Perguntas com a marcação «security»

Eu tenho um site ASP.NET 4.0 IIS7.5 que preciso proteger usando o cabeçalho X-Frame-Options. Também preciso habilitar as páginas do meu site para serem iframed do meu mesmo domínio, bem como do meu aplicativo do Facebook. Atualmente tenho meu site configurado com um site dirigido a: Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite") …

99 asp.net  security  iis-7  header  internet-explorer-9 

Esta questão já tem respostas aqui : Onde armazenar o JWT no navegador? Como se proteger contra CSRF? (5 respostas) Fechado há 3 meses . Com o propósito de proteger a API REST usando JWT, de acordo com alguns materiais (como este guia e esta pergunta ), o JWT pode …

99 security  cookies  local-storage  jwt  restful-authentication 

Estou tentando criar uma senha com hash para o Laravel. Agora alguém me disse para usar o auxiliar de hash do Laravel, mas não consigo encontrar ou estou olhando na direção errada. Como faço para criar uma senha com hash laravel? E onde? Edit: Eu sei qual é o código, …

98 php  security  laravel  hash  passwords 

Eu vejo esses dois termos discutidos um pouco (especificamente em cenários baseados na web, mas suponho que não seja limitado a isso) e eu estava me perguntando se havia ou não uma diferença. Parece-me que ambos significam que você tem permissão para fazer o que está fazendo. Então, isso é …

97 security 

Qualquer variável que um usuário pode controlar, um invasor também pode controlar e, portanto, é a fonte de um ataque. Isso é chamado de variável "contaminada" e não é segura. Ao usar $_SERVER, muitas das variáveis ​​podem ser controladas. PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR, HTTP_ACCEPT_LANGUAGEE muitos outros são uma parte do cabeçalho …

97 php  security 

Implementei um BloomFilter no python 3.3 e obtive resultados diferentes a cada sessão. Detalhar esse comportamento estranho me levou à função hash () interna - ela retorna valores de hash diferentes para a mesma string a cada sessão. Exemplo: >>> hash("235") -310569535015251310 ----- abrindo um novo console Python ----- >>> …

97 python  security  hash  python-3.3  hash-collision 

Estou tentando adicionar alguma segurança aos formulários do meu site. Um dos formulários usa AJAX e o outro é um formulário simples de "contato". Estou tentando adicionar um token CSRF. O problema que estou tendo é que o token só aparece no "valor" HTML algumas vezes. No resto do tempo, …

96 php  security  session  csrf 

Para usar a API do Google Drive, eu tenho que brincar com a autenticação usando OAuth2.0. E eu tenho algumas perguntas sobre isso. O ID e o segredo do cliente são usados ​​para identificar o que é meu aplicativo. Mas eles devem ser codificados se for um aplicativo cliente. Portanto, …

95 security  oauth  google-api  oauth-2.0 

Tenho lido sobre um antigo exploit contra GDI + no Windows XP e Windows Server 2003 chamado JPEG da morte para um projeto no qual estou trabalhando. A exploração é bem explicada no seguinte link: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf Basicamente, um arquivo JPEG contém uma seção chamada COM contendo um campo de comentário …

94 c++  security  memcpy  malware 

Quero gerar um identificador para esqueci a senha. Eu li que posso fazer isso usando timestamp com mt_rand (), mas algumas pessoas estão dizendo que o timestamp pode não ser exclusivo todas as vezes. Estou um pouco confuso aqui. Posso fazer isso usando carimbo de hora com isso? Pergunta Qual …

94 php  security  random  timestamp  token 

Ocasionalmente, recebo comentários ou respostas que afirmam enfaticamente que executar pipunder sudoé "errado" ou "ruim", mas há casos (incluindo a forma como tenho um monte de ferramentas configuradas) em que é muito mais simples ou mesmo necessário execute dessa forma. Quais são os riscos associados ao running pipunder sudo? Observe …

94 python  security  pip  sudo 

Estou tendo problemas para configurar SSL em um servidor Debian 6.0 de 32 bits. Sou relativamente novo em SSL, por favor, tenha paciência comigo. Estou incluindo o máximo de informações que posso. Nota: O verdadeiro nome de domínio foi alterado para proteger a identidade e integridade do servidor. Configuração O …

94 security  ssl  https  openssl  ssl-certificate 

Estou escrevendo um pequeno script Python que periodicamente extrairá informações de um serviço de terceiros usando uma combinação de nome de usuário e senha. Não preciso criar algo 100% à prova de balas (será que 100% existe?), Mas gostaria de envolver uma boa medida de segurança para que no mínimo …

94 python  security  encryption 

O Firebase fornece back-end de banco de dados para que os desenvolvedores possam se concentrar no código do cliente. Portanto, se alguém pegar meu uri do firebase (por exemplo https://firebaseinstance.firebaseio.com), desenvolva-o localmente . Então, eles seriam capazes de criar outro aplicativo fora da minha instância do Firebase, se inscrever e …

94 security  firebase 

Como posso definir os cookies no meu PHP appsAS HttpOnly cookies?

93 php  security  cookies  xss  httponly