Todas las preguntas

1
respuesta

Si mi clave privada está protegida por contraseña, ¿cómo se usa sin preguntarme?

En relación con TLS y SSH. Si mi clave privada está protegida por contraseña / frase de contraseña, ¿cómo se utiliza esto automáticamente durante la comunicación TLS o SSH sin pedirme la contraseña?     
pregunta 17.12.2018 - 20:07
1
respuesta

Ruta de aprendizaje de seguridad de TI [duplicado]

Soy un desarrollador de software. Actualmente estoy interesado en la seguridad de TI, pero tengo dificultades para aprender las vías de acceso a la seguridad de TI. ¿Existe una ruta de aprendizaje para la seguridad de TI como, por ejemplo...
pregunta 23.08.2011 - 18:44
1
respuesta

Colocación de un firewall, sin crear una nueva subred

Tengo un par de redes que tienen varias direcciones IP, y no tengo ninguna opción en cuanto al equipo utilizado para el enrutador de borde de la red (el dispositivo que se conecta tanto a la LAN como al ISP). El sistema que está en el borde de l...
pregunta 01.07.2011 - 02:26
1
respuesta

Entradas de motores de búsqueda impares

Un cliente encontró una docena de URL válidas que apuntan a documentos existentes relacionados con el cliente en Yahoo. Estas URL no eran públicas y, por supuesto, no se podían buscar en el sitio del cliente. Los documentos tienen nombres difíci...
pregunta 16.08.2016 - 15:21
1
respuesta

¿La función de compilación de Closures reduce la seguridad de las variables de los miembros?

Basado en esta discusión , los cierres en C # promueven variables privadas a variables públicas en tiempo de compilación. Supongamos que se implementó un cierre en una cadena de nombre de usuario o contraseña. ¿Habría algún problema de segur...
pregunta 24.01.2011 - 05:50
4
respuestas

Servidor REST de Node.js ejecutándose como root

Estoy creando un servidor de API REST utilizando Node.js y Express, que le permitirá convertir cualquier servidor Linux en un NAS. Tengo varios fileExec que básicamente genera un shell y ejecuta un comando BASH (como pvs , pvcrea...
pregunta 06.07.2016 - 15:20
1
respuesta

¿Qué tan segura es mi clave privada?

Mantengo mi clave privada en .ssh/id_rsa con -rw------- permisos. Pero eso significa que cada proceso de usuario puede robar mi clave privada, lo que sería desastroso, no voy a ejecutar ejecutables aleatorios, pero ¿cómo puede e...
pregunta 24.08.2016 - 08:07
1
respuesta

¿Es posible obtener variables de PHP usando XSS a través de la solicitud GET?

Si hay una solicitud de obtención que luego muestra el valor después del procesamiento del lado del servidor a través de PHP, ej. mysite.com?message= , ¿es posible pasar un valor que obtenga variables del formulario PHP que lo procesa?  ...
pregunta 19.08.2016 - 01:09
1
respuesta

¿Cuándo debo generar nuevas claves públicas y privadas usando RSA?

Estoy creando un enorme juego móvil en línea. Tengo algunas preguntas para ustedes, porque mi conocimiento sobre criptografía y envío de datos a través de la red de manera segura es un poco escaso. Algunos detalles: Cada usuario tiene una...
pregunta 05.09.2016 - 18:28
2
respuestas

¿Por qué es peligroso permitir todos los caracteres en una URL?

Al revisar la configuración de CodeIgniter, vi la siguiente línea: $config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-'; Y la documentación que dice: /* |-------------------------------------------------------------------------- | Allowed UR...
pregunta 10.08.2016 - 16:56