Preguntas con la etiqueta [security]
¿Por qué se necesita JsonRequestBehavior?
¿Por qué es Json Request Behaviornecesario? Si quiero restringir las HttpGetsolicitudes a mi acción puedo decorar la acción con el [HttpPost]atributo Ejemplo: [HttpPost] public JsonResult Foo() { return Json("Secrets"); }
¿Cómo crear una declaración preparada de MySQL segura en PHP?
Soy nuevo en el uso de declaraciones preparadas en mysql con php. Necesito ayuda para crear una declaración preparada para recuperar columnas. Necesito obtener información de diferentes columnas. Actualmente, para
¿Dónde almacenar JWT en el navegador? ¿Cómo protegerse contra CSRF?
Conozco la autenticación basada en cookies. Se pueden aplicar indicadores SSL y HttpOnly para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, será necesario aplicar más
¿En qué casos HTTP_REFERER estará vacío?
Sé que es posible obtener un HTTP_REFERER vacío. ¿En qué circunstancias sucede esto? Si obtengo uno vacío, ¿siempre significa que el usuario lo cambió? ¿Obtener uno vacío es lo mismo
¿Están cifrados los encabezados HTTPS?
Cuando envío datos a través de HTTPS, sé que el contenido está cifrado, sin embargo, escucho respuestas mixtas sobre si los encabezados están cifrados o qué parte del encabezado está
SecurityError: Se bloqueó el acceso de un marco con origen a un marco de origen cruzado
Estoy cargando un <iframe>en mi página HTML e intentando acceder a los elementos que contiene usando JavaScript, pero cuando intento ejecutar mi código, aparece el siguiente error: SecurityError: se bloqueó
¿Alternativas a la cláusula PreparedStatement IN?
¿Cuáles son las mejores soluciones para usar una INcláusula SQL con instancias de java.sql.PreparedStatement, que no se admite para múltiples valores debido a problemas de seguridad de ataques de inyección
¿Cuál es la mejor manera de implementar "recordarme" para un sitio web? [cerrado]
Quiero que mi sitio web tenga una casilla de verificación en la que los usuarios puedan hacer clic para no tener que iniciar sesión cada vez que visiten mi sitio
¿Cuáles son las mejores prácticas para evitar ataques xss en un sitio PHP [cerrado]
Tengo PHP configurado para que las comillas mágicas estén activadas y los registros globales estén desactivados. Hago lo mejor que puedo para llamar siempre a htmlentities() para cualquier cosa que
¿Qué debería saber todo programador sobre seguridad? [cerrado]
Soy estudiante de informática y ahora estoy en el tercer año de la universidad. Hasta ahora hemos estado estudiando muchas materias relacionadas con la informática en general (programación, algoritmos, arquitectura
¿Las cookies HTTP son específicas del puerto?
Tengo dos servicios HTTP ejecutándose en una máquina. Sólo quiero saber si comparten sus cookies o si el navegador distingue entre los dos sockets del servidor.
Seguridad de sesión PHP
¿Cuáles son algunas pautas para mantener una seguridad de sesión responsable con PHP? ¡Hay información en toda la web y ya es hora de que todo llegue a un solo
¿Cómo crear un archivo .pfx a partir de un certificado y una clave privada?
Necesito .pfxun archivo para instalar https en un sitio web en IIS. Tengo dos archivos separados: certificado ( .cero pem) y clave privada ( .crt), pero IIS solo acepta .pfxarchivos.
¿Cómo se resuelven los nombres de los servidores de certificados SSL? ¿Puedo agregar nombres alternativos usando keytool?
Estas pueden formularse como preguntas separadas para mayor claridad, pero todas están relacionadas con el mismo tema. ¿Cómo se resuelven los nombres de los servidores de certificados SSL? ¿Por qué
¿htmlspecialchars y mysql_real_escape_string mantienen mi código PHP a salvo de inyecciones?
Hoy se hizo una pregunta sobre las estrategias de validación de entradas en aplicaciones web . La respuesta principal, al momento de escribir este artículo, sugiere PHPsimplemente usar htmlspecialcharsy mysql_real_escape_string.