Articles of security

Las acciones secundarias no pueden realizar acciones de redirección, después de configurar el sitio en HTTPS

Estoy obteniendo el error a continuación: Child actions are not allowed to perform redirect actions. Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. Exception Details: System.InvalidOperationException: Child actions are not allowed to […]

convertir la clave OpenSSH rsa al formato compatible javax.crypto.Cipher

¿Hay alguna manera de convertir programáticamente las claves RSA RSH generadas por Jsch a un formato que javax.crypto.Cipher puede usar para el cifrado? En su mayoría he visto respuestas similares a esto : openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key_file -nocrypt > pkcs8_key Pero no tengo acceso a los comandos de shell o […]

¿Cuál es el riesgo de seguridad de la reflexión de objetos?

Así que después de unas horas de solución a la limitación de Reflection que actualmente está inhabilitada en Google App Engine, me preguntaba si alguien podría ayudarme a entender por qué la reflexión de objetos puede ser una amenaza. ¿Es porque puedo inspeccionar las variables privadas de una clase o hay otras razones más profundas?

Permiso denegado en hdfs

Soy nuevo en el sistema de archivos distribuido de hadoop, he realizado la instalación completa de hadoop single node en mi máquina. Pero después de eso, cuando voy a cargar datos a hdfs, aparece un mensaje de error Permission Denied . Mensaje de terminal con comando: hduser@ubuntu:/usr/local/hadoop$ hadoop fs -put /usr/local/input-data/ /input put: /usr/local/input-data (Permission […]

Grupo de usuarios y gestión de roles en .NET con Active Directory

Actualmente estoy investigando métodos para almacenar roles de usuario y permisos para proyectos basados ​​en .NET. Algunos de estos proyectos están basados ​​en la web, otros no. Actualmente estoy luchando por encontrar el mejor método para lograr lo que estoy buscando de una manera consistente y portátil en todos los tipos de proyectos. En donde […]

Restrinja el acceso a un controlador específico por dirección IP en ASP.NET MVC Beta

Tengo un proyecto ASP.NET MVC que contiene una clase AdminController y me da URls como estos: http://example.com/admin/AddCustomer http://examle.com/Admin/ListCustomers Quiero configurar el servidor / aplicación para que los URI que contienen / Admin solo sean accesibles desde la red 192.168.0.0/24 (es decir, nuestra LAN) Me gustaría restringir este controlador para que solo sea accesible desde ciertas […]

Autenticación JWT para Asp.Net Web Api

Estoy intentando admitir el token de portador de JWT (Json Web Token) en mi aplicación de API web y me estoy perdiendo. Veo soporte para .net core y para aplicaciones OWIN . Actualmente estoy alojando mi aplicación sobre IIS . ¿Cómo puedo lograr este módulo de autenticación en mi aplicación? ¿Hay alguna forma de que […]

¿Las consultas dinámicas de mysql con sql escapan son tan seguras como las declaraciones preparadas?

Tengo una aplicación que se beneficiaría enormemente al usar consultas dinámicas de mysql en combinación con mysql (mysqli) cadena de escape real. Si ejecutara todos los datos recibidos del usuario a través de mysql escape real, ¿sería tan seguro como usar las declaraciones preparadas de mysql?

¿Cómo implementar una posibilidad para que el usuario publique algunos datos con formato html de forma segura?

Tengo un área de textarea y quiero admitir algunos formatos más simples para los datos publicados (al menos, espacios en blanco y saltos de línea). ¿Cómo puedo conseguir esto? Si no escaparé a la respuesta y conservaré algunas tags html, será un gran agujero de seguridad. Pero no veo ninguna otra solución que permita el […]

¿Cómo se configuran las cookies de HttpOnly en webapps de tomcat / java?

Después de leer la publicación del blog de Jeff sobre Protegiendo tus cookies: HttpOnly . Me gustaría implementar las cookies de HttpOnly en mi aplicación web. ¿Cómo le dices a Tomcat que use solo las cookies de http para las sesiones?