Preguntas etiquetadas con security

Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no está aceptando nuevas respuestas o interacciones. Estoy tratando de crear una lista de funciones que se puedan usar para la ejecución de código arbitrario. El propósito no …

277 php  security  grep 

Estoy tratando de admitir el token portador JWT (JSON Web Token) en mi aplicación API web y me estoy perdiendo. Veo soporte para .NET Core y para aplicaciones OWIN. Actualmente estoy alojando mi aplicación en IIS. ¿Cómo puedo lograr este módulo de autenticación en mi aplicación? ¿Hay alguna forma en …

264 c#  security  asp.net-web-api  jwt 

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 4 años . Mejora esta pregunta Estoy configurando mi primer Node.jsservidor en cloud …

260 linux  node.js  security  web-applications  configuration 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas sean respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

258 security  e-commerce  pci-dss 

Mi aplicación web utiliza sesiones para almacenar información sobre el usuario una vez que ha iniciado sesión y para mantener esa información a medida que viaja de una página a otra dentro de la aplicación. En esta aplicación específica, estoy almacenando el user_id, first_namey last_namede la persona. Me gustaría ofrecer …

257 php  security  session  remember-me 

¿Cuál es el protocolo de seguridad predeterminado para comunicarse con servidores que admiten hasta TLS 1.2? Será .NETpor defecto, seleccione el protocolo de seguridad más alta soportada en el lado del servidor o tengo que añadir explícitamente esta línea de código: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; ¿Hay alguna …

253 .net  security  ssl 

Siempre he usado una cadena de sal por entrada adecuada al cifrar las contraseñas para el almacenamiento de la base de datos. Para mis necesidades, almacenar la sal en la base de datos junto a la contraseña hash siempre ha funcionado bien. Sin embargo, algunas personas recomiendan que la sal …

250 security  authentication  hash  cryptography  salt 

Recibo muchos errores en la consola del desarrollador: Se negó a evaluar una cadena Se negó a ejecutar un script en línea porque viola la siguiente directiva de Política de Seguridad de Contenido Se negó a cargar el script Se negó a cargar la hoja de estilo ¿De qué se …

248 javascript  html  security  http-headers  content-security-policy 

¿Los navegadores web almacenarán en caché el contenido solicitado a través de https o considerarán este comportamiento inseguro? Si este es el caso, ¿hay alguna forma de decirles que está bien almacenar en caché?

245 security  https 

Con el fin de mitigar la divulgación de memoria de kernel o de procesos cruzados (el ataque Spectre ), el kernel 1 de Linux se compilará con una nueva opción , -mindirect-branch=thunk-externintroducida gccpara realizar llamadas indirectas a través de una llamada retpoline . Este parece ser un término recién inventado, …

244 security  assembly  x86  cpu-architecture 

Recientemente utilicé la computadora portátil de repuesto de nuestra compañía (que tiene un usuario general configurado) mientras la mía estaba siendo reparada. Verifiqué la opción "Recordar contraseña" en SQL Server Management Studio al iniciar sesión en la base de datos. Necesito borrar la información de inicio de sesión y contraseña …

235 sql-server  security  login  ssms 

¿Cuál es la forma más sencilla de hacer cifrado bidireccional en instalaciones PHP comunes? Necesito poder cifrar datos con una clave de cadena y usar la misma clave para descifrar en el otro extremo. La seguridad no es tan importante como la portabilidad del código, por lo que me gustaría …

230 php  security  encryption  cryptography  encryption-symmetric 

Estoy tratando de recuperar un archivo de un servidor usando SFTP (a diferencia de FTPS) usando Java. ¿Cómo puedo hacer esto?

228 java  ftp  sftp  security 

Tengo un pequeño script Bash que uso para acceder a Twitter y mostrar una notificación de Growl en ciertas situaciones. ¿Cuál es la mejor manera de manejar el almacenamiento de mi contraseña con el script? Me gustaría enviar este script al repositorio de git y ponerlo a disposición en GitHub, …

225 git  bash  security  github  passwords 

¿Cómo creo un certificado autofirmado para la firma de código utilizando herramientas del SDK de Windows?

225 security  code-signing