Perguntas com a marcação «security»

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Estou tentando criar uma lista de funções que podem ser usadas para execução arbitrária de código. O objetivo não é …

277 php  security  grep 

Estou tentando oferecer suporte ao token de portador JWT (JSON Web Token) no meu aplicativo de API da Web e estou me perdendo. Vejo suporte para o .NET Core e para aplicativos OWIN. Atualmente, estou hospedando meu aplicativo no IIS. Como posso obter esse módulo de autenticação no meu aplicativo? …

264 c#  security  asp.net-web-api  jwt 

Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 4 anos . Melhore esta pergunta Estou configurando meu primeiro Node.jsservidor em …

260 linux  node.js  security  web-applications  configuration 

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que essa pergunta pode ser melhorada e possivelmente reaberta, visite o centro …

258 security  e-commerce  pci-dss 

Meu aplicativo Web usa sessões para armazenar informações sobre o usuário após o login e para mantê-las à medida que viajam de uma página para outra no aplicativo. Nesta aplicação específica, estou armazenando o user_id, first_namee last_nameda pessoa. Gostaria de oferecer uma opção "Manter-me conectado" no login que colocará um …

257 php  security  session  remember-me 

Qual é o protocolo de segurança padrão para comunicação com servidores que suportam até TLS 1.2? Vai .NETpor padrão, escolha a maior protocolo de segurança suportado no lado do servidor ou eu tenho que adicionar explicitamente esta linha de código: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; Existe uma maneira …

253 .net  security  ssl 

Eu sempre usei uma string salt adequada por entrada ao fazer hash de senhas para armazenamento de banco de dados. Para minhas necessidades, armazenar o sal no banco de dados ao lado da senha com hash sempre funcionou bem. No entanto, algumas pessoas recomendam que o sal seja armazenado separadamente …

250 security  authentication  hash  cryptography  salt 

Estou recebendo vários erros no console do desenvolvedor: Recusou-se a avaliar uma sequência Recusou-se a executar o script embutido porque viola a seguinte diretiva de política de segurança de conteúdo Recusou carregar o script Recusou-se a carregar a folha de estilo O que é isso tudo? Como a Política de …

248 javascript  html  security  http-headers  content-security-policy 

O conteúdo solicitado por https ainda será armazenado em cache pelos navegadores da Web ou eles consideram esse comportamento inseguro? Se este for o caso, existe alguma maneira de dizer a eles que está tudo bem em cache?

245 security  https 

Para mitigar a divulgação do kernel ou da memória entre processos (o ataque Spectre ), o kernel 1 do Linux será compilado com uma nova opção , -mindirect-branch=thunk-externapresentada gccpara executar chamadas indiretas por meio do chamado retpoline . Esse parece ser um termo recém-inventado, pois uma pesquisa no Google mostra …

244 security  assembly  x86  cpu-architecture 

Recentemente, usei o laptop sobressalente da nossa empresa (que possui um usuário geral configurado) enquanto o meu estava sendo reparado. Marquei a opção "Lembrar senha" no SQL Server Management Studio ao fazer login no banco de dados. Preciso limpar as informações de login e senha que usei para impedir que …

235 sql-server  security  login  ssms 

Qual é a maneira mais simples de fazer criptografia bidirecional em instalações PHP comuns? Eu preciso ser capaz de criptografar dados com uma chave de cadeia e usar a mesma chave para descriptografar na outra extremidade. A segurança não é uma preocupação tão grande quanto a portabilidade do código, então …

230 php  security  encryption  cryptography  encryption-symmetric 

Estou tentando recuperar um arquivo de um servidor usando SFTP (em oposição ao FTPS) usando Java. Como posso fazer isso?

228 java  ftp  sftp  security 

Eu tenho um pequeno script do Bash que eu uso para acessar o twitter e exibir uma notificação do Growl em determinadas situações. Qual é a melhor maneira de lidar com o armazenamento da minha senha com o script? Gostaria de confirmar esse script no repositório git e disponibilizá-lo no …

225 git  bash  security  github  passwords 

Como crio um certificado autoassinado para assinatura de código usando ferramentas do Windows SDK?

225 security  code-signing