0
ответов
Как мне лучше защитить свои запросы php, jquery, ajax от злонамеренных пользователей
Я отправляю много данных через метод jquerys getJSON, пример функции - функция doSomething (sid) {if (sid) {$ .getJSON ("ajax / ajaxDoSomething.php", {sid: "" + sid + ""}, function (data) {...
вопрос задан: 16 November 2010 11:53
0
ответов
Безопасность кучи памяти: Сборка мусора строк
Я недавно проводил проверку кода безопасности для своей компании и использовал инструмент под названием Fortify360. Он определит многие проблемы с кодом и опишет проблемы. Интересная проблема ...
вопрос задан: 15 November 2010 20:46
0
ответов
WPF DataGrid не сжимается при уменьшении ширины столбца
Я использую DataGrid в WPF и хочу, чтобы он сжимался только по ширине его столбцы. Он отлично справляется с этим для первоначального рендеринга. Когда я изменяю размер столбца, чтобы сделать его шире, сетка тоже растет. ...
вопрос задан: 15 November 2010 18:29
0
ответов
Защита базы данных SQL Server 2008R2
Мы будем разрабатывать приложение ASP.NET. Он будет хранить данные в установке SQL Server 2008 R2. Большая часть данных является конфиденциальной, поэтому безопасность является первоочередной задачей.
Мы разместим это в ...
вопрос задан: 14 November 2010 19:06
0
ответов
Могу ли я использовать сканер отпечатков пальцев на моем сайте? [закрыто]
Я делаю веб-приложение и хотел бы иметь безопасную зону, где вы можете войти в систему только с помощью отпечатка пальца. Моя оригинальная идея заключалась в том, чтобы просто использовать USB-считыватель штрих-кода, и вы сканируете это, и это ...
вопрос задан: 13 November 2010 13:41
0
ответов
Соли паролей: добавление и добавление
Я только что посмотрел на реализацию хеширования паролей в Django и заметил, что он добавляет соль в начале, поэтому хеш создается как sha1 (соль + пароль ), например. На мой взгляд, соли - это хорошо ...
вопрос задан: 13 November 2010 09:37
0
ответов
Пример кода для шифрования / дешифрования с открытым ключом на Mac?
Где я могу найти простой пример кода для шифрования и дешифрования с открытым ключом на Mac OS X? Я разочарован тем, что в «Руководстве по программированию служб сертификатов, ключей и доверенных служб» Apple показано, как делать ...
вопрос задан: 13 November 2010 03:15
0
ответов
Список проверки безопасности загрузки изображений PHP
Я программирую сценарий для загрузки изображений в свое приложение. Достаточно ли следующих шагов безопасности, чтобы сделать приложение безопасным со стороны сценария? Отключить запуск PHP внутри загрузки ...
вопрос задан: 12 November 2010 16:24
0
ответов
Как работают ключи входа в интернет-банк?
Это вопрос исключительно для удовлетворения моего собственного любопытства. Здесь, в Норвегии, сетевые банки обычно используют калькулятор (физический) ключ, который есть у всех владельцев счетов. Вы вводите свой личный пин-код ...
вопрос задан: 11 November 2010 22:31
0
ответов
Интерактивная командная строка в качестве СЕТЕВОЙ СЛУЖБЫ
Как открыть интерактивное приложение, такое как cmd.exe или проводник Windows, работающее как СЕТЕВАЯ СЛУЖБА? Есть способы сделать это для учетной записи SYSTEM, но NETWORK SERVICE оказывается ...
вопрос задан: 11 November 2010 03:41
0
ответов
Защита частей HTTP-запроса?
Как можно защитить части HTTP-запроса, например, их идентификатор сеанса? Я знаю, что вы можете использовать HTTPS, но тогда ваши серверы должны расшифровать весь запрос. Разве не было бы идеальным зашифровать только ...
вопрос задан: 11 November 2010 00:16
0
ответов
Определите, является ли адрес электронной почты «общедоступным»
Я хотел бы определить, исходит ли адрес электронной почты от общедоступного провайдера или от уже существующей компании. Я считаю, что общедоступные адреса электронной почты - это такие вещи, как: открытые поставщики услуг электронной почты, ...
вопрос задан: 10 November 2010 01:52
0
ответов
Как установить токен безопасности в WCF?
Я обновляю приложение с .net 1.1 до 3.5. Это приложение подключается к службе WCF. Ранее клиент веб-службы был настроен для использования токена безопасности, например: RegistrationWSWse ...
вопрос задан: 9 November 2010 18:59
0
ответов
доступ запрещен (java.net.SocketPermission 127.0.0.1 : 8080 соединиться, разрешить)
У меня есть Java-апплет, вставленный на простую HTML-страницу, расположенную по адресу http: // localhost: 8080 / index.html:
...
вопрос задан: 9 November 2010 15:15
0
ответов
Предоставить разрешение SELECT для представления, но не для нижележащих объектов
Я часто читал, что одной из целей VIEW является безопасность: разрешить некоторым пользователям доступ к базовой таблице, а другим пользователям только к производному виду. Имея это в виду, я разработал несколько представлений, которые предоставляют ...
