Tag: .NET-SECURITY
Estoy intentando crear un punto final/API de inicio de sesión y estoy enviando los datos de inicio de sesión del usuario a través de las cabeceras de autenticación, ¿es seguro hacerlo de esa manera para la seguridad? La cabecera de autorización contiene un objeto que está codificado en Base64, contiene . . . Read more
En mi sitio, necesito redirigir mi script de JavaScript de vuelta a mi backend que funciona con PHP. ¿Se considera seguro hacer lo siguiente? Seguro en el sentido de estar protegido contra XSS u otros problemas. window.location.href = ‘<?php echo get_payment_receipt_page_link( $order_id ) . ‘?currency_code=’. urlencode($currency); ?>’ + ‘&user_wallet=’ + . . . Read more
Tienes un servidor Linux con OpenAFS y acceso a los archivos en /. El acceso es de solo lectura y similar a los privilegios del usuario (por ejemplo, puedes leer /etc/passwd, pero no puedes leer /etc/shadow). ¿Es posible ejecutar comandos? Por ejemplo, ¿con /bin/bash? Además, en el servidor tienes el . . . Read more
He creado un pequeño proyecto de lista de deseos. Quiero servir una API para usuarios que tengan una clave de API. Mi servidor web funciona con TLS (HTTPS). ¿Es seguro para los usuarios enviar la clave de API en claro en las cabeceras HTTP de esta manera? `curl -H “Authorization: . . . Read more
Quiero tener y gestionar a todos los usuarios de QlikView en SQL en lugar de tenerlos en el directorio activo. No quiero crear uno por uno en QlikView. ¿Existe alguna forma de utilizar a todos los usuarios en SQL, conectarlos en QlikView y gestionar el acceso a las hojas allí?