0
ответов
Следует ли использовать контракты кода для обеспечения безопасности?
Есть ли какие-либо причины, по которым вы этого не сделаете? Используете ли кодовые контракты для обеспечения соблюдения бизнес-правил? Представьте, что у вас есть класс User, который представляет отдельного пользователя системы и определяет действия, ко
вопрос задан: 13 January 2011 23:21
0
ответов
как сайты запускаются в IE без запроса «разрешить скрипты / activeX» »?
Я пробовал поискать в Google, но не нашел хороших зацепок ... У меня есть веб-страница, которую я тестирую (это html-документ на моем локальном компьютере). При загрузке IE спрашивает, хочу ли я разрешить скрипты и ...
вопрос задан: 13 January 2011 15:07
0
ответов
Как добавить контроллер навигации с Interface Builder?
1. Шаг: Создайте новый UIViewController:
- Xcode -> Новый файл ... -> Класс касания какао -> UIViewController
- Имя: MyViewController 2. Шаг: перетащите «Контроллер навигации» (...
вопрос задан: 12 January 2011 18:58
0
ответов
Насколько безопасно вызвать Amazon S3 Services с iPhone?
Я хочу звонить в Amazon S3 rest API через приложение для iPhone. Это означает, что мне нужно будет написать в моем приложении для iPhone секретный ключ доступа и ключ доступа службы Amazon S3. Если мое приложение ...
вопрос задан: 12 January 2011 18:26
0
ответов
SQL-инъекции в синтаксисе поиска Sharepoint Enterprise SQL
Я разрабатываю веб-часть, в которой пользователи могут вводить поисковую фразу, для чего требуется индекс поиска MOSS. Для поиска использую класс FullTextSqlQuery. Когда я создаю оператор выбора, я, по-видимому ...
вопрос задан: 11 January 2011 14:24
0
ответов
Какие разрешения на отражение разрешены в Medium Trust?
I хочу спросить, какие методы / классы разрешены в Medium Trust.
Например, разрешены ли эти методы? GetProperties,
GetMethods,
Activator.CreateInstance,
Assembly.Version,
...
вопрос задан: 11 January 2011 10:56
0
ответов
Формирование команд санитарной оболочки или системных вызовов в Ruby
Я создаю демон, который поможет мне управлять моими серверами. Webmin работает нормально, так же как и просто открывая оболочку для сервера, но я бы предпочел иметь возможность управлять серверными операциями из дизайна пользовательского интерфейса, ...
вопрос задан: 11 January 2011 05:02
0
ответов
Мгновенный вход по электронной почте. Почему так мало людей сделали это?
Пытался найти это, но ничего не нашел. Требуются обсуждения или соответствующие ссылки. Предположим, мы собираемся отправить электронное письмо, чтобы побудить пользователя войти в наше суперсоциальное веб-приложение. Цель ...
вопрос задан: 11 January 2011 03:25
0
ответов
Ненадежный код GPGPU (OpenCL и т. Д.) - это безопасно? Какие риски?
Есть много подходов, когда речь идет о запуске ненадежного кода на типичном ЦП: песочницы, поддельные корни, виртуализация ... А как насчет ненадежного кода для GPGPU (OpenCL, cuda или уже скомпилированный) ...
вопрос задан: 9 January 2011 02:10
0
ответов
C # универсальный с константой
Есть ли что-то похожее на этот шаблон C ++? шаблон class B {int f () {return A; }} Я хочу сделать каждый экземпляр B <1>, B <2> и т. Д. (Например, кортеж) a ...
вопрос задан: 8 January 2011 22:25
0
ответов
Можно ли ввести XSS путем изменения языковой кодировки?
Допустим, у меня есть веб-приложение, которое использует Latin1 или какую-либо кодировку английского языка по умолчанию . Я хочу изменить приложение для использования UTF-8 или, возможно, другой кодировки языка. Можете ли вы доказать ...
вопрос задан: 7 January 2011 17:45
0
ответов
Какой лучший инструмент для аудита безопасности Javascript?
Нечто, что может, по крайней мере, сканировать пакет файлов .js в поисках операторов eval и другого сомнительного кода. Может быть, это подойдет просто шаблон регулярного выражения, но я бы хотел найти более сложное (и ...
вопрос задан: 5 January 2011 17:02
0
ответов
Как избежать раскрытия секретной информации в vimrc при отправке ее на Github
Я создал новый репозиторий в Github, чтобы поделиться своими vim-файлами. Но есть проблемы.
В файле vimrc я поместил некоторую секретную информацию для использования некоторых плагинов. Например, для использования TwitVim (a ...
вопрос задан: 5 January 2011 13:21
0
ответов
Безопасный способ хранения файлов на веб-сервере?
Я хочу, чтобы мои файлы были в безопасности на моем веб-сервере. Только авторизованные пользователи для доступа к этим файлам должны иметь доступ к этим файлам. Я думал о хранении файлов в базе данных как «Long BLOB», но это ...
вопрос задан: 5 January 2011 12:18
0
ответов
Проверка подлинности дайджеста PHP, выход
Есть ли способ выйти из системы дайджест-аутентификации, выполненной в php. Я пробовал отключить ($ _ SERVER ["PHP_AUTH_DIGEST"]);
Но он не просит повторного входа.
Я знаю, что если я закрою браузер, он сработает, и здесь ...
