0
ответов
Code Access Security is a joke?
I have just read about this article about Code Access Security. It has such an example in it: using System.Security.Permissions;
public class MyFileAccessor { public MyFileAccessor(String path, ...
вопрос задан: 18 October 2010 16:23
0
ответов
Есть ли причина, по которой некоторые сайты не позволяют использовать точки в паролях?
Мне просто интересно, почему некоторые сайты не используют в поле пароля нельзя вводить ничего, кроме букв и цифр. Есть ли причина безопасности или, возможно, это просто ограничение БД, которой они являются ...
вопрос задан: 18 October 2010 15:32
0
ответов
Защита веб-сервисов asp.net от флеш-памяти
моя команда строит игру во флэш-памяти для внедрения в приложение asp.net. Когда игра заканчивается, у игрока есть возможность ввести свое имя, чтобы сохранить свой счет. Это делается с помощью веб-сервисов, которые называются ...
вопрос задан: 18 October 2010 15:29
0
ответов
Могу ли я отобразить форму с другого веб-сайта
У меня есть пользователь на веб-сайте A, и мне нужно зарегистрировать его на веб-сайте B (не под моим контролем), но не подвергая опасности его пароль на веб-сайт B. Веб-сайт B не имеет API, что делает его еще более ...
вопрос задан: 18 October 2010 08:09
0
ответов
Нуб, способ входа пользователя в Prestashop
Это пошаговое руководство о том, как сделать вход пользователя в prestashop без проходя через экран входа в систему. Это полезно, если вы не хотите, чтобы пользователь снова входил в систему, например, когда вы хотите перенести его ...
вопрос задан: 16 October 2010 12:03
0
ответов
Python - Создание «скриптовой» системы
Я создаю приложение wxpython, которое я скомпилирую с помощью различных утилит замораживания там, чтобы создать исполняемый файл для нескольких платформ. программа будет редактором карт для тайлового игрового движка
...
вопрос задан: 16 October 2010 01:01
0
ответов
Как лучше всего сохранять пароли с помощью функции настроек C #?
Я использую настройки встроенной функции Visual C #, чтобы сохранить некоторые параметры моей программы.
Я также хочу сохранить один пароль, но потом он станет общедоступным ... можно ли зашифровать пароль перед сохранением ...
вопрос задан: 14 October 2010 20:18
0
ответов
Безопасное хранение пароля
Мне нужно «защитить паролем» мое приложение, но мне нужен совет о том, где безопасно хранить пароль. Как я собираюсь это сделать: при первом запуске программы я предлагаю пользователю создать ...
вопрос задан: 14 October 2010 16:09
0
ответов
Почему Magento использует 2 файла cookie за сеанс?
По соображениям безопасности данных и конфиденциальности я хочу знать, почему Magento использует два файла cookie для одного сеанса внешнего интерфейса. Все, что я знаю, это то, что один из них устанавливается в Mage_Core_Model_Cookie :: set (..) и ...
вопрос задан: 14 October 2010 08:13
0
ответов
Использование командной строки Fortify
Кто-нибудь использовал командную строку для запуска fortify?
Я пытаюсь включить fortify run в свою CI-сборку, и я не знаю, как это сделать.
вопрос задан: 13 October 2010 15:12
0
ответов
Насколько безопасна информация, содержащаяся в скомпилированном коде приложения для iPhone?
Я обсуждал это с некоторыми друзьями, и мы начали задаваться вопросом. Может ли кто-нибудь получить доступ к URL-адресам или другим значениям, содержащимся в фактическом коде objective-c, после того, как они купят ваш ...
вопрос задан: 12 October 2010 23:29
0
ответов
Безопасность помимо имени пользователя / пароля?
У меня есть веб-приложение, которое требует большей безопасности, чем обычное веб-приложение. Когда какой-либо пользователь посещает доменное имя, ему предоставляются два текстовых поля, поле имени пользователя и поле пароля. ...
вопрос задан: 11 October 2010 16:49
0
ответов
Как мне защитить свой файл «hibernate.cfg.xml»? (Nhibernate)
Как мне защитить свой файл "hibernate.cfg.xml"? (Нибернат). В настоящее время он находится в маршруте веб-приложения и может быть просмотрен через браузер.
вопрос задан: 11 October 2010 10:31
0
ответов
Ошибка PayPal «Недопустимый заголовок безопасности». Что с этим делать?
Я использую API PayPal DoDirectPayment для интеграции платежей. Я получаю сообщение об ошибке, как показано ниже. Ошибка безопасности:
Ошибка №: 10002
Сообщение об ошибке: Недопустимый заголовок безопасности Вот мой код, ...
вопрос задан: 11 October 2010 09:36
0
ответов
Запутался в фильтре StripTags
Меня немного смущает фильтр StripTags, который используется в Zend. Я думаю, это предназначено для удаления тегов, которые могут привести к XSS. Так что не надо Значит ли это, что его следует использовать при выводе данных в представлениях? ...