вопрос задан: 9 November 2010 14:27
0
ответов
Почему можно » • Пользователи из группы «Посетители» получают доступ к моему сайту публикации SharePoint 2010. Это работает, когда я продвигаю их в группу «Участники»
. Когда я помещаю тестовую учетную запись AD в группу посетителей, они не могут просматривать какие-либо страницы на моем новом сайте интрасети. Пользователи получают экран точки доступа «Ошибка доступа запрещен» и указывает, что ...
вопрос задан: 9 November 2010 03:30
0
ответов
Linux - защита переменных среды
Просто интересно, есть ли способ защитить переменные среды в системе * nix, чтобы их нельзя было прочитать из любого простого текстового файла , но доступен в среде. Я знаю, что мы можем ...
вопрос задан: 9 November 2010 01:14
0
ответов
Обнаружить значок сломанного замка (смешанный безопасный / небезопасный контент) из Javascript
Я работаю над тем, чтобы сделать сайт полностью работоспособным под HTTPS. В рамках этого я хотел бы убедиться, что мы никогда не «ломаем замок». То есть, мы никогда не должны загружать не-SSL-контент на SSL-страницу, который может ...
вопрос задан: 9 November 2010 00:47
0
ответов
Должен ли я использовать PDO для дезинфекции моих запросов Sql или достаточно mysql_real_escape_string?
У меня есть простой сайт объявлений ... Объявления вставляются в таблицы MySql, и единственное Я использую для очистки пользовательского ввода mysql_real_escape_string. Этого достаточно? ЗОП лучший ...
вопрос задан: 7 November 2010 23:53
0
ответов
Ограничить доступ веб-службы к приложению iPhone
Я управляю разработкой приложения для iPhone, которое полагается на веб-службы для обеспечения доступа к каталогу. Моя основная проблема безопасности сейчас - это кто-то обращается к моему веб-сервису и копирует / очищает мои ...
вопрос задан: 7 November 2010 21:17
0
ответов
Безопасность Rails на рабочем сервере
Я выкладываю свое первое приложение rails в интернет, Я прочитал руководство по безопасности и выполнил пункты, перечисленные там, но было интересно услышать что-нибудь еще? Также я в настоящее время ...
вопрос задан: 6 November 2010 23:39
0
ответов
PHP «Session_regenerate_id» и аутентификация пользователей
Я создаю login-function на моем веб-сайте, и я думаю о восстановлении идентификатора сеанса на каждой странице, чтобы сделать вещи более безопасными. Я прочитал PHP: информацию о регенерации_id, но ...
вопрос задан: 6 November 2010 13:11
0
ответов
Как работает атака методом распыления кучи?
Я прочитал две статьи о куче- распыление: Wikiepdia и это сообщение в блоге.
Я понимаю, как код оболочки вводится в память программы. Но как заставить программу переходить / вызывать ...
вопрос задан: 5 November 2010 23:31
0
ответов
Является ли переполнение стека дырой в безопасности?
Примечание: этот вопрос относится к переполнениям стека (подумайте о бесконечной рекурсии), а НЕ к переполнениям буфера. Если я напишу правильную программу, но она принимает ввод из Интернета, который определяет ...
вопрос задан: 5 November 2010 07:02
0
ответов
SQL & ColdFusion Encryption
Я знаю как зашифровать данные с помощью ColdFusion с помощью AES_128. Я также знаю, как зашифровать данные с помощью MSSQL AES_128. Кто-нибудь знает, можно ли зашифровать данные в ColdFusion с помощью AES_128, тогда ...
вопрос задан: 5 November 2010 05:24
0
ответов
Как заставить причал отправлять jsessionid-cookie с безопасным флагом при использовании безопасного канала
Я использую Tomcat в своей продуктивной среде и причал в моей тестовой среде (через гагатовый плагин знатока). Tomcat устанавливает безопасный флаг на jsessionid-cookie, когда это - sendig это по безопасному...
вопрос задан: 4 November 2010 19:15
0
ответов
Как создать хорошую соль - Достаточно ли безопасна моя функция?
Вот функция, которую я использую для генерации случайных солей: function generateRandomString ($ nbLetters) {$ randString = "" ; $ charUniverse = "...
вопрос задан: 4 November 2010 17:44
0
ответов
Нужна ли мне / Когда мне нужна Captcha?
У меня есть сайт объявлений, где пользователи должны заполнить форму, чтобы опубликовать объявление (вне курса). Я думаю, как вы думаете, мне нужна какая-то форма капчи в форме? Кроме того, я работаю над «реестром» ...
вопрос задан: 4 November 2010 07:39
0
ответов
Что такое скрытые и побочные каналы в компьютерной безопасности?
Что такое скрытые каналы и что есть побочные каналы? Какая разница между двумя? Я был бы очень признателен, если бы вы привели примеры каждого из них вместе со своим ответом.
вопрос задан: 3 November 2010 02:42
0
ответов
Защита вызовов jquery ajax
Недавно я начал копаться в функции jquery ajax. Я сделал много улучшений, но в одном я не уверен. Как защитить мои вызовы ajax ... Например, этот код для удаления ссылки: // ...
вопрос задан: 2 November 2010 15:38