Preguntas con etiqueta 'node.js'

preguntas con etiqueta
2
respuestas

Firmar certificado para localhost

Estoy usando el servidor HTTPS Node.js en mi host local, y cada reinicio (PC), cuando voy a ' enlace ' Obtengo el certificado mensaje (Chrome). ¿Quiero preguntar cómo instalar el certificado?     
hecha 02.08.2015 - 17:14
3
respuestas

La instancia de Node.js que no se puede cerrar se ejecuta en el inicio

He notado en mi administrador de tareas, una instancia que no se puede cerrar del servidor Node.js que se ejecuta en mi computadora portátil HP (con Windows 10), luego de investigar un poco me preguntaba si eso significa que ahora estoy particip...
hecha 26.10.2016 - 03:28
0
respuestas

¿Agregar un cifrado de bloque personalizado al Nodo JS?

Tengo una versión modificada de openssl con un cifrado TLS personalizado que estoy probando. ¿Cómo lo usaría en Node JS? He apuntado la versión modificada de openssl a Node JS usando LD_LIBRARY_PATH . He intentado especificar el cifr...
hecha 06.06.2018 - 14:10
0
respuestas

Node.js ENV VAR Security

Hace poco tuve un debate con un compañero de desarrollo acerca de dónde almacenar las versiones de Node.js env. Siempre uso archivos .env y los cargo como VARV ENV adecuados en tiempo de ejecución, sin embargo, mis compañeros desarrolladores...
hecha 03.10.2017 - 12:30
0
respuestas

¿Es seguro recuperar la clave pública / secreta de GnuPG con fs en Node.js?

Así que hay un paquete Node.js openpgp que está disponible para firmar documentos con GPG, pero requiere público / llave secreta. Todos sabemos que poner la clave en el archivo es peligroso y no se recomienda en producción. Por lo general, usa...
hecha 09.03.2018 - 12:25
0
respuestas

Asegurar una aplicación de página única de JavaScript con SAML

Me gustaría asegurar una aplicación de página única de JavaScript con SAML. Mi servidor se alimenta con Node.js y sirve una API RESTful. ¿Cuáles son mis opciones? Detalles: He trabajado con OAuth2 en el pasado, pero no estoy familiarizado con...
hecha 22.02.2016 - 16:13
1
respuesta

Mitigar XSS reflejado en las solicitudes de nodo / expreso de activos estáticos

He preguntado esto sobre el Desbordamiento de pila porque está relacionado con un problema de programación (cómo mitigar las vulnerabilidades en el código) pero tengo algunas preguntas más amplias y una falta de comprensión sobre cómo mitigar la...
hecha 12.10.2015 - 10:39
1
respuesta

Evitando que el socket.join ("sala") del lado del cliente, escuche si hay sala privada

Estoy desarrollando una aplicación con Socket.IO que debe autentificarse si el usuario puede unirse a una sala. lado del cliente: var socket = io('http://<?php echo $_SERVER['HTTP_HOST'];?>:3000'); socket.on('connect', function() {...
hecha 03.01.2015 - 02:12
2
respuestas

problema de seguridad del comando bash enviado por el usuario

Recientemente estoy creando un servicio web que la entrada del usuario se utilizará para ejecutar un comando de bash en el lado del servidor. ¿Cuáles son los problemas de seguridad que necesito cuidar? ¡Ahora mismo encuentro que el usuario po...
hecha 23.03.2015 - 01:31
3
respuestas

Reflective XSS en códigos de script con tipo de contenido “texto / javascript”

Tengo una página web que devuelve código de secuencia de comandos sin formato con el encabezado Content-Type: text/javascript . Sin embargo, encontré que hay un xss reflexivo en uno de los parámetros pasados a la url que se copia en el jav...
hecha 03.01.2016 - 19:00