De alguma forma, passar o mouse sobre um widget do Google+ mais um pode introduzir uma oferta do tipo dica de ferramenta claramente maior do que o <iframe>elemento em que está contido. Inspecionei o DOM para confirmar isso. * Assim: O que? Quão!? Não é uma grande oportunidade para o...
Carrego um pouco de HTML em um iframe, mas quando um arquivo referenciado está usando http, não https, recebo o seguinte erro: [bloqueado] A página em {current_pagename} executou conteúdo não seguro de {referenced_filename} Existe alguma maneira de desativar isso ou alguma maneira de contornar...
Me deparei com uma discussão na qual aprendi que o que eu estava fazendo não era salgar senhas, mas salpicá-las, e desde então comecei a fazer as duas coisas com uma função como: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Ignorando o algoritmo de hash escolhido...
Estou tentando entender mais sobre Fixação e seqüestro de sessões PHP e como evitar esses problemas. Estive lendo os dois artigos a seguir no site de Chris Shiflett: Fixação de Sessão Seqüestro de Sessão No entanto, não tenho certeza se estou entendendo as coisas corretamente. Para ajudar a...
Eu já vi artigos e postagens por todo o lado (incluindo SO) sobre esse tópico, e o comentário predominante é que a política de mesma origem impede um formulário POST entre domínios. O único lugar em que vi alguém sugerir que a política de mesma origem não se aplica a postagens de formulário é aqui...
Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 2 anos . Melhore esta...
Com a nova função de nuvem do firebase, decidi mudar alguns dos meus pontos de extremidade HTTP para o firebase. Tudo funciona muito bem ... Mas eu tenho o seguinte problema. Eu tenho dois pontos de extremidade criados por gatilhos HTTP (Cloud Functions) Um ponto de extremidade da API para criar...
O atual melhor votado para esta pergunta afirma: Outro problema que não é tanto um problema de segurança, embora seja relacionado à segurança, é completo e falha abjeta em entender a diferença entre colocar uma senha em hash e criptografá-la . Mais comumente encontrado no código em que o...
Minha empresa está avaliando o Spring MVC para determinar se devemos usá-lo em um de nossos próximos projetos. Até agora, adoro o que vi e agora estou analisando o módulo Spring Security para determinar se é algo que podemos / devemos usar. Nossos requisitos de segurança são bem básicos; um...
Temos alguns sistemas de construção em produção com os quais ninguém se importa e essas máquinas executam versões antigas do GCC como GCC 3 ou GCC 2. E não consigo convencer a gerência a atualizá-la para uma versão mais recente: eles dizem: "se não está quebrado, não conserte". Como mantemos uma...
Percebo que as consultas SQL parametrizadas são a maneira ideal de higienizar a entrada do usuário ao criar consultas que contenham entrada do usuário, mas estou me perguntando o que há de errado em receber entradas do usuário e escapar de aspas simples e cercar toda a cadeia de caracteres com...
Quero adicionar o recurso de pesquisa de expressão regular à minha página da web pública. Além de HTML que codifica a saída, preciso fazer algo para me proteger contra entrada maliciosa do usuário? As pesquisas no Google são inundadas por pessoas que resolvem o problema inverso - usando expressões...
Ao usar o protocolo OAuth, você precisa de uma sequência secreta obtida do serviço ao qual deseja delegar. Se você estiver fazendo isso em um aplicativo Web, poderá simplesmente armazenar o segredo em sua base de dados ou no sistema de arquivos, mas qual é a melhor maneira de lidar com isso em um...
Estou usando a configuração de segurança do Symfony. Tudo funciona bem, mas não sei como fazer uma coisa importante: No galho, posso acessar as informações do usuário atual fazendo: Welcome, {{ app.user.username }} ou similar Como acesso essas mesmas informações no controlador? Especificamente,...
Estou apenas começando a pensar em como as chaves da API e das chaves secretas funcionam. Há apenas 2 dias, me inscrevi no Amazon S3 e instalei o S3Fox Plugin . Eles me pediram a chave de acesso e a chave de acesso secreta, que exigem o login para acessar. Então, eu estou me perguntando, se eles...
Percebo que a segurança do Spring se baseia na cadeia de filtros, que interceptará a solicitação, detectará (ausência de) autenticação, redirecionará para o ponto de entrada da autenticação ou passará a solicitação para o serviço de autorização e, eventualmente, permitirá que a solicitação atinja o...
Ouvi dizer que a exposição de IDs de banco de dados (em URLs, por exemplo) é um risco à segurança, mas estou tendo problemas para entender o porquê. Alguma opinião ou link sobre por que é um risco ou por que não é? EDIT: é claro que o acesso é definido como escopo, por exemplo, se você não...
Fechado . Esta questão é baseada em opiniões . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela possa ser respondida com fatos e citações editando esta postagem . Fechado há 6 anos . Melhore...
Fechadas. Esta pergunta não atende às diretrizes de estouro de pilha . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico do Stack Overflow. Fechado há 2 anos . Melhore esta...
Não recebo a criptografia Base64. Se alguém pode descriptografar uma string Base64, qual é o seu objetivo? Por que está sendo usado para autenticação HTTP Basic? É como dizer a alguém que minha senha é revertida para OLLEH. As pessoas que vêem OLLEH saberão que a senha original foi...