es diferente para cada usuario pero que está disponible para nosotros. El otro …

99 security  encryption  hash  brute-force 

Tengo un sitio ASP.NET 4.0 IIS7.5 que necesito asegurar usando el encabezado X-Frame-Options. También necesito permitir que las páginas de mi sitio sean iframed desde mi mismo dominio, así como desde mi aplicación de Facebook. Actualmente tengo mi sitio configurado con un sitio encabezado por: Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite") Cuando …

99 asp.net  security  iis-7  header  internet-explorer-9 

Esta pregunta ya tiene respuestas aquí. : ¿Dónde almacenar JWT en el navegador? ¿Cómo protegerse contra CSRF? (5 respuestas) Cerrado hace 3 meses . Con el fin de asegurar la API REST usando JWT, de acuerdo con algunos materiales (como esta guía y esta pregunta ), el JWT se puede …

99 security  cookies  local-storage  jwt  restful-authentication 

Veo que estos dos términos se difunden bastante (específicamente en escenarios basados ​​en la web, pero supongo que no se limita a eso) y me preguntaba si había o no una diferencia. Me parece que ambos quieren decir que se le permite hacer lo que está haciendo. Entonces, ¿esto es …

97 security 

Cualquier variable que un usuario pueda controlar, un atacante también puede controlar y, por tanto, es fuente de un ataque. Esto se denomina variable "contaminada" y no es segura. Cuando se usa $_SERVER, se pueden controlar muchas de las variables. PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR, HTTP_ACCEPT_LANGUAGEY muchos otros son una parte de …

97 php  security 

De vez en cuando me encuentro con comentarios o respuestas que afirman enfáticamente que correr por pipdebajo sudoes "incorrecto" o "malo", pero hay casos (incluida la forma en que tengo un montón de herramientas configuradas) en los que es mucho más simple o incluso necesario ejecutarlo de esa manera. ¿Cuáles …

97 python  security  pip  sudo 

Estoy tratando de agregar algo de seguridad a los formularios de mi sitio web. Uno de los formularios utiliza AJAX y el otro es un sencillo formulario de "contacto". Estoy intentando agregar un token CSRF. El problema que tengo es que el token solo aparece en el "valor" de HTML …

96 php  security  session  csrf 

Para usar la API de Google Drive, tengo que jugar con la autenticación usando OAuth2.0. Y tengo algunas preguntas sobre esto. La identificación del cliente y el secreto del cliente se utilizan para identificar cuál es mi aplicación. Pero deben estar codificados si se trata de una aplicación cliente. Entonces, …

95 security  oauth  google-api  oauth-2.0 

Tengo problemas para configurar SSL en un servidor Debian 6.0 de 32 bits. Soy relativamente nuevo con SSL, así que tengan paciencia conmigo. Incluyo toda la información que puedo. Nota: El verdadero nombre de dominio se ha cambiado para proteger la identidad y la integridad del servidor. Configuración El servidor …

95 security  ssl  https  openssl  ssl-certificate 

Cerrado . Esta pregunta se basa en opiniones . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda responderse con hechos y citas editando esta publicación . Cerrado hace 2 días . Mejora esta pregunta Estoy escribiendo un pequeño script de Python que periódicamente extraerá …

95 python  security  encryption 

He estado leyendo sobre un exploit anterior contra GDI + en Windows XP y Windows Server 2003 llamado JPEG de la muerte para un proyecto en el que estoy trabajando. El exploit está bien explicado en el siguiente enlace: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf Básicamente, un archivo JPEG contiene una sección llamada COM que …

94 c++  security  memcpy  malware 

Quiero generar un identificador para la contraseña olvidada. Leí que puedo hacerlo usando la marca de tiempo con mt_rand (), pero algunas personas dicen que la marca de tiempo podría no ser única cada vez. Así que estoy un poco confundido aquí. ¿Puedo hacerlo usando la marca de tiempo con …

94 php  security  random  timestamp  token 

Estoy tratando de crear una contraseña hash para Laravel. Ahora alguien me dijo que usara el ayudante de hash de Laravel, pero parece que no puedo encontrarlo o estoy mirando en la dirección incorrecta. ¿Cómo creo una contraseña hash laravel? ¿Y donde? Editar: sé cuál es el código, pero no …

94 php  security  laravel  hash  passwords 

¿Cómo puedo configurar las cookies en mi PHP appscomo HttpOnly cookies?

93 php  security  cookies  xss  httponly 

Encontré muchas API que le dan al usuario tanto una clave de API como un secreto . Pero mi pregunta es: ¿cuál es la diferencia entre ambos? En mi opinión, una llave puede ser suficiente. Digamos que tengo una clave y solo yo y el servidor la conocemos. Creo un …

93 api  security  authentication  api-key  secret-key