Todas las preguntas

1
respuesta

Dmarc: ¿Por qué tengo dkim = fail, spf = fail y result = pass

He configurado mi empresa dmarc. Está en modo de prueba y regularmente recibo informes. Algunos me parecen extraños y me gustaría entender. Por ejemplo, recibí un informe con SPF y dkim falló, pero el resultado se aprobó. Me gustaría ir en prod....
pregunta 09.10.2017 - 08:14
1
respuesta

¿Es seguro confiar en la conexión websocket?

En una situación de comunicación cliente-servidor sobre segura websocket , el cliente está autorizado de forma segura y A partir de ahí, tengo dos opciones: Asigne un ID aleatorio único (sesión) y verifique que en los siguientes comunicac...
pregunta 04.10.2017 - 15:54
1
respuesta

¿Cómo sabe Google a quién conocí y en qué sala?

La semana pasada llevé a mi esposa a ver a su nuevo médico, que es independiente y está ubicado en el mismo consultorio, junto a otros 7 médicos. Hoy me di cuenta de que el nombre del médico estaba en el mapa, no en el edificio de la oficina, no...
pregunta 30.09.2017 - 17:22
1
respuesta

El archivo MailMergePro descargado parece tener un virus adjunto

Descargué MailMerge Pro del sitio web http://www.standss.com/emailmerge/download_process.asp y lo exploré en VirusTotal.com y dos de los antivirus lo marcaron. Estoy compartiendo el enlace para el mismo, no estoy seguro de si este virus r...
pregunta 04.10.2017 - 03:47
1
respuesta

¿Cómo funcionan las bibliotecas de control de acceso de JavaScript y si una solución de cliente no es una amenaza para la seguridad?

Como principiante completo en esta área, estoy viendo varias bibliotecas de Control de Acceso para mi aplicación web JavaScript (Vue.js PWA). No sé si entiendo las cosas correctamente, pero parece que hay bibliotecas que se centran en el lado de...
pregunta 22.10.2017 - 14:35
1
respuesta

¿Por qué configurar DMARC para SPF si ya está configurado para DKIM?

Tengo SPF y DKIM. Estoy planeando agregar DMARC para decirle a los receptores que esperen SPF y / o DKIM. He leído que es mejor configurar DMARC tanto con SPF como con DKIM, pero no entiendo exactamente cuándo sería mejor tenerlo para los dos qu...
pregunta 10.10.2017 - 20:45
1
respuesta

Preguntas de implementación de cookie de envío doble

He leído en la pregunta Double Submit Cookies y mientras responda Un montón de preguntas todavía estoy un poco confundido. He echado un vistazo a este repositorio: enlace El resumen de esta implementación es que en la solicitud autenti...
pregunta 12.10.2017 - 17:47
2
respuestas

¿Es seguro establecer el valor del encabezado "Access Control Allow Origin" en el valor del encabezado "Origin" que está configurado implícitamente por el navegador?

Estaba probando un sitio web y noté que al cambiar el valor del encabezado "Origen" de una solicitud con una aplicación proxy interceptora, la aplicación web envía una respuesta con el "Valor permitido permitir origen de control" configurado al...
pregunta 13.10.2017 - 06:50
1
respuesta

¿Cómo ayuda la limitación del número de resultados de una consulta SQL?

Esta respuesta altamente votada afirma que como protección contra la inyección de SQL, uno debería    siempre use parámetros enlazados y limite la cantidad de resultados que se devuelven (énfasis mío) Obviamente, el consejo para li...
pregunta 20.10.2017 - 00:04
1
respuesta

Control de aplicación de compresión de contenido HTTP [cerrado]

¿Cómo controla una aplicación si su contenido http está comprimido o no? No estoy hablando de la compresión de nivel TLS, sino de la compresión de los cuerpos de respuesta https: // únicamente. En los casos en que la respuesta contiene tanto...
pregunta 19.10.2017 - 13:57