0
ответов
Защита системы, развернутой во «враждебной» среде
В моей компании мы разрабатываем большую систему, состоящую из нескольких серверов.
Система состоит примерно из 5 логических компонентов. Данные хранятся в XML, MS SQL и SQLite. Это система .Net (...
вопрос задан: 10 February 2011 09:36
0
ответов
Отправка конфиденциальной информации в службу REST
В настоящее время у нас есть веб-служба на основе SOAP, которую наши внутренние приложения используют для аутентификации пользователей. Обычно они отправляют запрос SOAP с именем пользователя и паролем. Веб-служба аутентифицирует ...
вопрос задан: 9 February 2011 19:07
0
ответов
Использование Zend_Auth для защиты всех контроллеров
Как я могу глобально защитить все мои контроллеры (кроме контроллера входа в систему), чтобы обеспечить безопасность моего приложения во всех точках (без скрытых лазейок для вызовов ajax , так далее). Я подумал, что могу поставить это ...
вопрос задан: 9 February 2011 10:59
0
ответов
Получить настройки безопасности Internet Explorer от конечного пользователя
Сообщалось о проблемах с нашим веб-приложением, которые, похоже, происходят только на сайте одного клиента. В диагностических целях, есть ли способ заставить клиента отправить вам свой IE Security ...
вопрос задан: 9 February 2011 03:04
0
ответов
Шифрование / кодирование идентификатора в строке URL
Просто пытаюсь обезопасить свой веб-сайт и найти лучший путь для защиты идентификатора. ПРИМЕР: http: //localhost/page.php? Id = 90
Кому:
http: // localhost / share / ...
вопрос задан: 9 February 2011 01:00
0
ответов
iText + HTMLWorker - Как изменить шрифт по умолчанию?
Мне нужно создать файл PDF из источника HTML. В настоящее время я m решение проблемы со специальными (полированными) символами в выходном файле, а именно с их отсутствием. Источник HTML:
вопрос задан: 8 February 2011 16:02
0
ответов
Шифрование данных для хранения в базе данных
У нас есть сайт, на котором пользователь будет сохранять очень личные и конфиденциальные данные в нашей базе данных. Конечно, нам нужно будет зашифровать эти данные перед их сохранением в базе данных и использовать SSL ....
вопрос задан: 7 February 2011 18:32
0
ответов
C # создает переполнение буфера
Я пытаюсь создать переполнение буфера с помощью C # для школьного проекта: небезопасно
вопрос задан: 5 February 2011 14:59
0
ответов
В чем смысл ключа API javascript, когда он может быть виден всем, кто просматривает код js
Я видел такие службы, как Google, которые требуют добавления ключа API при создании javascript позвони, вот так. https://www.google.com/jsapi?key=thekeygoeshere Зачем нужен этот javascript ...
вопрос задан: 5 February 2011 14:31
0
ответов
Как создать замену экрана входа в систему для Ubuntu
Я хочу написать заменяющий экран входа в систему для Ubuntu, который представляет пользователю головоломку, а не запрашивает пароль. Я ищу совета, как приступить к созданию ...
вопрос задан: 4 February 2011 18:10
0
ответов
Получение даты создания профиля в Facebook [дубликат]
Можно ли получить дату / время создания профиля Facebook , с помощью Graph API? Он нужен мне для создания механизма аутентификации, который не позволяет пользователям Facebook, которые только что ...
вопрос задан: 4 February 2011 14:09
0
ответов
RNGCryptoServiceProvider - Обзор случайных чисел
В поисках лучших попыток генерации действительно случайных чисел я наткнулся на этот пример кода. Ищу мнения по этому фрагменту. используя Систему;
с использованием System.Security.Cryptography; ...
вопрос задан: 3 February 2011 23:59
0
ответов
Почему мой machineKey меняется каждый раз, когда я нажимаю новую версию моей веб-роли Azure?
У меня вопрос - почему ключ компьютера выдается этой функцией возвращать другое значение каждый раз, когда я перезапускаю свои веб-роли Azure в эмуляторе вычислений Azure? У меня есть жестко запрограммированный, сгенерированный ...
вопрос задан: 3 February 2011 02:57
0
ответов
Изолированная операционная система
На большинстве В современных операционных системах по умолчанию, когда мы устанавливаем программу, ей предоставляется доступ ко многим ресурсам, которые могут ей не понадобиться, и пользователь может не намереваться предоставлять ей доступ. Для ...
вопрос задан: 2 February 2011 18:39
0
ответов
Обычная практика в отношении паролей в памяти
Я пишу приложение Windows .net (C #) для хранения в нем паролей пользователей, таких как keypass, lastpass, roboforms и т. Д. Для обработки пользовательских данных я должен хранить их в памяти эти данные также содержат ...
вопрос задан: 2 February 2011 10:56
0
ответов
Может ли веб-скребок обойти хорошую защиту от газа?
