security

¿Cómo defino el acceso de seguridad en Elasticsearch? Tengo el plugin elasticsearch-head pero tu acceso no requiere ninguna seguridad.

Al diseñar una API para nuestra aplicación web, usaremos su subdominio como 'nombre de usuario' y generaremos una clave de AP ... favor de enviar un nombre de usuario/contraseña a través de SSL. ¿Alguna opinión de alguien sobre qué elegir: SSL vs Firma?

Muchos sitios parecen admitir https, pero no usan cookies seguras. Quiero hacer que mi sitio utilice cookies seguras, pero p ... obo de cookies parece hacer que las cookies seguras sean una necesidad hoy en día. Hay una mejor manera de ¿lograr lo mismo?

No me preocupan otros tipos de ataques. Solo quiero saber si la codificación HTML puede prevenir todo tipo de ataques XSS. ¿Hay alguna forma de hacer un ataque XSS incluso si se usa codificación HTML?

Esto es para crear un recurso de aprendizaje comunitario. El objetivo es tener ejemplos de buen código que no repitan los ... e funciones mysql_* es perfectamente segura si se usa correctamente. Así que no hay respuestas de "usar DOP" aquí, por favor.

Eché un vistazo a esta pregunta, y quería hacerlo por mí mismo. Cuando corrí este código (tomado directamente de esta respue ... dos de búsqueda que pensé que esta pregunta podría ser útil para cualquier otra persona que estuviera teniendo este problema.

Estaba leyendo ¿Necesita escaparse $_SESSION['username'] antes de entrar en una consulta SQL? y decía "Necesitas escapar de ... ?, remove escape sequences from string in php Podría continuar pero estoy claro que entiendes el punto. Esto no es pereza.

Elijo usar el dominio de seguridad "base de datos de usuarios de Jenkins" para el inicio de sesión de usuario, ya que no podí ... " para mi seguridad. Pero parece que no puedo crear mi propio grupo y agregar usuarios al grupo para administrar el permiso.

Soy nuevo con angularjs... Leí los documentos y completé el tutorial; también intenté otra cosa por mí mismo, y las cosas co ... la pregunta: Entonces, ¿tiene alguna sugerencia para lograr un sistema de autenticación seguro en una aplicación angularjs?

Para generar un token de 32 caracteres para el acceso a nuestra API, actualmente usamos: $token = md5(uniqid(mt_rand(), tru ... to... $token = md5(openssl_random_pseudo_bytes(32)); También qué longitud tiene sentido que yo debería pasar a la función?

Desde Android En la versión de facturación de la aplicación 3 (TrivialDrive) aplicación de ejemplo que viene con sdk MainAct ... do cualquier proceso de manipulación de bits? ¿Alguien lo ha hecho antes? ¿Hay algún código de ejemplo sobre cómo hacer esto?

He notado que hay peticiones extrañas a mi sitio web tratando de encontrar phpmyadmin, como /phpmyadmin/ /pma/ Etc. Ahora ... cambiarse a algo diferente si se quiere evitar la actividad innecesaria, por ejemplo: Alias /secret /usr/share/phpmyadmin

Estas preguntas pueden formularse como preguntas separadas para mayor claridad, pero todas están relacionadas con el mismo te ... lmente la dirección IP). ¿Puede alguien por favor decirme si estoy haciendo algo mal y señalarme en la dirección correcta?

¿Es posible evitar la grabación de pantalla en la aplicación Android? Me gustaría desarrollar una aplicación segura para An ... a de vídeo de la pantalla de Android también. Déjame saber cómo evitar la captura de pantalla (video / capturas de pantalla).

He creado una cuenta de usuario de IAM. Ahora quiero conectar con este usuario a la consola de AWS. AWS dice: For Users who ... . Intentar iniciar sesión en AWS Console con el nuevo nombre de usuario y la contraseña no funciona. ¿Qué tengo que hacer?

En nuestro sitio, proporcionamos a los usuarios una simulación basada en su información privada (proporcionada a través de un ... emente seguro? ¿Qué me aconsejarías para la generación de tokens? ¿Qué hay de pasar parámetros de URL en una solicitud https?

Tengo una acción Create que toma un objeto entity y una imagen HttpPostedFileBase. La imagen no pertenece al modelo de entida ... ómo validar estas reglas de negocio: Se requiere imagen El tipo de contenido debe ser"image/png" No debe exceder 1MB

Recientemente me encontré con un sistema donde todas las conexiones de BD eran administradas por rutinas oscurecidas de varia ... la codificación base 64, md5sums y varias otras técnicas. ¿Soy solo yo, o esto es exagerado? ¿Cuáles son las alternativas?

Estoy usando Linux, Oracle10g. He creado un usuario llamado test. y concedido crear sesión y seleccionar cualquier permiso di ... elect privilege from dba_sys_privs where grantee='SAMPLE' order by 1; Por favor, ayude a resolver el problema. Gracias

Firebase proporciona back-end de base de datos para que los desarrolladores puedan centrarse en el código del lado del client ... aplicación desde mi instancia de Firebase, registrarse y autenticarse para leer todos los datos de mi aplicación de Firebase?