Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

Proporcionar el token CSRF al front-end, si no está presente en los encabezados de solicitud

Tengo una aplicación web en la que, cuando los usuarios solicitan una página, se genera un token CSRF y se inyecta en la página jsp en un campo oculto input . El mismo token se envía al servidor para cada llamada AJAX en u...
hecha 24.01.2018 - 10:42
1
respuesta

Carga de archivos no restringida - firma de archivo compartida

Una aplicación java en la que estoy trabajando tiene un componente de carga de archivos, y quiero validar que solo se permiten ciertos tipos de archivos. Me doy cuenta de que la verificación de la extensión del archivo por sí sola no es lo sufic...
hecha 20.10.2017 - 15:56
2
respuestas

¿Qué tipo de almacén de claves es bueno para aplicaciones basadas en Java / Tomcat?

Nuestra aplicación está basada en servidores Java y Tomcat. ¿Qué tipo de keystore es mejor? ¿JKS o PCKS12? Entiendo que JDK keytool crea de forma predeterminada el tipo JSK y, a continuación, ¿para qué casos de uso debería ir el tipo PKCS12?...
hecha 08.09.2017 - 07:27
1
respuesta

Accediendo a la base de datos SQL desde la aplicación Java de Android. ¿Cómo almaceno los detalles de la base de datos SQL para que estén seguros?

Por lo tanto, estoy desarrollando una aplicación Java que será gratuita y, de preferencia, no requerirá un proceso de registro. Parece que no puedo pensar en una idea para almacenar los datos de inicio de sesión de forma segura. He pensado en...
hecha 15.11.2017 - 19:16
1
respuesta

¿Cómo puedo elegir una buena API / proveedor de seguridad para implementar AES en un sistema de producción?

Sabemos que no debemos rodar nuestro propio criptografía, aparentemente eso incluye escribir nuestras propias implementaciones del lenguaje incluido en las extensiones de criptografía. Así que eso plantea la pregunta, ¿cómo podemos encontrar un...
hecha 12.06.2017 - 16:03
1
respuesta

Preocupaciones de verificación de certificados

Tengo problemas para que una conexión SSL funcione. Hice mucha investigación en la web, pero todavía me falta algo de comprensión. Espero que puedas ayudarme. Genero una cadena de certificados de desarrollo: RootCA - > SubCA - > Servidor...
hecha 20.10.2016 - 13:03
1
respuesta

Renovar el certificado de letsencrypt en el embarcadero

He renovado con éxito mis certificados de letencrypt. Pero, ahora, necesito alimentar a mi almacén de confianza con el nuevo certificado para que Jetty lo acepte. Hace 2 meses, cuando estudié todo este certificado de letencrypt, me dejé una n...
hecha 06.10.2016 - 13:53
2
respuestas

cifrando datos mientras está en la memoria

¿Cuál es la mejor manera de proteger el ingreso de texto sensible y almacenarlo en la memoria hasta que se complete el envío del formulario y luego borrarlo poco después? Estoy buscando proteger la información confidencial, como la informació...
hecha 19.03.2016 - 17:10
2
respuestas

¿Es posible SQLi a través de una variable "Larga" en Java / Hibernate?

Observo el código fuente de una aplicación web y, aunque el desarrollador ha sido lo suficientemente cuidadoso como para usar sentencias preparadas para completar los parámetros de "Cadena" de la consulta, ha rellenado todos los parámetros "Larg...
hecha 08.08.2016 - 22:17
1
respuesta

¿Qué implicaciones tiene tener los servlets Apache Tomcat disponibles públicamente?

Al probar un sitio web que tenía Apache Tomcat en funcionamiento, encontré un directorio llamado "Ejemplos" que contenía "Ejemplos de Servlets", "Ejemplos de JSP" y "Ejemplos de Websocket". ¿Cuáles crees que son las implicaciones de tener este d...
hecha 11.05.2016 - 16:20