Perguntas com a marcação «security»

Tópicos relacionados à segurança de aplicativos e ataques contra software. Por favor, não use essa tag sozinha, pois isso resulta em ambiguidade. Se a sua pergunta não é sobre um problema específico de programação, considere solicitá-la no Information Security SE: https://security.stackexchange.com

Como evito que o Android faça uma captura de tela quando meu aplicativo entra em segundo plano?

No momento, o aplicativo que estou construindo tem o requisito de impedir que o sistema operacional faça uma captura de tela do aplicativo ao ser colocado em segundo plano por motivos de segurança. Dessa forma, não será possível ver a última tela ativa ao alternar entre aplicativos. Estou planejando colocar …

146 android security android-lifecycle

Me deparei com uma discussão na qual aprendi que o que eu estava fazendo não era salgar senhas, mas salpicá-las, e desde então comecei a fazer as duas coisas com uma função como: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorando o algoritmo de hash escolhido (quero que seja uma discussão sobre sais e …

145 security hash passwords salt password-hash

Fixação / seqüestro de sessões PHP

Estou tentando entender mais sobre Fixação e seqüestro de sessões PHP e como evitar esses problemas. Estive lendo os dois artigos a seguir no site de Chris Shiflett: Fixação de Sessão Seqüestro de Sessão No entanto, não tenho certeza se estou entendendo as coisas corretamente. Para ajudar a impedir a …

145 php security session session-cookies

Como os widgets do Google+ +1 saem do iframe?

De alguma forma, passar o mouse sobre um widget do Google+ mais um pode introduzir uma oferta do tipo dica de ferramenta claramente maior do que o <iframe>elemento em que está contido. Inspecionei o DOM para confirmar isso. * Assim: O que? Quão!? Não é uma grande oportunidade para o …

145 html security browser iframe google-plus-one

Como permitir conteúdo http em um iframe em um site https

Carrego um pouco de HTML em um iframe, mas quando um arquivo referenciado está usando http, não https, recebo o seguinte erro: [bloqueado] A página em {current_pagename} executou conteúdo não seguro de {referenced_filename} Existe alguma maneira de desativar isso ou alguma maneira de contornar isso? O iframe não tem srcatributo …

145 html security http iframe https

POST de formulário entre domínios

Eu já vi artigos e postagens por todo o lado (incluindo SO) sobre esse tópico, e o comentário predominante é que a política de mesma origem impede um formulário POST entre domínios. O único lugar em que vi alguém sugerir que a política de mesma origem não se aplica a …

145 html security http csrf same-origin-policy

Jogo para Android continua sendo hackeado [fechado]

Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 2 anos . Melhore esta pergunta Então, já passamos por isso várias vezes …

143 android security google-play copy-protection

Teste de unidade com Spring Security

Minha empresa está avaliando o Spring MVC para determinar se devemos usá-lo em um de nossos próximos projetos. Até agora, adoro o que vi e agora estou analisando o módulo Spring Security para determinar se é algo que podemos / devemos usar. Nossos requisitos de segurança são bem básicos; um …

140 java security unit-testing spring spring-security

Diferença entre Hashing uma senha e criptografar

O atual melhor votado para esta pergunta afirma: Outro problema que não é tanto um problema de segurança, embora seja relacionado à segurança, é completo e falha abjeta em entender a diferença entre colocar uma senha em hash e criptografá-la . Mais comumente encontrado no código em que o programador …

140 security language-agnostic encryption hash passwords

O uso de um compilador C desatualizado é um risco à segurança?

Temos alguns sistemas de construção em produção com os quais ninguém se importa e essas máquinas executam versões antigas do GCC como GCC 3 ou GCC 2. E não consigo convencer a gerência a atualizá-la para uma versão mais recente: eles dizem: "se não está quebrado, não conserte". Como mantemos …

139 c security gcc

Posso proteger contra injeção de SQL escapando aspas simples e em torno da entrada do usuário com aspas simples?

Percebo que as consultas SQL parametrizadas são a maneira ideal de higienizar a entrada do usuário ao criar consultas que contenham entrada do usuário, mas estou me perguntando o que há de errado em receber entradas do usuário e escapar de aspas simples e cercar toda a cadeia de caracteres …

139 sql security sql-server-2000 sql-injection sanitization

Existe alguma maneira de colocar código malicioso em uma expressão regular?

Quero adicionar o recurso de pesquisa de expressão regular à minha página da web pública. Além de HTML que codifica a saída, preciso fazer algo para me proteger contra entrada maliciosa do usuário? As pesquisas no Google são inundadas por pessoas que resolvem o problema inverso - usando expressões regulares …

138 regex security

Segredos OAuth em aplicativos móveis

Ao usar o protocolo OAuth, você precisa de uma sequência secreta obtida do serviço ao qual deseja delegar. Se você estiver fazendo isso em um aplicativo Web, poderá simplesmente armazenar o segredo em sua base de dados ou no sistema de arquivos, mas qual é a melhor maneira de lidar …

137 iphone android security mobile oauth

Como funcionam as chaves de API e as chaves secretas? Seria seguro se eu tivesse que passar minha API e chaves secretas para outro aplicativo?

Estou apenas começando a pensar em como as chaves da API e das chaves secretas funcionam. Há apenas 2 dias, me inscrevi no Amazon S3 e instalei o S3Fox Plugin . Eles me pediram a chave de acesso e a chave de acesso secreta, que exigem o login para acessar. …

136 security amazon-s3 passwords api-key secret-key

Como obtenho a entidade que representa o usuário atual no Symfony2?

Estou usando a configuração de segurança do Symfony. Tudo funciona bem, mas não sei como fazer uma coisa importante: No galho, posso acessar as informações do usuário atual fazendo: Welcome, {{ app.user.username }} ou similar Como acesso essas mesmas informações no controlador? Especificamente, desejo obter a entidade do usuário atual …

136 entity-framework security symfony

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.