Preguntas con etiqueta 'validation'

1
respuesta

Omitir política de seguridad de contenido: usar la etiqueta de formulario

Este artículo habla sobre eludir el CSP utilizando etiquetas de formulario. Editar: Como se sugirió, se deben proporcionar detalles en caso de que el enlace externo deje de funcionar. Así que aquí están los detalles: Existe una políti...
hecha 30.05.2017 - 12:38
1
respuesta

Si el contenido de la base de datos se vuelve a limpiar

Supongamos que guardo contenido en la base de datos después de limpiarlo. ¿Sigue existiendo la necesidad de volver a limpiarlo al recuperarlo? Si es así, ¿por qué?     
hecha 14.08.2014 - 17:31
2
respuestas

OWASP ASVS solicitando validación del lado del cliente?

Mientras leía ASVS 3.0.1, encontré el requisito V5.18:    Verifique que la validación del lado del cliente se use como una segunda línea de defensa, además de la validación del lado del servidor. Umm ... ¿no se dice que la validación del...
hecha 06.09.2016 - 14:08
2
respuestas

¿Es php DOMDocument :: loadXML completamente seguro?

Nuestra aplicación está usando loadXML ampliamente para recibir datos (entrada) de los usuarios. Aparte de las comprobaciones habituales para las inyecciones de SQL y XXS, ¿existen riesgos conocidos al analizar el archivo xml utilizando loadXML?...
hecha 15.07.2014 - 16:54
1
respuesta

Comportamiento al validar una cadena de certificados caducados

Tengo la siguiente situación: Un certificado de servidor ( CServ ) está firmado por un certificado autofirmado ( C0 ) Un certificado de cliente ( CCli ) está firmado por CServ El almacén de confianza del cliente...
hecha 14.01.2013 - 06:25
3
respuestas

Validar hmac con clave almacenada con hash

¿Qué sucede si un HMAC se genera correctamente y se envía con los datos al servidor? Hasta ahora sé que el servidor necesita conocer los datos originales con los que se creó el MAC para volver a crear el MAC y comparar, pero en En este escenario...
hecha 15.11.2012 - 22:13
1
respuesta

Confusión acerca de confiar en las cadenas de certificados

Suponga que tiene un par de cliente / servidor que desea configurar una conexión segura utilizando certificados X509 v3 y criptografía asimétrica. El cliente envía una cadena de certificados (por ejemplo, CA raíz: C1 , CA intermedia: C2 y...
hecha 12.08.2016 - 10:32
1
respuesta

Validar certificado de raíz de firma de código sin conexión

Estoy desarrollando una biblioteca distribuida como una DLL de Windows a la que pueden llamar los ejecutables de terceros. Espero que el EXE de llamada esté firmado digitalmente y necesito verificarlo. No tengo control sobre la computadora en...
hecha 20.05.2016 - 07:46
2
respuestas

validación de formulario [cerrado]

¿Qué grado de preocupación debo tener al validar un formulario? ¿Cuál debería ser la línea general para decir lo suficiente? Actualmente, estoy comprobando token de formulario enviar valor = coincidir código interno duro ingrese el no...
hecha 13.09.2015 - 18:32
1
respuesta

Validación de la entrada de seguridad de la aplicación: validación de variables de entorno y archivos de configuración

Estoy viendo un video de capacitación llamado "Creación de un código J2EE seguro". El video hace esta declaración:    Realice todas las validaciones en un contexto seguro en el servidor. No confiar   En la validación del lado del cliente como...
hecha 30.06.2014 - 15:01