0
ответов
Перейти на пользователя sudo в скрипте Python
У меня проблема. Я пишу программу, которая требуется для выполнения операции, требующей, чтобы пользователь находился в режиме sudo. запуск sudo python filename.py не является вариантом, что приводит к ...
вопрос задан: 4 March 2011 09:25
0
ответов
replaceAll quotes with backslashed quotes — Is that enough?
I'm using replaceAll to replace single quotes with "\\\\'" per a colleague's suggestion, but I'm pretty sure that's not enough to prevent all SQL injections. I did some googling and found this: http:/...
вопрос задан: 3 March 2011 17:51
0
ответов
Блокировка учетной записи Django [закрыто]
Кто-нибудь знает о приложении Django, которое можно использовать для расширения аутентификации django и блокировки учетных записей, если установлена атака методом подбора пароля грубой силой? То есть, механизм блокировки учетной записи, который огранич
вопрос задан: 3 March 2011 10:42
0
ответов
Почему ссылки в Gmail перенаправляют?
Я заметил, что некоторые почтовые службы (например, Gmail или веб-почта моей школы) перенаправляют ссылки (или используемые) в теле письма. Поэтому, когда я помещаю www.google.com в текст своего электронного письма и проверяю, что ...
вопрос задан: 2 March 2011 19:16
0
ответов
Как скрыть или защитить код javascript со стороны клиента [дубликат]
Как защитить или скрыть javascript код на стороне клиента. Есть ли способ сделать это. Спасибо
вопрос задан: 2 March 2011 13:04
0
ответов
Проблемы безопасности онлайн-интерпретатора C #
Я раздумываю над идеей создания онлайн-интерпретатора C #, немного похожего на Codepad. Теперь есть очевидные проблемы с безопасностью: бесконечные циклы. немного похоже на Codepad. Теперь есть очевидные проблемы с безопасностью: бесконечные циклы. немно
вопрос задан: 1 March 2011 23:31
0
ответов
Соображения безопасности букмарклета, CSRF, хэшированный ключ
Мой букмарклет может быть вызван с любого сайта и в основном позволяет пользователю вставить строку в свою коллекцию издалека - если он вошел в систему. Теперь я хочу включить защиту CSRF для своего сайта и ...
вопрос задан: 1 March 2011 19:10
0
ответов
где хранить пароль администратора в приложении sinatra + heroku?
У меня есть небольшое приложение Sinatra, которое я запускаю на Heroku, в котором используется один пароль администратора и несколько API ключи аутентификации. Где лучше всего хранить эти вещи? Могу ли я поместить их в среду…
вопрос задан: 1 March 2011 17:16
0
ответов
Внедрение и тестирование защиты данных iOS
Только что видел сеанс 209 - Защита данных приложения от de 2010 WWDC. Основной доклад объясняет множество вещей, в том числе способ установки атрибутов защиты данных для ваших файлов (...
вопрос задан: 1 March 2011 14:24
0
ответов
Предотвратить действие выхода из системы из ненадежных источников в PHP
У меня есть действие на моем сайте: http://mysite.com/User/Logout Это приведет к выходу текущего пользователя из его / ее сеанс. Поскольку это простой запрос GET, злоумышленник может либо создать ссылки на ...
вопрос задан: 1 March 2011 13:20
0
ответов
Действительно ли нужна проверка адреса электронной почты для проверки новых пользователей?
Я смотрел на reddit.com, а они не t требовать от новых пользователей ввода адреса электронной почты. Вместо этого они требуют, чтобы пользователи вводили только капчу. Я рассматривал возможность использования recaptcha только для проверки ...
вопрос задан: 28 February 2011 20:52
0
ответов
Защищает ли asp.net от sql атаки с использованием инъекций
По умолчанию защищает ли ASP.net от атак с использованием инъекций SQL при использовании элементов управления ASP?
вопрос задан: 28 February 2011 17:16
0
ответов
Что такое Dragon Book для руткитов в Linux? [закрыто]
Недавно я наткнулся на книгу Билла Бландена «Арсенал руткитов», в которой дается подробное (я серьезно!) описание основ, лежащих в основе руткитов, а также рассказывается о том, как их создавать ...
вопрос задан: 27 February 2011 21:52
0
ответов
Защита именованного канала, используемого WCF
я новичок в использовании как WCF, так и именованных каналов. Мне нужен способ безопасного взаимодействия между приложением пользовательского интерфейса и службой Windows на одном компьютере. Вот что мне нужно:
- Клиентское приложение пользовательского и
вопрос задан: 27 February 2011 01:25
0
ответов
Для чего нужна соль?
В системе Linux пароли хранятся с использованием хэша MD5. Почему использование «соли» может лучше защитить систему? В частности, я хочу прояснить следующие два. Считается, что соль хранится в
...