вопрос задан: 5 January 2011 04:55
0
ответов
Безопасность на уровне области для asp.net mvc
Я знаю, что можно украсить контроллер атрибутом Authorize для управления доступом, но я не знаю, что это принято или правильный способ обеспечения безопасности для всех контроллеров / представлений в ...
вопрос задан: 4 January 2011 19:15
0
ответов
Практика обработки строк в C [закрыто]
Я начинаю новый проект на простом C (c99), который будет работать в основном с текстом. Из-за внешних ограничений проекта этот код должен быть чрезвычайно простым и компактным, состоящий из одного ...
вопрос задан: 3 January 2011 14:47
0
ответов
Как хешировать и сохранять пароли
Я понимаю, что эта тема иногда поднималась, но я пока не совсем уверен в этой теме. Что меня интересует, как солить хеш и работать с соленым хешем? Если ...
вопрос задан: 2 January 2011 12:49
0
ответов
Безопасные строковые функции В Mac OS X и Linux
существуют ли эквивалентные защищенные строковые функции в Mac OSX и Linux, как и в Windows (strcpy_s, strncpy_s ..так далее) ? А как насчет функций, которые конвертируют многобайтовые и широкие ...
вопрос задан: 31 December 2010 12:43
0
ответов
PHP - Mysql: сохранение изображений в БД - экранирование специальных символов
Я прочитал это руководство по хранению изображений в БД. В учебнике автор экранирует специальные символы в двоичных данных перед вставкой: http://www.phpriot.com/articles/images-in-mysql/7 (используя ...
вопрос задан: 31 December 2010 11:33
0
ответов
Использование файлов cookie / сеансов для аутентификации мобильного приложения?
Есть ли причина, по которой мне не следует использовать файлы cookie / сеансы для собственных мобильных приложений, обычно используемых браузерами, для аутентификации с помощью сервер и для последующих вызовов API? Уточнение: Кажется ...
вопрос задан: 30 December 2010 23:22
0
ответов
Допустимо ли включать UnsafeHeaderParsing по умолчанию?
Это несколько субъективный вопрос, но я бы хотел услышать плюсы / минусы для этого. Я управляю проектом с открытым исходным кодом под названием Quick and Dirty Feed Parser, и цель проекта - ...
вопрос задан: 30 December 2010 19:39
0
ответов
В чем разница между получением WindowsPrincipal из WindowsIdentity и Thread.CurrentPrincipal?
Я пытаюсь понять, почему безопасность на основе атрибутов работает не так, как я ожидал, в WCF и я подозреваю, что это может иметь какое-то отношение к следующему: AppDomain.CurrentDomain.SetPrincipalPolicy (...
вопрос задан: 30 December 2010 14:36
0
ответов
Модуль OpenID PAM [закрыто]
Я ищу модуль PAM, который может использовать OpenID для аутентификации. Моя идея состоит в том, что я хочу войти в свой Linux-ящик, используя свою учетную запись gmail и пароль. Я обнаружил, что есть проект с открытым исходным кодом ...
вопрос задан: 30 December 2010 07:54
0
ответов
Как отобразить зарегистрированного пользователя, приложение JSF 2.0 с защитой на основе форм
Я настроил вход в систему на основе форм в моем приложении JSF 2.0 на сервере GlassFish 3, используя пользовательскую область. Какой самый простой способ получения информации о зарегистрированном пользователе, то есть о пользователях ...
вопрос задан: 29 December 2010 23:56
0
ответов
Возможные причины, по которым Directory.CreateDirectory генерирует исключение UnauthorizedAccessException на общем хосте
В настоящее время я работаю над приложением ASP.NET 3.5 / IIS7, для которого я использую WinHost в качестве временная хостинговая среда. У меня есть драмы, связанные с проблемами с разрешениями и билетами ...
вопрос задан: 29 December 2010 21:20
0
ответов
Как заблокировать учетную запись пользователя при 5 неудачных попытках
У меня есть веб-сайт, разработанный с использованием asp.net/C#. Я хочу заблокировать учетную запись пользователя на 5 последовательных неудачных попытках входа в систему в течение 30 минут. Я не хочу делать это на стороне базы данных. И я ...
вопрос задан: 27 December 2010 22:54
0
ответов
Есть ли утилита командной строки для извлечения отпечатка сертификата?
Я создал сертификат компьютера. Он находится в папке хранилища сертификатов Certificates (Local Computer) \ Personal \ Certificates. Теперь я хочу извлечь его отпечаток с помощью командной строки ...
вопрос задан: 27 December 2010 18:42
0
ответов
Причина использования большего количества файлов cookie чем просто хеш сеанса для аутентификации?
Я обычно болтаюсь в сообществе, которое использует программное обеспечение для доски объявлений. Я смотрел, что это программное обеспечение сохраняет в виде файлов cookie в моем браузере. Как видите, он сохраняет 6 файлов cookie. Среди них то, что я ...
вопрос задан: 27 December 2010 17:06
0
ответов
Пользовательская область безопасности Glassfish не работает (не удается найти LoginModule)
Я пытаюсь получить пользовательскую область безопасности в Glassfish, работающую (я пробовал 3.0.1 final и 3.1 B33). Я прочитал почти все руководства по этому поводу, но в моей системе это не работает. Я получаю сообщение об ошибке ...
вопрос задан: 27 December 2010 13:34