7
ответов
Действительно ли Django является хорошим выбором для важного приложения безопасности?
Действительно ли Django является хорошим выбором для важного приложения безопасности? Я спрашиваю это, потому что большая часть программного обеспечения онлайна - банкинга создается с помощью Java. Есть ли какая-либо настоящая причина для этого?
вопрос задан: 13 December 2009 16:48
7
ответов
PHP ПОЛУЧАЮТ переменную инжекцию массива
Я недавно узнал, что возможно ввести массивы в PHP, ЗАСТАВЛЯЮТ переменные выполнять выполнение кода? .php? [] =asd&a [] =asdasd&b [] = $a, Который был примером, который мне дали. Я понятия не имею...
вопрос задан: 11 December 2009 05:30
7
ответов
Загрузка исполняемого кода через <img> или <a> теги?
Я работаю над приложением, которое позволило бы людям вводить произвольный URL, который будет включен в <href = "ПРОИЗВОЛЬНЫЙ URL"> и <img src = "ПРОИЗВОЛЬНЫЙ URL"/> теги. Какие угрозы безопасности...
вопрос задан: 9 November 2009 21:58
7
ответов
Ориентированный на производительность способ защитить файлы на уровне PHP?
Я ищу некоторый вход на чем-то, о чем я думал в течение долгого времени. Это - очень общая проблема, возможно, существуют решения там, я еще не думал. У меня есть основанный на PHP CMS....
вопрос задан: 9 November 2009 14:30
7
ответов
Это должно хорошо снабдить соли хешами?
Мое понимание - то, что соль не предназначается для секрета, она просто предназначается, чтобы отличаться от любого централизованного стандарта так, чтобы Вы не могли разработать таблицу радуги или подобное нападение для повреждения...
вопрос задан: 30 October 2009 07:25
7
ответов
Доступ javascripts к полевому значению пароля, которое рассматривают угрозой безопасности?
Если это - хороший стиль и безопасность для хранения паролей надежно и правильно, то разве то же не должно быть для веб-страниц, которые требуют, чтобы пользователь ввел пароль? рассмотрите этот пример <сценарий>...
вопрос задан: 27 October 2009 14:17
7
ответов
Автоматическое обновление: это безопасно?
Отметьте точкой Сетевое Автоматическое обновление, я чувствовал, что .NET испытывал недостаток в простой безопасной библиотеке автоматического обновления, таким образом, я реализовал что-то и поднял его здесь. Прежде чем любой рассмотрит использование биб
вопрос задан: 30 September 2009 03:54
7
ответов
Как я могу защитить меня от бомбы zip?
Я просто читал о бомбах zip, т.е. zip-файлах, которые содержат очень большой объем очень сжимаемых данных (00000000000000000...). При открытии они заполняют диск сервера. То, как я могу обнаружить zip-файл...
вопрос задан: 21 September 2009 22:45
7
ответов
Действительно ли безопасно позволить пользователям редактировать CSS?
У меня есть веб-приложение, где я хотел бы позволить конечным пользователям настраивать вид веб-сайта путем загрузки их собственного файла CSS. Есть ли какие-либо проблемы безопасности с этим? Я ничего не вижу...
вопрос задан: 21 September 2009 09:07
7
ответов
Имеет смысл безопасности хешировать пароль на клиентском конце
Если бы необходимо было хешировать пароль пользователя до отправки его через строку и отъезд его в простом тексте в памяти, то это улучшило бы безопасность приложения? Я предположил бы, что это смягчает...
вопрос задан: 4 September 2009 16:21
7
ответов
Как посмотреть PHP на живом сайте
Можно ли просмотреть PHP-код живого сайта?
вопрос задан: 25 August 2009 15:54
7
ответов
Защита Файлов банки Java для Распределения
Я работаю над приложением, что я скоро буду публично распределительным. Я хотел бы сделать что-либо в своем питании удостовериться те, кто загружает мою программу, не перепроектируют его. Я понимаю...
вопрос задан: 18 August 2009 22:34
7
ответов
Что корректный/самый безопасный путь состоит в том, чтобы выйти из входа на форуме?
Я создаю программное обеспечение форума с помощью php и mysql бэкенд, и хочу знать то, что является самым безопасным способом выйти из ввода данных пользователем для сообщений форума. Я знаю о htmlentities () и strip_tags () и...
вопрос задан: 6 August 2009 21:28
7
ответов
Почему некоторые люди переворачивают свои страницы asp.net в страницы HTML при публикации?
Мне просто сказали, что мне, возможно, придется работать над проектом, где я буду работать с ASP.NET 3.5 и C#. Кто-то в нашей команде сказал, что мы должны изменить все страницы на HTML, когда мы публикуем сайт...
вопрос задан: 10 July 2009 08:41
7
ответов
насколько безопасный кот
как видно из двух других вопросов, которые я имел, я ищу безопасный веб-сервер как там, где обсуждение на работе, как безопасный кот действительно. Но в основном что я нашел в сети относительно как безопасный...
