Preguntas etiquetadas con security

Temas relacionados con la seguridad de aplicaciones y ataques contra software. Por favor, no use esta etiqueta solo, eso da lugar a ambigüedad. Si su pregunta no es sobre un problema de programación específico, considere preguntar en Information Security SE: https://security.stackexchange.com

¿Cómo evito que Android tome una captura de pantalla cuando mi aplicación pasa a segundo plano?

La aplicación que estoy construyendo actualmente tiene el requisito de que la aplicación tiene que evitar que el sistema operativo tome una captura de pantalla de la aplicación cuando está siendo puesta en segundo plano por razones de seguridad. De esta manera, no podrá ver la última pantalla activa al …

146 android security android-lifecycle

Mejores prácticas: ¿Contraseñas de sal y pimienta?

La recompensa expira en 7 días . Las respuestas a esta pregunta son elegibles para una recompensa de reputación de +50 . David Fisher está buscando una respuesta actualizada a esta pregunta: ver comentario :: stackoverflow.com/questions/16891729/… Encontré una discusión en la que aprendí que lo que había estado haciendo no …

145 security hash passwords salt password-hash

PHP Sesión Fijación / Secuestro

Estoy tratando de entender más sobre la fijación de sesiones PHP y el secuestro y cómo prevenir estos problemas. He estado leyendo los siguientes dos artículos en el sitio web de Chris Shiflett: Fijación de sesión Secuestro de sesión Sin embargo, no estoy seguro de entender las cosas correctamente. Para …

145 php security session session-cookies

¿Cómo se rompen los widgets de Google+ +1 de su iframe?

De alguna manera, al pasar el cursor sobre un widget de Google+ más uno puede introducir un acuerdo de tipo de información sobre herramientas que es claramente más grande que el <iframe>elemento en el que está contenido. He inspeccionado el DOM para confirmar esto. * Entonces: ¿Qué? ¿¡Cómo!? ¿No es …

145 html security browser iframe google-plus-one

Cómo permitir contenido http dentro de un iframe en un sitio https

Cargo algo de HTML en un iframe, pero cuando un archivo al que se hace referencia usa http, no https, aparece el siguiente error: [bloqueado] La página en {current_pagename} ejecutó contenido inseguro desde {referenced_filename} ¿Hay alguna forma de desactivar esto o alguna forma de evitarlo? El iframe no tiene srcatributo …

145 html security http iframe https

Publicación de formulario de dominio cruzado

He visto artículos y publicaciones por todas partes (incluido SO) sobre este tema, y el comentario predominante es que la política del mismo origen impide que un formulario POST entre dominios. El único lugar donde he visto a alguien sugerir que la política del mismo origen no se aplica a …

145 html security http csrf same-origin-policy

El juego de Android sigue siendo hackeado [cerrado]

Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 2 años . Mejora esta pregunta Así que ya hemos pasado por esto varias veces, …

143 android security google-play copy-protection

Pruebas unitarias con Spring Security

Mi compañía ha estado evaluando Spring MVC para determinar si deberíamos usarlo en uno de nuestros próximos proyectos. Hasta ahora me encanta lo que he visto, y ahora estoy echando un vistazo al módulo Spring Security para determinar si es algo que podemos / debemos usar. Nuestros requisitos de seguridad …

140 java security unit-testing spring spring-security

Diferencia entre hashing una contraseña y cifrarla

El más votado actual a esta pregunta dice: Otro que no es tanto un problema de seguridad, aunque está relacionado con la seguridad, está completo y es un fracaso absoluto para detectar la diferencia entre cifrar una contraseña y cifrarla . Se encuentra más comúnmente en el código donde el …

140 security language-agnostic encryption hash passwords

¿El uso de un compilador de C obsoleto es un riesgo para la seguridad?

Tenemos algunos sistemas de construcción en producción que a nadie le importan y estas máquinas ejecutan versiones antiguas de GCC como GCC 3 o GCC 2. Y no puedo persuadir a la gerencia para que lo actualice a uno más reciente: dicen, "si no está roto, no lo arregles". Dado …

140 c security gcc

¿Puedo proteger contra la inyección de SQL escapando de comillas simples y rodeando la entrada del usuario con comillas simples?

Me doy cuenta de que las consultas SQL parametrizadas son la forma óptima de desinfectar la entrada del usuario al crear consultas que contienen entrada del usuario, pero me pregunto qué hay de malo en tomar la entrada del usuario y escapar de las comillas simples y rodear toda la …

139 sql security sql-server-2000 sql-injection sanitization

¿Hay alguna forma de poner código malicioso en una expresión regular?

Quiero agregar la capacidad de búsqueda de expresiones regulares a mi página web pública. Además de la codificación HTML de la salida, ¿debo hacer algo para protegerme de las entradas maliciosas de los usuarios? Las búsquedas en Google están inundadas por personas que resuelven el problema inverso, usando expresiones regulares …

138 regex security

Secretos de OAuth en aplicaciones móviles

Al usar el protocolo OAuth, necesita una cadena secreta obtenida del servicio al que desea delegar. Si está haciendo esto en una aplicación web, simplemente puede almacenar el secreto en su base de datos o en el sistema de archivos, pero ¿cuál es la mejor manera de manejarlo en una …

137 iphone android security mobile oauth

¿Cómo funcionan las claves API y las claves secretas? ¿Sería seguro si tuviera que pasar mi API y mis claves secretas a otra aplicación?

Estoy empezando a pensar en cómo funcionan las claves API y las claves secretas. Hace solo 2 días me inscribí en Amazon S3 e instalé el complemento S3Fox . Me pidieron tanto mi Clave de acceso como mi Clave de acceso secreta, las cuales requieren que inicie sesión para acceder. …

136 security amazon-s3 passwords api-key secret-key

¿Cómo obtengo la entidad que representa al usuario actual en Symfony2?

Estoy usando la configuración de seguridad de Symfony. Todo funciona bien, pero no sé cómo hacer una cosa importante: En Twig, puedo llegar a la información del usuario actual haciendo: Welcome, {{ app.user.username }} o similar ¿Cómo accedo a esta misma información en el controlador? Específicamente, quiero obtener la entidad …

136 entity-framework security symfony

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.