Domande con tag 'server-security'

8
risposte

Protezione dei dati sensibili dagli sviluppatori

Ho un'applicazione enterprise in esecuzione che utilizza sia MySQL che MongoDB datastore. Il mio team di sviluppo ha tutti accesso SSH alla macchina per eseguire release, manutenzione, ecc. dell'applicazione. Recentemente ho sollevato u...
posta 04.12.2014 - 10:19
1
risposta

Invio sicuro di dati dallo script PHP host condiviso a MSSQL locale

Sto cercando di aggiungere dati da un webhook (da un carrello Web) a un Microsoft SQL Server locale. Sembra che il modo migliore per me sia usare uno script PHP per ascoltare nuovi dati (POST come json), analizzarlo, quindi eseguire una query da...
posta 10.06.2014 - 02:42
2
risposte

Dove eseguire l'autenticazione nel server REST API?

Sto lavorando su un set di API REST che devono essere protette in modo che vengano eseguite solo le chiamate autenticate. Ci saranno più app web per servire queste API. Esiste un approccio best-practice su dove dovrebbe avvenire l'autenticazione...
posta 15.07.2013 - 18:36
2
risposte

I buchi di sicurezza dei generatori di numeri casuali sono casuali?

Se recupero un numero casuale da un database (ad esempio RAND () in SQL Server) o utilizzando un linguaggio di programmazione e lo invio in qualche modo a un computer client, c'è una possibilità economica che invierò un indicatore di cosa c'è ne...
posta 30.04.2014 - 23:14
2
risposte

Perché i caratteri speciali sono considerati rischiosi nelle stringhe URL e query?

Dal punto di vista della sicurezza, i caratteri speciali come "&" o <b> è un grande no no in URL e stringhe di query. Sono riuscito a trovare gli articoli che spiegavano i modi per aggirare questa restrizione, ma potrebbero trovar...
posta 07.01.2012 - 20:41
2
risposte

Perché le stringhe in StringPool sono considerate non sicure?

Le password si consiglia di essere memorizzate in char [] invece di String, poiché le stringhe sono memorizzate in StringPool. Leggi di più qui Come per questa domanda le stringhe in StringPool non sono disponibili direttamente. Per otten...
posta 01.08.2015 - 06:39
1
risposta

Devo proteggere le comunicazioni tra i microservizi in un cluster?

Quindi, supponiamo di avere una configurazione standard per l'applicazione, ovvero: - diviso in micro servizi - ed è in esecuzione in un cluster ( kubernetes o docker swarm , immagino che l'implementazione specifica non abbia importan...
posta 23.05.2018 - 13:51
1
risposta

L'apertura di un motore di template agli utenti è una cattiva idea?

Il mio sito consente agli utenti di creare modelli HTML personalizzati per i loro profili (molto simili a Tumblr e al sistema a tema), e ho scelto il motore di template di Twig per il sito. Tuttavia, non sono sicuro che sia una buona idea dar...
posta 11.11.2015 - 00:37
2
risposte

Come posso limitare l'accesso per i file generati automaticamente a utenti specifici in una configurazione MVC?

Ho un tipico sito Web basato su MVC e vorrei dare ad alcuni utenti registrati la capacità di estrarre i dati dal database (in una varietà di formati). Il flusso di lavoro è molto semplice: Accesso utente, L'utente fa clic sull'esportazione...
posta 13.09.2013 - 15:20
1
risposta

Devo implementare la sicurezza per la mia pagina Web, se è collegata solo a una LAN

Sto creando un server websocket in grado di comunicare con i clienti. Questo server si troverà su un canale vLAN privato in un luogo pubblico, AKA solo il personale ha accesso alla rete su cui è acceso il server. In questo caso, devo imple...
posta 20.11.2018 - 20:08