0
ответов
Альтернативы для Javascript eval [дубликат]
Политика безопасности содержимого Mozilla запрещает использование функции eval javascript, а также встроенных скриптов. Они заявляют, что все экземпляры eval можно заменить другой (надеюсь, более безопасной) функцией. ...
вопрос задан: 19 August 2011 21:31
0
ответов
Получить группы Active Directory текущего пользователя
Как я могу получить группы Active Directory, к которым принадлежит текущий пользователь? Есть ли способ сделать это с помощью библиотеки DirectoryServices.AccountManagement?
вопрос задан: 19 August 2011 19:59
0
ответов
Изменение кода BIOS / перепрошивка BIOS
Я потратил много времени на разработку операционной системы и работу над своим низкоуровневым загрузчиком. Но теперь я хочу немного отдохнуть от моей операционной системы, не покидая низкоуровневую среду ...
вопрос задан: 19 August 2011 14:33
0
ответов
index.php и защита его содержимого
Каковы шансы, что хакеры могут скачать файл index.php с сервера (не результат, а содержимое файла index.php)? Вы рекомендуете поместить содержимое index.php в модули / ...
вопрос задан: 19 August 2011 13:44
0
ответов
Следует ли скрывать секрет потребителя OAuth, хранящийся в приложении Android?
Мое приложение Android содержит секрет потребителя OAuth для API Twitter. На данный момент он находится в файле .properties в виде обычного текста, поэтому поиск его в APK не требует никаких усилий. Следует ли мне предпринять шаги, чтобы ...
вопрос задан: 19 August 2011 13:00
0
ответов
Будут ли подготовленные операторы предотвращать атаки sql инъекций?
Рассмотрим гипотетический случай, когда я должен получить некоторые детали из базы данных на основе userId, а пример кода приведен ниже private String getpassword(String username) { ... ...
вопрос задан: 19 August 2011 11:07
0
ответов
Как использовать PHP-скрипт для управления доступом в Apache
Я ищу способ использовать PHP-скрипт для управления доступом к ресурсам в Apache. Я хочу иметь управление доступом, не зависящее от целевого ресурса; т.е. он будет работать для html, файлов и прочего ...
вопрос задан: 19 August 2011 04:05
0
ответов
Как эффективно генерировать безопасную случайную буквенно-цифровую строку в Java?
Как эффективно генерировать безопасную случайную (или псевдослучайную) буквенно-цифровую строку в Java?
вопрос задан: 18 August 2011 23:13
0
ответов
Безопасность: блокируйте доступ вредоносных пауков и ботов к веб-сайту с помощью htaccess и HTTP_USER_AGENT
При создании htaccess для блокировки обычных пауков и ботов, какие заголовки HTTP_USER_AGENT следует фильтровать? RewriteCond% {HTTP_USER_AGENT} ^ BlackWidow [OR] RewriteCond% {HTTP_USER_AGENT} ^ Bot \ ...
вопрос задан: 18 August 2011 21:14
0
ответов
XSS - Какие HTML-теги и атрибуты могут запускать события Javascript?
Я пытаюсь создать безопасный и легкий очиститель HTML на основе белого списка, который будет использовать DOMDocument. Чтобы избежать излишней сложности, я готов пойти на следующие компромиссы: HTML ...
вопрос задан: 18 August 2011 19:38
0
ответов
Защищенная строка соединения в приложениях WinForm
Как я могу защитить моя строка подключения в приложении WinForm?
вопрос задан: 18 August 2011 11:18
0
ответов
Безопасность токена OAuth
Насколько мне известно, стандарт OAuth очень слаб в отношении того, как OAuth действительно должен себя вести, но ... Я храню токены доступа OAuth для различных служб OAuth в база данных. Если эти токены были скомпрометированы, ...
вопрос задан: 18 August 2011 09:57
0
ответов
Может ли встроенная в Pyramid аутентификация / авторизация реализовать сложные схемы безопасности?
Похоже, что модель безопасности подходит для очень маленьких проектов, но, вероятно, невозможно написать все возможные зарегистрированные хешированные пароли пользователей в security.py. Знаете ли вы какие-нибудь примеры ...
вопрос задан: 18 August 2011 08:16
0
ответов
В чем смысл использования соли и хеширования, если база данных доступна?
Я только что изучил концепцию хеширования («Эй! Не забывай соль!») И использования соли для сделайте пароль надежным. Хеширование - это одностороннее шифрование (на самом деле не шифрование, а хеширование), так что ...
вопрос задан: 18 August 2011 08:06
0
ответов
Насколько безопасно использование Maven?
Каковы риски и возможности или сценарии, при которых кто-то настраивает маскарады репозиториев maven и / или IP-потоков для предоставления замаскированных копий библиотеки оригинала, но введенных с ...
вопрос задан: 17 August 2011 13:55
0
ответов
Брутфорс сеансов
Насколько возможно брутфорсинг сеансов? В настоящее время я использую сеансы базы данных CodeIgniter, в которой не используются собственные сеансы PHP - шифрование файлов cookie сеанса и сопоставление пользовательских агентов включены ...
