Preguntas con etiqueta 'validation'

2
respuestas

¿Cómo ayuda realmente la integridad del sub-recurso?

La integridad del sub-recurso básicamente me permite saber que un recurso que estoy a punto de descargar es válido, porque el hash de su contenido coincide con lo que espero. Pero esto supone que ya estoy ejecutando en algún código confiable...
hecha 10.09.2018 - 22:22
11
respuestas

Hacker usó la carga de imágenes para obtener el código PHP en mi sitio

Estoy trabajando en un sitio web. En este momento se encuentra en las primeras etapas de las pruebas, aún no se ha lanzado y solo tiene datos de prueba. Gracias a Dios. En primer lugar, un pirata informático descubrió la contraseña para inici...
hecha 04.01.2017 - 11:04
5
respuestas

Desinfección de entrada vs Desinfección de salida [duplicado]

En los bits que he buscado sobre esto, he visto a algunas personas declarar como palabra de Dios que solo debes desinfectar las salidas y no las entradas. ¿Por qué? ¿No sería más seguro cubrir ambos extremos?     
hecha 30.07.2015 - 03:34
5
respuestas

¿Por qué los certificados están limitados en el tiempo?

Si un certificado tiene una duración limitada de, digamos, 5 años, pero se compromete de alguna manera después de 2 años, esperar los 3 años restantes para que se vuelva inválido no es una solución real al problema de la violación. (3 años es et...
hecha 15.05.2014 - 10:18
3
respuestas

¿Deben validarse las direcciones IP para evitar la inyección SQL?

En PHP recupero la dirección IP de un usuario ( $_SERVER['REMOTE_ADDR'] ) para usarla en algunas consultas de MySQL, pero no las valida para que sean verdaderas direcciones IP. ¿Debo validar las direcciones IP de los usuarios antes d...
hecha 25.07.2012 - 16:48
2
respuestas

¿Cuándo iOS verifica la validez de los certificados de empresa?

Aquí hay un artículo que debería dar un poco más. contexto (y vea mi comentario en él, mismo nombre de usuario, para obtener información adicional). Los desarrolladores de iOS pueden distribuir aplicaciones fuera de la App Store utilizando...
hecha 12.10.2014 - 19:50
5
respuestas

¿Debe un sitio web limitar los caracteres que pueden ingresarse en sus campos?

Hoy tuve una discusión (algo acalorada) con mi colega sobre qué personajes debería aceptar nuestra aplicación. Esto fue motivado por el descubrimiento de que puede ingresar cualquier cosa en el cuadro de búsqueda y la aplicación deberá realiza...
hecha 08.04.2015 - 17:55
2
respuestas

Validación de una cadena de certificados SSL de acuerdo con RFC 5280: ¿Estoy entendiendo esto correctamente?

estamos en el proceso de reemplazar los certificados con el hash SHA1 debido al movimiento de Google para que aparezcan menos seguros en Chrome. Los certificados de reemplazo utilizan una CA intermedia diferente a la que estamos usando actualmen...
hecha 31.10.2014 - 16:28
2
respuestas

¿Debe informar a los usuarios si se ha recibido un correo electrónico durante la validación del registro? [duplicar]

En muchas aplicaciones web, se requiere que el correo electrónico sea un campo único, y los usuarios no pueden registrar una cuenta si su correo electrónico ya existe en la base de datos. Al realizar la validación en el formulario de regist...
hecha 11.02.2015 - 00:12
3
respuestas

¿Lista blanca o saneamiento de lista negra para comentarios internacionales?

Parece que hay tantas formas de crear información infame que la lista blanca de qué información es buena por lo general se siente como la opción más segura y simple. Por ejemplo, uno puede crear fácilmente una expresión regular de lista blanc...
hecha 10.08.2011 - 18:48