Perguntas com a marcação «security»

Quero expor um recurso na web. Quero proteger esse recurso: garantir que ele seja acessível apenas a certos indivíduos. Eu poderia configurar algum tipo de autenticação baseada em senha . Por exemplo, eu só podia permitir o acesso ao recurso por meio de um servidor Web que verifica as solicitações …

128 security  authentication 

Fui contratado por alguém para fazer um pequeno trabalho em um site. É um site para uma grande empresa. Ele contém dados muito sensíveis, portanto a segurança é muito importante. Ao analisar o código, notei que ele é preenchido com brechas de segurança - leia, muitos arquivos PHP lançam entradas …

109 php  security  sql-injection 

Ainda estou tentando encontrar a melhor solução de segurança para proteger a API REST, porque a quantidade de aplicativos móveis e API está aumentando a cada dia. Tentei diferentes formas de autenticação, mas ainda tenho alguns mal-entendidos, por isso preciso de conselhos de alguém mais experiente. Deixe-me dizer, como eu …

104 security  rest  api  oauth  https 

Como garantir que minha API REST responda apenas a solicitações geradas por clientes confiáveis, no meu caso, meus próprios aplicativos móveis? Quero impedir que solicitações indesejadas venham de outras fontes. Não quero que os usuários preencham uma chave serial ou o que seja, isso deve acontecer nos bastidores, na instalação …

96 security  rest  mobile 

Eu tenho um formulário de e-mail do site. Eu uso um CAPTCHA personalizado para evitar spam de robôs. Apesar disso, ainda recebo spam. Por quê? Como os robôs vencem o CAPTCHA? Eles usam algum tipo de OCR avançado ou simplesmente obtêm a solução de onde estão armazenados? Como posso evitar …

84 security  captcha 

Por que parece tão fácil piratear hoje? Parece um pouco difícil de acreditar que, com todos os nossos avanços tecnológicos e os bilhões de dólares gastos em engenharia do software mais inacreditável e impressionante, ainda não temos outros meios de proteção contra a pirataria além de um "número de série …

77 security 

Possível duplicação: Gravando aplicativos da Web "sem servidor" Então, digamos que eu vou construir um clone do Stack Exchange e decido usar algo como o CouchDB como minha loja de back-end. Se eu usar a autenticação interna e a autorização no nível do banco de dados, existe algum motivo para …

62 javascript  architecture  database  security  couchdb 

Do meu ponto de vista, os ataques de injeção de SQL podem ser evitados por: Triagem cuidadosa, filtragem, entrada de codificação (antes da inserção no SQL) Usando instruções preparadas / consultas parametrizadas Suponho que existem prós e contras para cada um, mas por que o nº 2 decolou e se …

59 security  sql  history  hacking  sql-injection 

Na minha educação, fui informado de que é uma idéia falha expor as chaves primárias reais (não apenas as chaves do banco de dados, mas todos os acessadores primários) ao usuário. Eu sempre pensei que fosse um problema de segurança (porque um invasor poderia tentar ler coisas que não eram …

53 design  security  theory 

Existem muitos sites na Internet que exigem informações de login, e a única maneira de se proteger contra a reutilização de senhas é a "promessa" de que as senhas sejam colocadas em hash no servidor, o que nem sempre é verdade. Então, eu me pergunto, quão difícil é criar uma …

46 javascript  security  client-relations  hashing  client-side 

Eu tenho um pouco de discussão no meu local de trabalho e estou tentando descobrir quem está certo e qual é a coisa certa a fazer. Contexto: um aplicativo da Web da intranet que nossos clientes usam para contabilidade e outros itens de ERP. Sou da opinião de que uma …

45 security  error-handling 

Estou tentando entender a troca inerente entre funções e permissões quando se trata de controle de acesso (autorização). Vamos começar com um dado: em nosso sistema, uma Permissão será uma unidade de acesso refinada (" Editar recurso X ", " Acessar a página do painel " etc.). Uma função será …

45 security  permissions  authorization  access-control  roles 

Suponha que eu esteja revendo o código que os candidatos a emprego enviam para provar suas habilidades. Claramente, não quero executar executáveis ​​que eles enviam. Não é tão claro que eu prefiro não executar o resultado da compilação do código (apenas, por exemplo, Java permite ocultar o código executável nos …

41 security  source-code  compiler  vulnerabilities 

Ao formar opiniões, é uma boa prática seguir a tradição escolástica - pense o máximo que puder contra a opinião que você mantém e tente encontrar contra-argumentos. No entanto, por mais que eu tente, simplesmente não consigo encontrar argumentos razoáveis ​​a favor de antivírus (e medidas de segurança relacionadas) em …

40 security  hardware  development-environment 

Encontrei alguns sites que limitam o tamanho que permitem que as senhas sejam e / ou não permitem certos caracteres. Isso me limita, pois quero ampliar e aumentar o espaço de pesquisa da minha senha. Também me dá uma sensação desconfortável de que eles podem não estar fazendo hash. Existem …

39 security  passwords