security

Me gustaría saber lo que la gente considera las mejores prácticas para asegurar las secciones de Administración de sitios web ... tir tickets de autenticación/sesión cuando se mueve entre admin / uso normal contextos del sitio web [Richard JP Le Guen]

Actualmente Google requiere que cree una clave API que sea específica para el dominio desde el que se servirá el mapa. ¿Cómo ... és de todo. Lo más probable es que su API sea solo para rastrear y no para garantizar que la persona con la clave use su API.

Estoy escribiendo un script de shell que debería ser algo seguro, es decir, no pasa datos seguros a través de parámetros de c ... ariable a la stdin de un comando? O, si no es posible, ¿cómo utilizar correctamente los archivos temporales para dicha tarea?

La falsificación de solicitudes de sitios cruzados (CSRF) generalmente se previene con uno de los siguientes métodos: Chec ... y algo malo con este enfoque, a pesar del hecho de que no funciona sin JavaScript? Adición: Protección CSRF apátrida

¿Cómo es la forma correcta de almacenar una matriz en una cookie? en PHP Ejemplo de código: $number_ticket=2; $info[7][5]=1; $info[8][5]=1;

¿Cuál es la diferencia entre el encabezado HTTP y HTTPS? ¿Cuáles son los beneficios de usar HTTPS sobre HTTP? ¿Qué con ... amenaza presente en HTTPS? ¿El tiempo de procesamiento requerido para HTTPS es mayor que HTTP? ¿HTTPS cuesta más que HTTP?

Trabajo en algunas aplicaciones en rails, django (y un poco de php), y una de las cosas que empecé a hacer en algunas de ella ... o sin formato en estos archivos (asegurándose, por supuesto, de no dejar estos archivos en repositorios públicos o algo así)?

Mi aplicación Rails utiliza Devise para la autenticación. Tiene una aplicación hermana de iOS, y los usuarios pueden iniciar ... nte el feo diseño de tener un controlador heredado de Devise::RegistrationsController y los otros de ApiController. Gracias!

Advertencia: Las versiones más recientes de.Net y. Net core han eliminado y/o cambiado "Code Access Security" (CAS) desde q ... nuevo Microsoft Exams no tendrá un examen "foundation" que incluya CAS. No se si llegará a los nuevos exámenes Winforms/WPF.

En el siguiente video, en el marcador de tiempo 21: 40, el presentador de Microsoft PDC dice que es importante que todo JSON ... bar y ver si soy vulnerable? Compro muchos componentes de 3 partes y tengo proveedores externos que desarrollan mi código.

Si usted hace una búsqueda para: Http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl ... ¿Qué es exactamente lo que está tratando de hacer? ¿En qué db está tratando de trabajar? ¿Sabe de algún aviso sobre esto?

Todavía soy bastante verde cuando se trata de programación web, he pasado la mayor parte de mi tiempo en aplicaciones cliente. Así que tengo curiosidad por las hazañas comunes que debería temer / probar en mi sitio.

Tengo problemas para configurar SSL en un servidor Debian 6.0 de 32 bits. Soy relativamente nuevo con SSL, así que por favor ... Próximos pasos Por favor, avísame si hay algo que pueda probar, o si simplemente tengo todo configurado incorrectamente.

Tengo muchas entradas de usuario de $_GET y $_POST... Por el momento siempre escribo mysql_real_escape_string($_GET['var']).. ... ialchars($input, ENT_IGNORE, 'utf-8'); $input = strip_tags($input); $input = stripslashes($input); return $input; }

En PHP, sé que mysql_real_escape es mucho más seguro que usar addslashes. Sin embargo, no pude encontrar un ejemplo de una situación en la que addslashes permitiera que ocurriera una inyección SQL. ¿Puede alguien dar algunos ejemplos?

Estaba tratando de golpear un servicio web en un dominio diferente utilizando el método ajax de jQuery. Después de hacer alg ... sea más vulnerable a los ataques? Siempre he oído XSS discutido como un problema de seguridad, ¿hay usos legítimos para XSS?

Estoy empezando a construir una API REST para un proyecto en el que estoy trabajando, y me llevó a investigar un poco sobre l ... nera de asegurar una API REST dentro de RoR? Si no, ¿qué sugiere en un escenario de "nuevo proyecto" o "proyecto existente"?

He estado trabajando en un programa para extraer información de una aplicación web dinámica, y el programa funcionó bien hast ... to que soy nuevo en la programación de sockets y redes en general; cualquier consejo para resolver este problema será genial!

Me encontré con muchas API que dan al usuario tanto una API clave y un secreto. Pero mi pregunta es: ¿cuál es la diferencia ... da se autentica. Entonces, ¿por qué usar dos teclas? Editar: o ¿se utiliza esa clave API para buscar el secreto de la API?

Estoy tratando de agregar algo de seguridad a los formularios en mi sitio web. Uno de los formularios utiliza AJAX y el otro ... //... <input type="hidden" name="token" value="<?php echo $token; ?>" /> //... </form> Alguna sugerencia?