вопрос задан: 12 June 2009 11:34
7
ответов
Альтернативы оценке JavaScript () для парсинга JSON
Быстрый Вопрос. Оценка в JavaScript небезопасна, это нет? У меня есть объект JSON как строка, и я должен превратить его в фактический объект, таким образом, я могу получить данные: функционируйте PopulateSeriesFields (результат) {...
вопрос задан: 3 June 2009 17:59
7
ответов
Как моя безопасность базы данных перестала работать?
В нескольких моих таблицах в моей базе данных SQL Server 2005 были стерты все мои данные. Там должен так или иначе получить журнал в SQL Server всех операторов, которые имеют, работал в прошедший день? Я пытаюсь...
вопрос задан: 22 May 2009 15:05
7
ответов
Я пропускаю что-то о полноценности хешей
Так, хеши полезны, потому что они изменяют комбинации значения имени/соли пароля/входа в систему на код, который не может быть инвертирован. Клиент отправляет этот хеш на сервер. Сервер сравнивает хеш с...
вопрос задан: 21 May 2009 11:30
7
ответов
Почему является Java безопасным важным кодированием?
Я испытываю затруднения при понимании, почему Java безопасное кодирование важен. Например, почему важно объявить частные переменные? Я подразумеваю, что получаю это, это лишит возможности получать доступ к ним...
вопрос задан: 12 May 2009 08:25
7
ответов
Администрирование веб-сайта - Интегрированный в основной веб-сайт или отдельный участок?
С точки зрения удобства использования лучше интегрировать администраторский раздел по основному веб-сайту или иметь отдельный участок для управления содержанием? Любые мысли значительно ценятся.Править: приложение...
вопрос задан: 24 April 2009 21:44
7
ответов
Генерация частных, уникальных, безопасных URL
Я хотел бы генерировать безопасный один тип доступа щелчка URL, подобного примерам ниже. Я буду использовать PHP, но это не важно, поскольку я просто надеюсь понимать базовое понятие. Некоторые...
вопрос задан: 3 March 2009 07:46
7
ответов
Лучший способ ограничить (и запись) входит в систему попытки
Очевидно, своего рода механизм для ограничения попыток входа в систему является необходимым безопасности. В то время как мне нравится понятие экспоненциально увеличивающегося времени между попытками, что я не уверен в хранении...
вопрос задан: 24 February 2009 05:09
7
ответов
нападения веб-приложения и должны иметь оборонные методы
То, что такое Ваш, должно иметь оборонные методы к общим веб-нападениям как XSS, Внедрению SQL, Отказу в обслуживании, и т.д.? Редактирование: Я собрал Ваши ответы в соответствии с описаниями из Википедии. И я добавляю некоторых...
вопрос задан: 4 February 2009 18:49
7
ответов
веб-сайт клиента подвергся нападению, eeek!
Ну, я предполагаю, в этот день должен был прибыть. Веб-сайт моего клиента был поставлен под угрозу и помещен в черный список Google. При загрузке основной страницы, этот JavaScript автоматически добавляется к нижней части...
вопрос задан: 27 January 2009 17:29
7
ответов
Хорошо, таким образом, я зашифровал свои данные теперь, где я скрываю ключ?
У меня есть база данных, которая содержит уязвимую информацию. Я могу зашифровать / дешифруют данные по операциям записи чтения. Проблема состоит в том, что я должен сохранить ключ в приложении. Если кто-то имеет...
вопрос задан: 22 January 2009 14:15
7
ответов
Что лучший способ состоит в том, чтобы остановить приложение, скопированное и используемое без разрешения владельца?
Что лучший способ состоит в том, чтобы избежать, чтобы приложение копировалось и использовалось без знания владельца? Там какой-либо путь состоит в том, чтобы проследить использование? Значение периодически приложения связывается назад, с...
вопрос задан: 22 January 2009 00:40
7
ответов
Предотвращение XSS (сценарии перекрестного сайта)
Скажем, у меня есть простой ASP.NET приложение блога MVC, и я хочу позволить читателям добавлять комментарии к сообщению в блоге. Если я хочу предотвратить какой-либо тип интриг XSS, я мог HTML кодировать все комментарии...
вопрос задан: 15 January 2009 01:19
7
ответов
Есть ли в Windows своего рода безопасное локальное устройство хранения данных?
Я думал о создании мелкого инструмента. Не важно, что сделает инструмент. Важная вещь, то, что инструмент должен будет хранить некоторую уязвимую информацию на жестком диске пользователя.Править:...
вопрос задан: 14 January 2009 10:59
7
ответов
SecureRandom: init однажды или каждый раз это необходимо?
Наша команда использует SecureRandom для генерации списка пар ключей (SecureRandom передается KeyPairGenerator). Мы не можем договориться который из следующих двух опций использовать: Создайте новое...
вопрос задан: 18 November 2008 08:25
7
ответов
Действительно ли я неуязвим для Внедрений SQL, если я использую хранимые процедуры?
Позволяет говорят относительно базы данных MySQL (если она имеет значение).
вопрос задан: 27 October 2008 13:47