Действительно ли Django является хорошим выбором для важного приложения безопасности? Я спрашиваю это, потому что большая часть программного обеспечения онлайна - банкинга создается с помощью Java. Есть ли какая-либо настоящая причина для этого?
Я недавно узнал, что возможно ввести массивы в PHP, ЗАСТАВЛЯЮТ переменные выполнять выполнение кода? .php? [] =asd&a [] =asdasd&b [] = $a, Который был примером, который мне дали. Я понятия не имею...
Я работаю над приложением, которое позволило бы людям вводить произвольный URL, который будет включен в <href = "ПРОИЗВОЛЬНЫЙ URL"> и <img src = "ПРОИЗВОЛЬНЫЙ URL"/> теги. Какие угрозы безопасности...
Я ищу некоторый вход на чем-то, о чем я думал в течение долгого времени. Это - очень общая проблема, возможно, существуют решения там, я еще не думал. У меня есть основанный на PHP CMS....
Мое понимание - то, что соль не предназначается для секрета, она просто предназначается, чтобы отличаться от любого централизованного стандарта так, чтобы Вы не могли разработать таблицу радуги или подобное нападение для повреждения...
Если это - хороший стиль и безопасность для хранения паролей надежно и правильно, то разве то же не должно быть для веб-страниц, которые требуют, чтобы пользователь ввел пароль? рассмотрите этот пример <сценарий>...
Отметьте точкой Сетевое Автоматическое обновление, я чувствовал, что .NET испытывал недостаток в простой безопасной библиотеке автоматического обновления, таким образом, я реализовал что-то и поднял его здесь. Прежде чем любой рассмотрит использование биб
Я просто читал о бомбах zip, т.е. zip-файлах, которые содержат очень большой объем очень сжимаемых данных (00000000000000000...). При открытии они заполняют диск сервера. То, как я могу обнаружить zip-файл...
У меня есть веб-приложение, где я хотел бы позволить конечным пользователям настраивать вид веб-сайта путем загрузки их собственного файла CSS. Есть ли какие-либо проблемы безопасности с этим? Я ничего не вижу...
Если бы необходимо было хешировать пароль пользователя до отправки его через строку и отъезд его в простом тексте в памяти, то это улучшило бы безопасность приложения? Я предположил бы, что это смягчает...
Я работаю над приложением, что я скоро буду публично распределительным. Я хотел бы сделать что-либо в своем питании удостовериться те, кто загружает мою программу, не перепроектируют его. Я понимаю...
Я создаю программное обеспечение форума с помощью php и mysql бэкенд, и хочу знать то, что является самым безопасным способом выйти из ввода данных пользователем для сообщений форума. Я знаю о htmlentities () и strip_tags () и...
Мне просто сказали, что мне, возможно, придется работать над проектом, где я буду работать с ASP.NET 3.5 и C#. Кто-то в нашей команде сказал, что мы должны изменить все страницы на HTML, когда мы публикуем сайт...
как видно из двух других вопросов, которые я имел, я ищу безопасный веб-сервер как там, где обсуждение на работе, как безопасный кот действительно. Но в основном что я нашел в сети относительно как безопасный...
Быстрый Вопрос. Оценка в JavaScript небезопасна, это нет? У меня есть объект JSON как строка, и я должен превратить его в фактический объект, таким образом, я могу получить данные: функционируйте PopulateSeriesFields (результат) {...
В нескольких моих таблицах в моей базе данных SQL Server 2005 были стерты все мои данные. Там должен так или иначе получить журнал в SQL Server всех операторов, которые имеют, работал в прошедший день? Я пытаюсь...
Так, хеши полезны, потому что они изменяют комбинации значения имени/соли пароля/входа в систему на код, который не может быть инвертирован. Клиент отправляет этот хеш на сервер. Сервер сравнивает хеш с...
Я испытываю затруднения при понимании, почему Java безопасное кодирование важен. Например, почему важно объявить частные переменные? Я подразумеваю, что получаю это, это лишит возможности получать доступ к ним...
С точки зрения удобства использования лучше интегрировать администраторский раздел по основному веб-сайту или иметь отдельный участок для управления содержанием? Любые мысли значительно ценятся.Править: приложение...
Я хотел бы генерировать безопасный один тип доступа щелчка URL, подобного примерам ниже. Я буду использовать PHP, но это не важно, поскольку я просто надеюсь понимать базовое понятие. Некоторые...
Очевидно, своего рода механизм для ограничения попыток входа в систему является необходимым безопасности. В то время как мне нравится понятие экспоненциально увеличивающегося времени между попытками, что я не уверен в хранении...
То, что такое Ваш, должно иметь оборонные методы к общим веб-нападениям как XSS, Внедрению SQL, Отказу в обслуживании, и т.д.? Редактирование: Я собрал Ваши ответы в соответствии с описаниями из Википедии. И я добавляю некоторых...
Ну, я предполагаю, в этот день должен был прибыть. Веб-сайт моего клиента был поставлен под угрозу и помещен в черный список Google. При загрузке основной страницы, этот JavaScript автоматически добавляется к нижней части...
У меня есть база данных, которая содержит уязвимую информацию. Я могу зашифровать / дешифруют данные по операциям записи чтения. Проблема состоит в том, что я должен сохранить ключ в приложении. Если кто-то имеет...
Что лучший способ состоит в том, чтобы избежать, чтобы приложение копировалось и использовалось без знания владельца? Там какой-либо путь состоит в том, чтобы проследить использование? Значение периодически приложения связывается назад, с...
Скажем, у меня есть простой ASP.NET приложение блога MVC, и я хочу позволить читателям добавлять комментарии к сообщению в блоге. Если я хочу предотвратить какой-либо тип интриг XSS, я мог HTML кодировать все комментарии...
Я думал о создании мелкого инструмента. Не важно, что сделает инструмент. Важная вещь, то, что инструмент должен будет хранить некоторую уязвимую информацию на жестком диске пользователя.Править:...
Наша команда использует SecureRandom для генерации списка пар ключей (SecureRandom передается KeyPairGenerator). Мы не можем договориться который из следующих двух опций использовать: Создайте новое...