Preguntas con etiqueta 'source-code'

preguntas con etiqueta
2
respuestas

Si Apache está configurado para analizar PHP, ¿pueden los usuarios ver el código fuente de PHP?

Si Apache está configurado para analizar PHP y no permite indexar archivos, ¿hay otras formas en que los usuarios puedan ver el código fuente de PHP, ya sea con o sin intención?     
hecha 21.12.2013 - 00:10
1
respuesta

¿Son seguros los repositorios privados de git?

Varias personas han escuchado que los servidores de repositorios privados como BitBucket no son realmente seguros. He escuchado rumores sobre el robo y uso del código por parte de personas incluso fuera de los repositorios privados. ¿Es ciert...
hecha 27.05.2014 - 21:20
2
respuestas

getlogin vulnerable

Estaba leyendo " Una taxonomía de errores de codificación " y tengo una duda con respecto al punto mencionado en C / C ++ > > Abuso de API > > A menudo mal utilizada: autenticación (getlogin). No entiendo el vector de ataque menci...
hecha 15.03.2012 - 19:23
2
respuestas

¿Exponer el repositorio de código fuente externamente o permitir el acceso VPN?

Para permitir que terceros consultores, desarrolladores en el extranjero y contratistas trabajen en el código, podemos exponer nuestro repositorio Git externamente. O podemos otorgar acceso VPN a las partes externas y limitar su acceso mediante...
hecha 17.02.2015 - 20:16
1
respuesta

Escanear el código fuente en busca de posibles virus

Si alguien le envía un programa escrito para que tenga el código fuente completo, ¿cómo exploraría el código fuente para detectar posibles virus / malware? Nota: aunque también es importante encontrar errores y riesgos de seguridad en el prop...
hecha 12.08.2013 - 14:16
1
respuesta

Solución para Enterprise SW Eng. con Github y NPM [cerrado]

¿Puede alguien compartir una arquitectura o un marco que admita el uso de software de código abierto en entornos de desarrollo de software empresarial? Estoy buscando soluciones para administrar y mitigar el riesgo de bibliotecas y dependenci...
hecha 19.10.2015 - 18:12
1
respuesta

¿Qué tan protegidos están los archivos dentro de una máquina virtual encriptada en ejecución en un hipervisor / host posiblemente no seguro?

Tengo un conjunto de archivos de código fuente (C # compilado) a los que deseo evitar el acceso de lectura directa. El programa se ejecutará en la máquina virtual. Estaba pensando en almacenarlos en una VM de disco duro cifrada, la VM usaría est...
hecha 15.03.2018 - 19:08
2
respuestas

Explotación manual de inyección ciega de SQL en la instrucción SELECT en el encabezado X-Forwarded-For

Tengo dificultades para explotar esta vulnerabilidad en el siguiente código: <?php ini_set('display_errors', 0); define("INDEX", 1); include '../db.php'; if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && !empty($_SERVER['HTTP_X_FORWAR...
hecha 26.05.2017 - 10:52
2
respuestas

¿Podemos verificar que una tienda de aplicaciones envíe el mismo código que se me mostró?

Al pensar en qué solución de mensajería usar en mi nuevo teléfono "inteligente", me incliné por los productos de código abierto, pensando que podría confiar más en ellos para brindarles la seguridad que prometen. Ahora que he decidido cuál us...
hecha 09.01.2015 - 16:38
1
respuesta

¿Cómo configurar un entorno de múltiples desarrolladores con énfasis en la seguridad del código fuente?

Uno de mis clientes ejecuta una pequeña empresa de desarrollo de software (15 empleados) con PHP como su único lenguaje de desarrollo del lado del servidor. Están teniendo un entorno de red con todas las computadoras conectadas a un servidor cen...
hecha 18.03.2015 - 07:31