вопрос задан: 26 February 2011 21:05
0
ответов
Безопасность для веб-приложений
Я работаю над веб-приложением, и мы готовимся к его запуску. Поскольку он будет хранить конфиденциальные данные для пользователей, я хочу, чтобы он был максимально безопасным. Вот список того, чем мы сейчас занимаемся ...
вопрос задан: 25 February 2011 01:33
0
ответов
Поддержка GIT для ветвлений авторизация пользователей - передовой опыт или инструменты?
Для репозитория GIT на основе продукта, в котором есть ветки для обслуживания, тестирования, а также будущей разработки, как мне контролировать доступ пользователей к этим ветвям. Под доступом я имею в виду, что даже ...
вопрос задан: 25 February 2011 00:47
0
ответов
Включение вложенных объектов в ответ JSON из объектов MongoMapper
class Api ::
end Возвращает только магазины ...
вопрос задан: 24 February 2011 18:46
0
ответов
Как избежать перехвата сеанса в ASP.NET
Недавно я прочитал статью о том, как сделать здесь сеансы ASP.NET более безопасными, и сначала это кажется действительно полезным. Раньше я сохранял IP-адрес пользователя в сеансе, затем убедившись в ...
вопрос задан: 24 February 2011 16:30
0
ответов
адрес электронной почты, скрывающий некоторые символы с помощью c #, regex
Я хотел бы заменить некоторые символы в электронном письме адреса с * симв. когда клиент делает запрос, я хотел бы скрыть некоторые символы адресов электронной почты, как показано ниже; ha ~~~~ @ ~~~~ ail.com Я ...
вопрос задан: 24 February 2011 16:20
0
ответов
CouchDB Authentication
I've read a lot of things about authentication in CouchDB, especially regarding the Cookie Authentication.
I'm still making some tests and all seems working well, for instance with this command : ...
вопрос задан: 23 February 2011 14:07
0
ответов
Зачем запрещать междоменный ajax, когда теги сценария работают?
Поскольку использовать JSONP в теге сценария для получения данных из другого домена просто, не следует ли разрешить XMLHttpRequest для сделать это тоже? Нет смысла утверждать, что он усиливает ...
вопрос задан: 23 February 2011 12:27
0
ответов
PHP-защита GET параметры
Хорошо, рассмотрите этот URL: example.com/single.php?id=21424 Для вас и меня довольно очевидно, что PHP собирается взять идентификатор и запустить его через запрос mysql, чтобы получить 1 запись для ее отображения. на ...
вопрос задан: 23 February 2011 10:20
0
ответов
как защитить метод POST без использования SSL?
Я разрабатываю веб-сайт, на котором пользователь отправляет учетные данные с помощью ajax, php и с помощью метода POST
и я хочу защитить учетные данные для входа не в виде обычного текста, но я не хочу использовать SSL, могу ли я защитить пароль ...
вопрос задан: 23 February 2011 09:18
0
ответов
Подключение авторизованного Flash-клиента к Java-серверу
Я создаю игру для Facebook на основе Flash с серверной частью Java, и я ' m планирует использовать подход RESTful для соединения двух из них (а не постоянное соединение через сокет). Я использую библиотеку AS3, чтобы ...
вопрос задан: 23 February 2011 02:47
0
ответов
Можно ли скопировать подпись цифрового сертификата? (ssl)
Согласно стандарту X.509 подпись секретного ключа должна навсегда генерировать одно и то же зашифрованное сообщение? Я прав? Чтобы избежать копирования, какое поле данных в цифровом сертификате будет изменено? они ...
вопрос задан: 23 February 2011 02:36
0
ответов
Является ли обмен файлами по Bluetooth полностью безопасным? [закрыто]
С какими возможными атаками я могу столкнуться при передаче файла через Bluetooth? Также, шифруются ли файлы между телефонами Android через Bluetooth?
вопрос задан: 22 February 2011 23:42
0
ответов
Понятия, связанные с безопасностью WS?
Кто-нибудь может вкратце объяснить концепции, связанные с безопасностью WS для защиты мыла от промежуточных веб-служб ...
вопрос задан: 22 February 2011 18:46
0
ответов
Опции для защиты строк подключения
Просто общий вопрос об архитектуре. Я знаю, что для веб-сайтов можно использовать функции, встроенные в IIS, для шифрования раздела строки подключения. Однако я не уверен в следующем ... Если я ...
вопрос задан: 22 February 2011 16:22
0
ответов
SFTP для экземпляра Windows EC2
Итак, я установил экземпляр Windows, но не могу подключиться к FTP. После долгих исследований я обнаружил, что SFTP - это путь вперед. Я настроил свою группу безопасности, добавив следующее правило: SSH tcp 22 ...
вопрос задан: 22 February 2011 02:35