вопрос задан: 11 October 2010 06:57
0
ответов
Почему Java помечена как «безопасный» язык?
Думаю, это общий вопрос, но я прохожу вводные курсы по Java (SE / ME), и в учебных материалах утверждается, что Java часто используется в «целях безопасности». Это не объясняет ...
вопрос задан: 8 October 2010 19:21
0
ответов
Запретить любой доступ к файлам через http, если не выполняется определенное условие
Я создаю приложение PHP, и у меня немного проблема с поиском решения возникшей у меня проблемы. Мне нужно каким-то образом полностью запретить доступ всем, кто пытается получить доступ к файлам на веб-сервере (...
вопрос задан: 7 October 2010 23:47
0
ответов
PHP: безопасность сеанса
] Я читал о безопасности сеанса, например. Фиксация сеанса, захват и внедрение, но я не понимаю, как работает безопасность сеанса. Как я обычно это делаю: // когда пользователь входит в систему, $ _SESSION ["user"] = ...
вопрос задан: 7 October 2010 11:36
0
ответов
Запретить обновление определенных свойств?
В рельсах при обновлении модели, как предотвратить определенные свойства модели от обновления при использовании вызова типа: @ user.update_profile params [: user] Поскольку любой может просто создать форму ...
вопрос задан: 6 October 2010 02:39
0
ответов
Битовый удар в рубине
Я хочу создать бит, который будет содержать разрешения безопасности для данного пользователя. В C # я бы сделал это, создав перечисление, а затем немного пощупал бы двоичное значение с помощью anding ...
вопрос задан: 5 October 2010 21:04
0
ответов
Развертывание репозитория Mercurial в производственной среде - проблемы безопасности и советы
В своем исследовании я обнаружил некоторую озабоченность по поводу развертывания онлайн-хранилища Приложение PHP, оставляя свою папку ".hg" или ".svn" на месте на рабочем сервере. К сожалению, я не смог ...
вопрос задан: 5 October 2010 20:54
0
ответов
Есть ли проблемы с безопасностью, если я сохраняю идентификатор пользователя, имя пользователя и другую подобную информацию в cookie
Есть ли какие-либо проблемы с безопасностью, если я сохраняю идентификатор пользователя, profileId, имя пользователя и другая подобная информация в файле cookie.
вопрос задан: 5 October 2010 06:37
0
ответов
Как ASLR может быть эффективным?
Я слышал теорию. Случайное расположение адресного пространства берет библиотеки и загружает их в случайные места в виртуальном адресном пространстве, так что в случае, если хакер обнаружит дыру в вашей программе, ...
вопрос задан: 3 October 2010 21:08
0
ответов
Mercurial - HTTPS или SSH?
Я переключил нашу внутреннюю базу кода на использование Mercurial с размещенным удаленным репозиторием. Я читал, что использование Mercurial по SSH вместо HTTPS происходит быстрее, потому что данные сжимаются раньше, чем они ...
вопрос задан: 1 October 2010 17:34
0
ответов
Какой самый безопасный способ настройки области администрирования в PHP?
В последнее время я больше всего размышлял безопасный способ настройки админки на сайте. Два варианта, которыми я занимался, это: Создать админку как часть основного сайта, потребовать от них ...
вопрос задан: 1 October 2010 13:49
0
ответов
Насколько полезен заголовок X-Frame-Options для защиты от злонамеренного кадрирования?
Добавление X-Frame-Options DENY в заголовок ответа помогает защитить веб-страницу от злонамеренного кадрирования, и в качестве решения, безусловно, лучше, чтобы клиентские решения JavaScript. Но просто ...
вопрос задан: 1 October 2010 12:40
0
ответов
Какие меры безопасности следует предпринять при создании функции «сменить пароль»?
Я добавляю «сменить пароль» функциональность моей веб-игры http://ninjawars.net, в которой в настоящее время установлены фиксированные (и практически никогда не меняющиеся) пароли. Я хочу избежать беспорядка, поэтому я бы ...
вопрос задан: 29 September 2010 14:24
0
ответов
Как я могу проверить безопасность сайта PHP на предмет наиболее распространенных недостатков безопасности?
Мне нужно убедиться, что сайты PHP, которые я администрирую, не имеют общих недостатков PHP, таких как внедрение SQL , неправильно настроенные разрешения для файлов и папок и т. д. Под сайтом я имею в виду, например, Joomla ...
вопрос задан: 29 September 2010 11:33
0
ответов
Поставщик частного контента Android?
Я разрабатываю приложение, которое включает в себя некоторую конфиденциальную информацию о пользователях. Я получаю эту информацию через частный веб-API. Я пытаюсь определить, как лучше всего поместить эти данные в свое приложение. ...
вопрос задан: 28 September 2010 19:32
0
ответов
Вопрос о безопасности WCF в клиентском приложении
Я пытаюсь настроить вызов службы на другом сервере.
Пока .. Я создал прокси и получил информацию о конфигурации. У меня возникли проблемы с поиском того, как установить безопасность. Они ...
вопрос задан: 28 September 2010 18:01