100
ответов

Худшая дыра в безопасности, которую вы видели? [закрыто]

Какую самую худшую дыру в безопасности вы когда-либо видели? Вероятно, хорошей идеей будет ограничивать детали для защиты виновных. Для чего это стоит, вот вопрос о том, что делать, если вы найдете ...
вопрос задан: 23 May 2017 12:03
88
ответов

Практические подходы CAPTCHA, не основанные на изображениях?

Похоже, мы добавим поддержку CAPTCHA в Stack Overflow. Это необходимо для предотвращения действий ботов, спамеров и других вредоносных скриптов. Мы только хотим, чтобы люди публиковали или редактировали вещи ...
вопрос задан: 31 March 2012 22:23
30
ответов

Удивление программных уязвимостей или использования?

Что самыми странными/сложными/удивительными/глубоко являются скрытые программные уязвимости или использование, которое Вы когда-либо видели? Места в коде, где Вы думали, что там не скрытая опасность, но была...
вопрос задан: 9 May 2013 06:51
27
ответов

Когда боты нападают! [закрытый]

Каковы некоторые популярные методы предотвращения спама помимо КАПЧИ?
вопрос задан: 23 February 2010 11:47
23
ответа

Возможно ли запутать JavaScript-код приложения NodeJS? [Дубликат]

Я работаю над проектом и хочу сделать его относительно недоступным для других. По какой-то причине создание EXE-файла для него не работает. Теперь мне интересно, можно ли запутать ...
вопрос задан: 16 May 2016 12:57
23
ответа

Инструменты/стратегия путаницы.NET [закрываются]

Мой продукт имеет несколько компонентов: ASP.NET, Приложение Windows Forms и служба Windows. Приблизительно 95% кода записаны в VB.NET. По причинам Интеллектуальной собственности я должен запутать код, и...
вопрос задан: 13 April 2015 12:51
23
ответа

Действительно ли это этично для контроля пользователей? [закрытый]

Я не знал, что буду получать слишком много ответов настолько быстро. Я могу предоставить больше подробную информацию. Это определенно для использования в компании. Я искал некоторую информацию о том, должен ли я быть более осторожным или...
вопрос задан: 1 March 2015 22:34
23
ответа

Бомба замедленного действия необходима в приложении ASP.NET

Мы разработали сделанное на заказ приложение ASP.NET для использования на интранет нашего клиента. Кажется, что они вряд ли заплатят за него, таким образом, наш босс хотел бы, чтобы мы представили бомбу замедленного действия. [Редактирование:] Технический
вопрос задан: 4 December 2009 22:16
21
ответ

Знание черной шляпы для белых [закрытых] программистов шляпы

Существует всегда скептицизм от непрограммистов, когда честные разработчики изучают методы хакеров черной шляпы. Очевидно, хотя, мы должны изучить многие их приемы, таким образом, мы можем сохранить нашу собственную безопасность...
вопрос задан: 22 March 2017 16:39
21
ответ

Как Вы защищаете свое программное обеспечение от недопустимого распределения? [закрытый]

Мне любопытно на предмет того, как Вы защищаете свое программное обеспечение от взламывания, взламывая и т.д. Вы используете некоторую проверку порядкового номера? Аппаратные ключи? Вы используете какие-либо сторонние решения? Как делают Вас...
вопрос задан: 6 September 2011 17:35
20
ответов

Как осуществить рабочую станцию блокировки при отъезде? Действительно ли это важно?

В Вашей организации каждый разработчик требуется заблокировать свою рабочую станцию при отъезде его? Что делает Вы видите риски, когда рабочие станции оставляют разблокированными, и как делают Вы думаете, что такие риски...
вопрос задан: 4 September 2017 13:57
20
ответов

Дома [закрываются] хорошие безопасные резервные разработчики

Что такое польза, безопасная, метод, чтобы сделать резервные копии, для программистов, которые проводят исследование и разработка дома и не могут позволить себе потерять какую-либо работу? Условия: резервные копии должны ВСЕГДА быть в обоснованно...
вопрос задан: 23 May 2017 12:02
19
ответов

Что я должен сделать, когда мой босс говорит мне делать пароли тем же как имена пользователей по умолчанию в нашем программном обеспечении?

Мой босс против требования, чтобы наши пользователи имели безопасные пароли, даже собираясь до сих пор запрашивать их быть установкой по умолчанию, чтобы иметь пароли то же как их имя пользователя. Что я должен сделать в этой ситуации?...
вопрос задан: 31 January 2012 06:41
18
ответов

Что польза альтернативна к вопросам о безопасности? [закрытый]

Из Проводного журнала:... взлом Palin не потребовал никакого реального навыка. Вместо этого хакер просто изменил пароль Palin с помощью ее даты рождения, почтового индекса и информации о том, где она встретилась...
вопрос задан: 14 October 2018 00:47
18
ответов

Как я должен этически подходить к хранению пароля пользователя для последующего получения открытого текста?

