Tag: .NET-SECURITY
Tengo una aplicación web (a la cual llamaremos ‘xyz.com’ por motivos de seguridad) que quiero que sólo sea accesible para usuarios de un sitio web de WordPress. En el sitio de WP, el usuario registrado puede hacer clic en un botón que abre ‘xyz.com’ en una pestaña separada. xyz.com es . . . Read more
Tengo un problema con la autenticación básica de Spring Security 5. He configurado Spring de la siguiente manera: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { // auth.inMemoryAuthentication().withUser("user").password("{noop}password").roles("ADMIN"); auth.inMemoryAuthentication().withUser("user").password("{sha256}5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8").roles("ADMIN"); } } Todo funciona perfectamente con el codificador de contraseñas {noop} (código comentado) – . . . Read more
Tenemos software de escaneo de vulnerabilidades en una subred compartida de nuestra red local. Ahora estamos agregando VM alojadas en la nube pública y necesitamos realizar escaneos de vulnerabilidades en ellas. Una opción es abrir tráfico unidireccional desde la red local a la nube pública para que el escáner pueda . . . Read more
Tengo una pequeña aplicación web que necesita guardar varios secretos adicionales (que no están cubiertos por un envío de formulario de inicio de sesión normal). Quiero almacenarlos utilizando history.pushState(), pero antes de hacerlo, quería tener una idea de qué tan seguro es, según los profesionales aquí. MDN dice que el . . . Read more
No estoy muy familiarizado con Angular, pero acabo de empezar en una empresa y heredé un sitio web que muestra Angular se está ejecutando en modo de desarrollo. Llame a enableProdMode () para habilitar el modo de producción. en la consola. Mi primera pregunta, y principal preocupación, es si estar . . . Read more