Preguntas etiquetadas con security

Escuché que exponer las ID de la base de datos (en URL, por ejemplo) es un riesgo de seguridad, pero tengo problemas para entender por qué. ¿Alguna opinión o enlace sobre por qué es un riesgo o por qué no lo es? EDITAR: por supuesto, el acceso tiene un alcance, …

134 database  security 

Cerrado. Esta pregunta no cumple con las pautas de desbordamiento de pila . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Stack Overflow. Cerrado hace 2 años . Mejora esta pregunta Tengo un programa que lee la información del …

130 java  security  encryption  configuration  cryptography 

No obtengo el cifrado Base64. Si uno puede descifrar una cadena Base64, ¿cuál es su propósito? ¿Por qué se usa para la autenticación básica HTTP? Es como decirle a alguien que mi contraseña se invierte en OLLEH. Las personas que vean OLLEH sabrán que la contraseña original era HOLA.

129 security  encryption  base64 

Estoy creando una aplicación móvil y estoy usando JWT para la autenticación. Parece que la mejor manera de hacer esto es emparejar el token de acceso JWT con un token de actualización para que pueda caducar el token de acceso con la frecuencia que desee. ¿Cómo se ve un token …

129 security  authentication  oauth-2.0  jwt 

Al escuchar la entrevista de Scott Hanselman con el equipo de Stack Overflow ( parte 1 y 2 ), insistió en que el servidor SQL y el servidor de aplicaciones deberían estar en máquinas separadas. ¿Es esto solo para asegurarse de que si un servidor se ve comprometido, ambos sistemas …

127 database  security  networking  infrastructure  hardware-infrastructure 

Tengo un script de Python que está creando una conexión ODBC. La conexión ODBC se genera con una cadena de conexión. En esta cadena de conexión tengo que incluir el nombre de usuario y la contraseña para esta conexión. ¿Hay una manera fácil de ocultar esta contraseña en el archivo …

127 python  security 

¿Cómo convertir Stringa SecureString?

127 c#  .net  security  securestring 

Si estaba configurando un servidor y tenía los certificados SSL, ¿por qué no usaría HTTPS para todo el sitio en lugar de solo para compras / inicios de sesión? Creo que tendría más sentido encriptar todo el sitio y proteger al usuario por completo. Evitaría problemas como decidir qué se …

126 security  https 

Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no está aceptando nuevas respuestas o interacciones. ¿Cuáles son algunas pautas para mantener una seguridad de sesión responsable con PHP? ¡Hay información en toda la web y ya …

125 security  php 

¿Por qué los iframes se consideran peligrosos y un riesgo para la seguridad? ¿Alguien puede describir un ejemplo de un caso en el que se pueda utilizar de forma maliciosa?

125 html  security  iframe 

Específicamente, esto se refiere al uso de una cookie de sesión de cliente para identificar una sesión en el servidor. ¿Es la mejor respuesta para usar el cifrado SSL / HTTPS para todo el sitio web, y tiene la mejor garantía de que ningún hombre en el medio de ataques …

124 security  session  cookies 

Recientemente tuve que configurarlo Access-Control-Allow-Originpara *poder hacer llamadas ajax entre subdominios. Ahora no puedo evitar sentir que estoy poniendo mi entorno en riesgos de seguridad. Por favor, ayúdame si lo estoy haciendo mal.

124 ajax  security  cors 

Estaba tratando de averiguar cómo realizar una prueba unitaria si las URL de mis controladores están protegidas correctamente. En caso de que alguien cambie las cosas y elimine accidentalmente la configuración de seguridad. Mi método de controlador se ve así: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } …

124 spring  security  model-view-controller  testing  junit 

Voy a usar oAuth para buscar correos y contactos de google. No quiero pedirle al usuario cada vez que inicie sesión para obtener un token de acceso y secreto. Por lo que entendí, necesito almacenarlos con mi aplicación en una base de datos o SharedPreferences. Pero estoy un poco preocupado …

123 android  security  oauth  preferences  token 

Me pregunto acerca de la seguridad de las preferencias compartidas. ¿Es posible acceder a las preferencias compartidas, incluso si se crearon en MODE_PRIV (0)? ¿Es posible enumerar todas las preferencias compartidas disponibles y luego recuperar todas las configuraciones de otras aplicaciones? ¿Las preferencias compartidas son un buen lugar para colocar …

118 android  security  sharedpreferences