Предположим, что источник данных устанавливает жесткое ограничение на основе IP. Будет ли у веб-парсера какой-либо способ загрузить данные, если дроссель начнет отклонять их запросы уже на 1% данных ...
вопрос задан: 1 February 2011 22:00
0
ответов
Контейнеры стандартной библиотеки, создающие много копий для значений r в GCC
Я пишу приложение как для Linux, так и для Windows, и заметил, что сборка GCC производит множество бесполезных вызовов конструктору копирования. Вот пример кода для создания такого поведения: struct A
{...
вопрос задан: 1 February 2011 17:08
0
ответов
От чего меня защищает PHP session.referer_check?
Я делаю систему с CakePHP, которая должна быть достаточно безопасно, потому что мы имеем дело с деньгами, учетные записи клиентов и т.д. Пока все работает отлично, пока мне не пришлось интегрироваться с ...
вопрос задан: 1 February 2011 14:46
0
ответов
Как записать значение в адрес при атаке строки формата
Я прохожу курс по безопасности, который требует от нас атаковать строку формата на виртуальной машине unix. Уязвимость представляет собой строку формата с аргументом командной строки. У меня вопрос, как я могу написать ...
вопрос задан: 31 January 2011 19:33
0
ответов
Права администратора для одного метода
Я сейчас работаю над ApplicationLauncher / Autoupdater.
Поэтому для установки / обновления приложения до «Program Files» мне нужно запросить права администратора. Ну, так как Updater нужно только написать ...
вопрос задан: 31 January 2011 16:35
0
ответов
Файл keytab Linux для аутентификации
Я новичок в файле keytab Linux. Есть документы для новичка о том, какова функция этого файла при аутентификации? Спасибо. С уважением,
Джордж
вопрос задан: 31 January 2011 13:19
0
ответов
Проверить, что вызов IPN поступает от PayPal?
Как я могу проверить, что запрос POST PayPal IPN отправляется мой указанный notifyURL действительно исходит от PayPal? Я не имею в виду сравнение данных с тем, что я отправил ранее, но как я могу проверить, что сервер /...
вопрос задан: 31 January 2011 06:34
0
ответов
Безопасное обслуживание изображений
Уважаемый коллега настаивает на том, что хранение изображений на моем сервере небезопасно, особенно если структура файла легко предположить (поскольку у нас есть галереи изображений, созданные пользователей, схема именования ...
вопрос задан: 31 January 2011 02:38
0
ответов
Токен доступа Java PKCS11 Не найден Провайдер
Здравствуйте! м пытаюсь получить доступ к хранилищу ключей с моей смарт-карты на Java. И я использую следующий код .. Я использую реализацию OpenSc на Pkcs11 http://www.opensc-project.org/opensc Файловые окна ....
вопрос задан: 30 January 2011 20:03
0
ответов
Справочник по виртуальным машинам Dalvik или Java?
Я ищу Dalvik байт-код в настоящее время, но поскольку мне не хватает опыта работы с компилятором, мне немного сложно понять дизайн. Я почти уверен, что никто не написал книгу о Дальвике (или я мог бы быть ...
вопрос задан: 29 January 2011 20:54
0
ответов
PHP mail (): Какие потенциальные проблемы следует остерегаться?
При наличии контакта форма, которая принимает пользовательский ввод (например, адрес, строку темы, сообщение), каковы некоторые последствия для безопасности и "ошибки" быть осторожным? Как минимум, адрес электронной почты пользователя ...
вопрос задан: 29 January 2011 00:37
0
ответов
Использование SID учетной записи Windows в качестве маркера безопасности
Я создаю некоторые веб-службы, которые я хотел бы защитить с помощью специального метода (т.е. НЕ WS-Secure и т. Д.). В настоящее время мой план состоит в том, чтобы иметь метод, который принимает имя пользователя активного каталога & ...
вопрос задан: 28 January 2011 16:29
0
ответов
Необходима ли безопасность на транспортном уровне при использовании безопасности на уровне сообщений в WCF?
Я все еще пытаюсь лучше понять безопасность WCF. Один вопрос, который я не могу понять: если используется безопасность на уровне сообщений, то все сообщение может быть подписано / ...
вопрос задан: 28 January 2011 14:50
0
ответов
Запретить доступ к папке «admin» в web.config
Я новичок в ASP.NET, так что простите меня, если это просто. Я пытаюсь запретить доступ к моей папке «Admin» через web.config. Я посмотрел на другой ответ на аналогичный вопрос, и они рекомендуют использовать & ...
вопрос задан: 28 January 2011 03:14
0
ответов
Как лучше всего взаимодействовать между инстансами Amazon EC2? [закрыто]
Я настраивал экземпляры Amazon EC2 для предстоящего проекта. Все они являются микро экземплярами, работающими под управлением 64-битного Ubuntu Server. Вот что я установил до сих пор: Веб-сервер - Сервер базы данных Apache - ...
вопрос задан: 27 January 2011 15:47