Preguntas con respuestas sobre "security"

Estoy trabajando en algunos paquetes de codificación. Para los paquetes necesito generar HMAC. Ahora estoy tratando de diseñarlo con fines de seguridad y siguiendo de cerca el formato OpenSSL para los paquetes. ...

Por razones de seguridad, varios artículos recomiendan "no almacenar páginas en caché". Así que suelo poner lo siguiente al principio de mis páginas web...

¿Existen buenas alternativas de token de acceso OAuth/almacenamiento secreto a Gnome Keyring for Vala? La solución de enlaces de Gnome Keyring tiene muchos errores, ya que produce demasiados errores C para que la depuración sea práctica. Además, sé relativamente poco sobre seguridad, así que preferiría no tener que escribir nada...

Mi cliente está obteniendo una respuesta exitosa del servidor a través de HTTP. ...

Java Spring es un framework ágil y poderoso. Pero trato de encontrar información sobre cómo proteger las instancias de objetos dentro del contenedor de primavera. ...

...

El parámetro de página (en Seam) o el parámetro GET (general) se mencionan a menudo como un medio adecuado para transferir información de una vista a otra. Pero, obviamente, no es una buena idea tener datos confidenciales en la URL, por ejemplo, //myserver/show.jsf?userId=12, ya que es fácil manipular estos parámetros y buscar...

Voy a desarrollar una aplicación Java Web Start, que necesita acceder al directorio del sistema protegido e instalar un programa allí. ...

Quiero que el usuario anónimo pueda ver el estado y los registros de los proyectos, pero no puede iniciarlos/detenerlos/forzarlos, mientras que el usuario normal puede hacer todo lo posible en los proyectos. Pero no sé si cc.net admite la configuración de permisos para usuarios anónimos. ...

La acción sobre la que necesito ayuda es ejecutar un archivo EXE en el disco de los servidores propios desde una página web de intranet, que IIS está en la misma instalación del servidor. La página web utiliza una capa empresarial para ejecutar un ProcessStart junto con los parámetros dados. ...

...

Necesito crear una firma usando un almacén de claves privado en C#. ...

Nuestra aplicación realiza solicitudes de URL frecuentes a otro dominio que no depende de la aplicación para funcionar normalmente. Ocasionalmente, por alguna razón, no puede descargar el archivo crossdomain.xml del dominio remoto, lo que hace que la aplicación genere una violación de seguridad de la zona de pruebas. ...

Estoy creando una aplicación que utiliza una API pública. La api nos permite realizar acciones en nombre de los usuarios de una aplicación diferente, usando permisos; recopilamos permisos del usuario en forma de token y un secreto que usamos para autenticar y realizar acciones en su nombre. ...

Actualmente estoy tratando de crear una solución de seguridad de acceso de código personalizado para nuestro proyecto. ...

Tengo una aplicación Java que realiza algo de criptografía usando AES-256; como sabe, esto requiere los archivos de política de jurisdicción de fuerza ilimitada de JCE. Sin embargo, no quiero tener que instalarlos en todas las máquinas a las que se distribuye la aplicación. Así que después de investigar un poco me encontré con esto: ...

¿Tengo que hacer algo para activar Tomcat manejando la llamada a j_security_check? La configuración y el código HTML están debajo. Estoy recibiendo este error: ...

Tengo una aplicación de Android, en la que el usuario puede ingresar cualquier URL de fuente xml para analizar. Mi aplicación luego analiza el xml (si es válido) y muestra los resultados. ...

He leído un poco sobre trabajar en torno a la política de dominios cruzados y ahora conozco dos formas que funcionarán para mí, pero me cuesta entender cómo CORS es más seguro que no tener ninguna restricción de dominios cruzados. ...

Estoy trabajando en una aplicación Rails donde los usuarios pueden agregar publicaciones sin registrarse. Quiero generar una clave aleatoria única y proporcionar un enlace para editar su publicación, por ejemplo: http://mygreatapp.com/post/edit/f7smSDf34Sad. Craigslist utiliza un enfoque similar. ...

Estoy a cargo de escribir el servidor para una pequeña empresa que está interesada en escribir aplicaciones para compartir calendarios para Android, iPhone, etc. La forma en que hacemos esto es usando una API pública que cada plataforma móvil puede usar. para iniciar sesión, actualizar el calendario, etc. Esto también lo facilitará si quieren ...

Tengo una aplicación de marco Play que tiene un modelo como este: ...

Estoy desarrollando una aplicación iOS usando phonegap. ...

Estoy escribiendo una API para la autenticación ONVIF en C. Creo WS-UsernameToken, pero no funciona. ¿Hay algún problema con este WS-UsernameToken. ...

Me pregunto si es posible insertar mis propios comandos en el proceso de arranque de Android para modificar su comportamiento. Específicamente, estoy buscando modificar el bloqueo de seguridad donde el usuario ingresa su PIN/contraseña/patrón, obtener la entrada del usuario y autenticar al usuario yo mismo. Tras un éxito...

...

Estoy tratando de establecer una comunicación SSL entre cliente/servidor. ...

Tengo un archivo php (php1.php). Dentro de ese archivo php tengo la siguiente línea: ...

Tuve un problema importante recientemente en el que mi empresa de alojamiento web se equivocó y todos mis archivos php se mostraban en texto sin formato. Este fue un problema importante para mí por razones obvias. Principalmente porque los detalles de la base de datos mysql fueron expuestos. ...

Tengo una tabla que lee toda la base de datos de phpMyAdmin y la muestra por código php. ...