Поскольку я продолжаю создавать все больше и больше веб-сайтов и веб-приложений, меня часто просят хранить пароли пользователей таким образом, чтобы их можно было получить, если / когда у пользователя возникла проблема (либо отправить по электронной почте
вопрос задан: 15 February 2017 10:13
18
ответов

Почему JavaScript считают плохим некоторые? [закрытый]

Почему JavaScript позволяют быть отключенным в браузере? (т.е. Почему это считают плохим?)
вопрос задан: 25 May 2009 14:25
17
ответов

Я могу защитить от Внедрения SQL путем выхода из одинарной кавычки и окружающего ввода данных пользователем с одинарными кавычками?

Я понимаю, что параметризованные SQL-запросы являются оптимальным способом санировать ввод данных пользователем при создании запросов, которые содержат ввод данных пользователем, но я задаюсь вопросом что не так со взятием ввода данных пользователем и вых
вопрос задан: 15 July 2019 23:04
17
ответов

Безопасный способ выполнения основной авторизации [дубликат]

Мне нужно выполнить авторизацию против tomcat программно. То, как я сейчас это делаю, выглядит так: String username = "tomcat_admin"; char [] password = CryptoUtility.decrypt (System.getenv ("...
вопрос задан: 13 January 2017 12:48
17
ответов

Что является лучшими практиками для предотвращения xss нападения в сайте PHP

У меня есть PHP, настроенный так, чтобы волшебные кавычки шли и зарегистрировались, globals выключены. Я прилагаю все усилия, чтобы всегда назвать htmlentities () для чего-либо, что я - вывод, который получен из ввода данных пользователем. Я также...
вопрос задан: 3 May 2011 10:22
16
ответов

Что проблемы безопасности должны я высматривать в PHP

Я только начинающий изучение PHP, я разрабатывал веб-приложения в ASP.NET в течение долгого времени. Я задавался вопросом, существуют ли какие-либо определенные ошибки безопасности PHP, которые я должен высматривать. Так, мой...
вопрос задан: 15 March 2018 15:20
16
ответов

Почему использование JavaScript-функции eval - плохая идея?

Функция eval - это мощный и простой способ динамического генерирования кода, так каковы предостережения?
вопрос задан: 3 March 2018 14:03
16
ответов

Шифрование/Хеширование незашифрованных паролей в базе данных

Я наследовал веб-приложение, что я только что обнаружил хранилища более чем 300 000 имен пользователей/паролей в простом тексте в базе данных SQL Server. Я понимаю, что это - Очень Плохой Thing™. Знание, что я буду иметь к...
вопрос задан: 1 January 2016 04:18
16
ответов

Беспроводная сеть должна быть открыта? [закрытый]

Очевидно, существуют соображения безопасности закрыть беспроводную сеть, и это не забава, если кто-то крадет Вашу пропускную способность. Это было бы серьезной проблемой? Обратиться к первому беспокойству: Делает устройство...
вопрос задан: 23 December 2015 05:00
16
ответов

Взламывание веб-сайта - Почему всегда возможно сделать?

мы знаем, что каждый исполняемый файл может быть перепроектирован (демонтированный, декомпилируемый). Никакая мать, как сильная безопасность Вы реализуете, так или иначе если взломщики захотят, они действительно раскалываются!!! Просто это...
вопрос задан: 17 August 2014 05:20
16
ответов

С чем реальным примерам безопасности с помощью мрака видели/работали Вас? [закрытый]

Бонусные очки для объяснения, как Вы улучшили его.
вопрос задан: 7 August 2012 14:34
16
ответов

Существует ли способ помешать странице представлять, после того как человек вышел из системы, но нажал “заднюю” кнопку?

У меня есть некоторый веб-сайт, который требует входа в систему и показывает уязвимую информацию. Человек переходит к странице, предложен войти в систему, затем добирается для наблюдения информации. Человек выходит из сайта, и...
вопрос задан: 1 November 2010 21:15
16
ответов

Примеры уязвимого кода PHP?

Хорошо так меня и друга делают мини-представление безопасности PHP (я не действительно в PHP, хотя) и он попросил, чтобы я нашел некоторые примеры уязвимого кода PHP (тот, который подвержен Внедрениям SQL...
вопрос задан: 23 November 2009 13:29
15
ответов

Как я могу оставаться в курсе компьютера (особенно программное обеспечение) безопасность? [закрытый]

Я недавно купил, и считайте павильон книг по безопасности (Создающий Безопасное программное обеспечение: Как Избежать Проблем безопасности Правильный Путь, Использовав программное обеспечение: Как Взломать Код и безопасность программного обеспечения:...
вопрос задан: 21 May 2012 18:13
15
ответов

Почему не желательно иметь базу данных и веб-сервер на той же машине?

Слушая интервью Scott Hanselman команде Переполнения стека (часть 1 и 2), он был непреклонен, что SQL-сервер и сервер приложений должны быть на отдельных машинах. Это должно только сделать...
вопрос задан: 18 March 2009 20:29
15
ответов

Какие причины НЕ состоят в том, чтобы там использовать OpenID?

Вы видите немного (в сообществе Фаната так или иначе) о OpenID. Это походит на хорошую идею. Я разрабатываю веб-сайт, который будет предназначен для несколько менее гиковской аудитории (но не совсем мама и...
вопрос задан: 3 January 2009 23:32