вопрос задан: 15 August 2011 20:39
0
ответов
Android In-App Billing: Security.java сообщает: «Signature Verification Failed»
Я реализовал тестовое приложение с Android In-App Billing. Я заполнил свой открытый ключ в файле Security.java. Все работает, но при отправке платежа приложение вылетает. Я получаю ...
вопрос задан: 15 August 2011 20:39
0
ответов
Обеспечивает ли обратный прокси-сервер безопасность node.js?
Я хочу разместить node.js в облаке для приложения, которое содержит конфиденциальную корпоративную информацию. Я боюсь, что node.js не так безопасен, как некоторые из старых серверов, так как он не использовался ...
вопрос задан: 14 August 2011 00:12
0
ответов
Достаточно ли безопасна базовая HTTP-аутентификация в CouchDB для репликации в регионах EC2?
Я понимаю, что видеть «базовую аутентификацию» и «достаточно безопасно» в одном предложении во многом похоже на чтение «Парашютный спорт без парашюта все еще безопасно? », так что я постараюсь прояснить, что я получаю ...
вопрос задан: 13 August 2011 16:17
0
ответов
Как ASN.1 кодирует идентификатор объекта?
У меня проблемы с пониманием основных концепций ASN.1. Если тип является OID, действительно ли соответствующее число закодировано в двоичных данных? Например, в этом определении: id-ad -...
вопрос задан: 13 August 2011 12:48
0
ответов
Использует ли мое соединение JDBC с базой данных SSL или нет?
Как узнать, установлено ли соединение JDBC с сервером SQL безопасен (т.е. использует SSL) или нет? Это очевидно, например, из URL-адреса. Все ли драйверы JDBC поддерживают SSL-соединения с сервером базы данных, ...
вопрос задан: 12 August 2011 21:56
0
ответов
Какие строки разрешены в атрибуте «общее имя» в X. 509?
Каковы допустимые значения в поле общего имени DN сертификата X509, как определено в нотации ASN.1 для OID "2.5.4.3"? Я знаю, что ограничение составляет до 64 символов, но все они ...
вопрос задан: 12 August 2011 19:18
0
ответов
What is the difference between the x.509 V3 extensions Basic Constraints and Key Usage to create a CA certificate?
These two actions seem to do the same: using the Basic Constraints extension in a X.509 Certificate to signify that it is a CA certificate and
using the Key Usage extension e.g. to signify that the ...
вопрос задан: 12 August 2011 18:57
0
ответов
Избегать того, чтобы повторяющиеся одни и те же сообщения всегда выглядели одинаково после шифрования и могли быть воспроизведены злоумышленником?
Я ищу подтвердить, что конкретное сообщение приходит из определенного места. Пример: A неоднократно отправляет одно и то же сообщение B. Допустим, это сообщение "helloworld", которое зашифровано для ...
вопрос задан: 12 August 2011 11:58
0
ответов
Should I accept an OSCP responder certificate signed by the trust anchor?
Could someone please help me on the following?
RFC2560 defines when an OCSP responder certificate (sigining the response) could be accepted: 1. Matches a local configuration of OCSP signing ...
вопрос задан: 12 August 2011 00:41
0
ответов
Каков наилучший способ безопасного хранения паролей в Java
Каким будет рекомендуемый способ хранения паролей в настольном приложении Java? Я хочу, чтобы пользователь имел возможность вводить учетные данные только один раз и больше не запрашивался. Лично ...
вопрос задан: 11 August 2011 09:55
0
ответов
Как безопасно отправить высокий балл во фронтенд-игре, чтобы предотвратить перехват поста [закрыто]
Учитывая клиентскую игру (назовем ее игрой X) и базу данных на стороне сервера, в которой хранятся рекорды, как можно после конечное условие игры надежно передает высокий балл серверу таким образом ...
вопрос задан: 10 August 2011 17:44
0
ответов
Мне нужно безопасно хранить имя пользователя и пароль в Python , какие у меня варианты?
Я пишу небольшой сценарий Python, который будет периодически извлекать информацию из сторонней службы, используя комбинацию имени пользователя и пароля. Мне не нужно создавать что-то на 100% пуленепробиваемое (действительно ...
вопрос задан: 10 August 2011 17:22
0
ответов
Rails - Cookies или хранилище Active Record для сеансов
Я создаю систему аутентификации для своего проекта.
Каков рекомендуемый подход к хранению информации о сеансе (я просто сохраняю идентификатор пользователя, больше ничего): Cookie Store
Хранилище Active Record ...
вопрос задан: 10 August 2011 16:35
0
ответов
Пользовательский механизм Asp.net Mvc для обработки неавторизованных запросов
Для моего веб-сайта я хочу, чтобы для защищенного контроллера (или действия) выполнялось следующее поведение, если пользователь выполняет обычное перенаправление запроса на страницу входа (которая я легко могу это сделать), если запрос является запросом
вопрос задан: 9 August 2011 05:37