Preguntas etiquetadas con security

Cerrada . Esta pregunta está basada en la opinión . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que pueda ser respondida con hechos y citas editando esta publicación . Cerrado hace 6 años . Mejora esta pregunta Mi producto tiene varios componentes: ASP.NET, la …

160 .net  security  obfuscation 

Sé la autenticación basada en cookies. El indicador SSL y HttpOnly se puede aplicar para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, se necesitarán medidas más especiales para aplicar con el fin de protegerlo de CSRF. Son solo un poco complicados. ( referencia ) Recientemente, …

159 security  authentication  cookies  csrf  jwt 

¿Cuál es exactamente el punto de SECRET_KEYin django? Hice algunas búsquedas en Google y revisé los documentos ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), pero estaba buscando una explicación más detallada de esto, y por qué se requiere Por ejemplo, ¿qué podría pasar si la clave estuviera comprometida / otros supieran lo que era? …

157 python  django  security  encryption 

Al crear una nueva aplicación ASP.NET en Visual Studio, se crean automáticamente un par de archivos y carpetas. Se llama una de esas carpetas App_Data. Además, al publicar un sitio web seleccionando la opción de menú, hay Build->Publishuna casilla de verificación disponible Include files from the App_Data folder. ¿Estoy en …

156 asp.net  .net  visual-studio  security  app-data 

Todas las reservas sobre su destrinca SecureString mediante la creación de un System.String salir de ella a un lado , ¿cómo se puede hacer esto? ¿Cómo puedo convertir un System.Security.SecureString ordinario en System.String? Estoy seguro de que muchos de ustedes que están familiarizados con SecureString responderán que uno nunca debe …

156 c#  .net  security  encryption 

¿Es posible convertir un archivo .pfx (Intercambio de información personal) en un archivo .cer (Certificado de seguridad)? A menos que me equivoque, ¿no está incrustado un .cer de alguna manera dentro de un .pfx? Me gustaría alguna forma de extraerlo, si es posible.

155 security  certificate  pfx 

Estoy escribiendo un JACCproveedor. En el camino, esto significa implementar a PolicyConfiguration. El PolicyConfigurationes responsable de aceptar la información de configuración del servidor de aplicaciones, como qué permisos se acumulan para qué roles. Esto es para que Policymás adelante pueda tomar decisiones de autorización cuando le entregue información sobre el …

154 security  jakarta-ee  glassfish  authorization  jacc 

Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente requerirá debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta se puede mejorar y posiblemente volver a …

154 security  authentication  passwords  forgot-password 

Básicamente estoy preparando frases para ponerlas en la base de datos, pueden estar mal formadas, por lo que quiero almacenar un hash corto de ellas (simplemente compararé si existen o no, por lo que el hash es ideal). Supongo que MD5 es bastante lento en más de 100,000 solicitudes, por …

154 php  database  security  hash 

Primero, un poco de historia: no es ningún secreto que estoy implementando un sistema auth + auth para CodeIgniter, y hasta ahora estoy ganando (por así decirlo). Pero me he encontrado con un desafío bastante trivial (uno que la mayoría de las bibliotecas de autenticación omiten por completo, pero insisto …

151 security  authentication  brute-force 

Recientemente me he registrado en el sitio web de oneplusone https://account.oneplus.net/sign-up , y noté esta casilla de verificación recaptcha ¿Cómo funciona y cómo puedo usarlo en mis sitios? Mucho mejor que esas palabras / dígitos crípticos :) El sitio recaptcha no menciona ningún método nuevo recaptcha ... https://www.google.com/recaptcha/intro/index.html

150 security  recaptcha 

Estoy usando Backbone.js y el servidor web Tornado. El comportamiento estándar para recibir datos de recopilación en Backbone es enviar como una matriz JSON. Por otro lado, el comportamiento estándar de Tornado es no permitir JSON Array debido a la siguiente vulnerabilidad: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx Una relacionada es: http://haacked.com/archive/2009/06/25/json-hijacking.aspx Me parece más …

149 javascript  json  security  browser  tornado 

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Este código es vulnerable a un ataque de desbordamiento de búfer, y estoy tratando de averiguar por qué. Estoy pensando que tiene que ver con lenser declarado un …

148 c  security  buffer-overflow 

Estoy usando la edición de desarrollador de SQL Server 2008. Estaba tratando de adjuntar la base de datos AdventureWorks2008. Cuando intenté adjuntar, recibí un error de "acceso denegado". Según el registro de eventos, provenía de la O / S: Error al abrir: no se pudo abrir el archivo D: \ …

147 sql-server  security  administration 

¿Existe una API pública para usar Google Authenticator ( autenticación de dos factores) en aplicaciones web de ejecución automática (por ejemplo, LAMP stack)?

146 security  authentication  google-oauth