Tag: .NET-SECURITY
He estado leyendo artículos sobre prevención de XSS reflejado. Por lo que entiendo, la codificación de salida es la principal forma de tratar con XSS reflejado. Algunas herramientas disponibles serían el proyecto OWASP Java Encoder y OWASP ESAPI. Tengo una aplicación web java/JSP. No estoy seguro si la validación de . . . Read more
Estoy tratando de completar la prueba ‘Usando Curl’: Canjear Código de Autorización Envío https://mcc1sis0027:8098/oauth/v2/oauth-authorize?client_id=www&response_type=code&redirect_uri=https://localhost/callback&scope=openid Y recibo https://localhost/callback?code=wQL8FsIjjb2Zd0G5Flki1y6LN6ij8Mc7&session_state=aY9I3F4chFadLeyjMoew3WuimQaDsdXvxgLdzCNeIk4%3D.QPsMSzEwsY0p Luego, Curl curl -Ssk -v \ -X POST https://mcc1sis0027:8098/oauth/v2/oauth-token \ -u www:secret \ -d grant_type="authorization_code" \ -d redirect_uri=https%3A%2F%2Flocalhost%2Fcallback \ -d code=wQL8FsIjjb2Zd0G5Flki1y6LN6ij8Mc Pero siempre obtengo {"error":"invalid_grant","error_description":"Código de autorización no válido o desconocido proporcionado."}* El . . . Read more
Estoy buscando remediar la página JSP que tiene múltiples variables con request.getParameter(). ¿Puedes sugerirme por favor cuál es el reemplazo para esto? “` <% if(appStatusId == AppCon.DECLINED) { String VPC = request.getParameter(constants.PRODUCT_CODE); %> String Make = request.getParameter(constants.VEH_MAKE); String NewUsed = request.getParameter(constants.VEH_NEWUSED); “`
Hola, me gustaría saber si hay alguna manera de comprobar si alguien inició mi PC con un CD/DVD o USB con un sistema operativo en vivo. De esta manera, cualquiera puede robar mis datos del PC. Y por favor, guíeme sobre cómo proteger mis datos de dicho robo. Una forma . . . Read more
Supongamos que se va a implementar una aplicación de software (por ejemplo, un sitio web de IIS) en las computadoras de los clientes. Con fines de licencias y facturación, la aplicación envía periódicamente ciertas estadísticas de uso (por ejemplo, número de entidades administradas) a un servicio central propiedad de la . . . Read more