Perguntas com a marcação «security»

Eu continuo lendo que é uma prática ruim usar a tag close PHP ?>no final do arquivo. O problema do cabeçalho parece irrelevante no contexto a seguir (e este é o único bom argumento até agora): Versões modernas do PHP definem o sinalizador output_buffering no php.ini Se o buffer de …

374 php  security  http-headers 

Preciso do arquivo .pfx para instalar https no site no IIS. Eu tenho dois arquivos separados: certificado (.cer ou pem) e chave privada (.crt), mas o IIS aceita apenas arquivos .pfx. Obviamente, instalei o certificado e ele está disponível no gerenciador de certificados (mmc), mas quando seleciono o Assistente para …

363 windows  security  iis  certificate  ssl-certificate 

As chaves de licença são o padrão padrão como medida antipirataria. Para ser sincero, isso me parece uma (in) segurança através da obscuridade , embora eu realmente não tenha ideia de como as chaves de licença são geradas. Qual é um bom exemplo (seguro) de geração de chave de licença? …

361 security  cryptography  license-key 

Eu tenho dois serviços HTTP em execução em uma máquina. Eu só quero saber se eles compartilham seus cookies ou se o navegador faz distinção entre os dois soquetes do servidor.

355 security  http  cookies 

Estou tentando obter o certificado de um servidor remoto, que posso usar para adicionar ao meu keystore e usá-lo no meu aplicativo java. Um desenvolvedor sênior (que está de férias :() me informou que posso executar isso: openssl s_client -connect host.host:9999 Para obter um certificado bruto despejado, que eu posso …

354 linux  security  certificate  openssl  ssl-certificate 

Hoje de manhã, ao atualizar meu navegador Firefox para a versão mais recente (de 22 para 23), alguns dos principais aspectos do meu back office (site) pararam de funcionar. Observando o log do Firebug, os seguintes erros estavam sendo relatados: Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active …

350 http  security  firefox  https  mixed-content 

Quais são as melhores soluções para o uso de uma INcláusula SQL com instâncias de java.sql.PreparedStatement, que não são suportadas por vários valores devido a problemas de segurança de ataques de injeção SQL: Um ?espaço reservado representa um valor, em vez de uma lista de valores. Considere a seguinte instrução …

343 java  security  jdbc  prepared-statement  in-clause 

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Parece que adicionaremos o suporte CAPTCHA ao Stack Overflow. Isso é necessário para evitar bots, spammers e outras atividades maliciosas …

318 security  language-agnostic  captcha 

Ao criar aplicativos no estilo SPA usando estruturas como Angular, Ember, React etc. etc., quais são as melhores práticas para autenticação e gerenciamento de sessões? Posso pensar em algumas maneiras de considerar abordar o problema. Trate-o de maneira diferente da autenticação com um aplicativo Web regular, assumindo que a API …

308 security  angularjs  authentication  ember.js  single-page-application 

Se eu receber um JWT e puder decodificar a carga, como isso é seguro? Eu não poderia simplesmente pegar o token do cabeçalho, decodificar e alterar as informações do usuário na carga útil e enviá-lo de volta com o mesmo segredo codificado correto? Eu sei que eles devem ser seguros, …

302 security  jwt  express-jwt 

Estou tentando redirecionar todas as solicitações HTTP inseguras no meu site (por exemplo http://www.example.com) para HTTPS ( https://www.example.com). Estou usando o PHP btw. Posso fazer isso no .htaccess?

294 security  http  .htaccess  redirect  https 

O hash de uma senha duas vezes antes do armazenamento é mais ou menos seguro do que apenas uma vez? O que eu estou falando é fazer isso: $hashed_password = hash(hash($plaintext_password)); em vez de apenas isso: $hashed_password = hash($plaintext_password); Se for menos seguro, você pode fornecer uma boa explicação (ou …

293 security  hash  passwords  cryptography  password-hash 

Estou tentando entender todo o problema com o CSRF e maneiras apropriadas de evitá-lo. (Recursos que li, compreendi e concordo com: Folha de dicas sobre prevenção de RSC do OWASP , Perguntas sobre CSRF .) Pelo que entendi, a vulnerabilidade em torno do CSRF é introduzida pela suposição de que …

283 security  cookies  web  csrf  owasp 

Ao comparar um HTTP GET com um HTTP POST, quais são as diferenças de uma perspectiva de segurança? Uma das opções é inerentemente mais segura que a outra? Se sim, por quê? Sei que o POST não expõe informações na URL, mas há algum valor real nisso ou é apenas …

282 html  security  http 

No Windows Server 2008 com o ASP.NET 4.0 instalado, existem várias contas de usuário relacionadas e não consigo entender qual é qual, qual a diferença entre elas e qual REALMENTE é a que meu aplicativo executa. Aqui está uma lista: IIS_IUSRS IUSR DefaultAppPool ASP.NET v4.0 SERVIÇO DE REDE SERVIÇO LOCAL. …

282 asp.net  security  iis  user-accounts