6
ответов
Действительно ли прокси-сервер может кэшироваться, SSL ДОБИРАЕТСЯ? В противном случае действительно ли ответ придал бы форму шифрование, достаточны?
Может (|| кто-либо) содержимое кэша прокси-сервера, которое требует клиент по https? Как прокси-сервер не видят querystring или http заголовки, я считаю, что они не могут. Я рассматриваю рабочий стол...
вопрос задан: 18 August 2008 14:12
5
ответов
Как очистить ранее отраженные объекты в PHP
В php, там какой-либо способ очистить/удалить все ранее отраженные или печатные объекты? Например: <? php повторяют 'a'; печать 'b';//некоторый оператор, который удаляет всех, печатал/повторял эхо объектов 'c';//...
вопрос задан: 22 October 2019 01:40
5
ответов
Существует ли способ обмануть JIT-компилятор.NET в выполнение другого метода?
Хорошо, скажите, что мое приложение испускает (x86) инструкции в память, делая исполняемый файл страницы, и т.д. Есть ли способ изменить тупик метода un-JITted метода для указания на мой испускаемый...
вопрос задан: 2 October 2019 02:07
5
ответов
SHA512 по сравнению с Blowfish и [закрытым] Bcrypt
Я смотрю на алгоритмы хеширования, но не мог найти ответ. Шифр Шифра использования Bcrypt лучше, чем MD5 Q: но Шифр лучше, чем SHA512?Спасибо.. Обновление: Я хочу разъяснить что я...
вопрос задан: 20 July 2018 22:44
5
ответов
Как Вы препятствуете тому, чтобы нанятые разработчики крали код? [закрытый]
Я нахожусь в процессе открытия компании, которая в конечном счете наймет 2-5 разработчиков для работы над большим веб-приложением. Мое основное беспокойство - то, что один или несколько разработчиков могли украсть код. Я мог сделать их...
вопрос задан: 10 January 2018 00:55
5
ответов
Веб-состояние аутентификации - Сессия по сравнению с Cookie?
Что лучший способ состоит в том, чтобы аутентифицировать и отследить состояние аутентификации пользователя от страницы до страницы? Некоторые говорят, что состояние сеанса, некоторые говорят cookie? Я мог просто использовать переменную сеанса, которая име
вопрос задан: 29 December 2017 09:31
5
ответов
Я могу определить хеш-алгоритм на основе ключевой начальной буквы и выходной хеш?
Если у меня есть и начальный ключ и хеш, который был создан, там какой-либо способ определить, какой алгоритм хеширования использовался? Например: Ключ: более высокий Хеш: df072c8afcf2385b8d34aab3362020d0...
вопрос задан: 18 December 2017 16:44
5
ответов
Должен функция или вызывающая сторона быть ответственными за контроль ввода?
Я делаю проверку защиты на довольно большом php приложении и задавался вопросом, где я должен включать свою проверку ввода данных пользователем. Если я проверяю данные, затем отсылаю достоверные данные к спине-...
вопрос задан: 19 August 2017 16:47
5
ответов
PHP Secure Login - шифрование пароля
Вот система входа в систему, к которой должен быть реализован безопасный вход в систему / main_login.php
5
ответов
Почему strlcpy и strlcat считают небезопасными?
Я понимаю, что strlcpy и strlcat были разработаны как безопасные замены для strncpy и strncat. Однако некоторые люди все еще имеют мнение, что они небезопасны, и просто вызывают другое...
вопрос задан: 31 May 2017 10:03
5
ответов
Надежно стирающийся пароль в памяти (Python)
Как Вы храните пароль, введенный пользователем в памяти, и стираете ее надежно после того, как это больше не будет потребность? Для разработки в настоящее время у нас есть следующий код: имя пользователя = raw_input ('Имя пользователя':)...
вопрос задан: 23 May 2017 12:33
5
ответов
К какому относится “нулевой день”?
"Нулевой день" или "0-дневный" (в контексте программных уязвимостей и использования) относятся к релизу программного обеспечения или конкретному типу использования? [Я не нашел ответ на это на ТАК. Хотя это...
вопрос задан: 23 May 2017 12:33
5
ответов
Как разрушить общеязыковую среду выполнения (CLR).NET в чистом .NET
Существует подобный вопрос, предназначающийся для Java VM, но я не нашел вопрос для .NET (близко и метка как дубликат, если я пропускал что-то). Таким образом - это возможный без неуправляемого противного...
вопрос задан: 23 May 2017 12:13
5
ответов
Параноидальное отношение: каков Ваш градус о проблемах безопасности в Интернете?
этот вопрос может быть связан с субъективным вопросом, но это не действительно одно. При разработке веб-сайта существует несколько точек, которые необходимо знать: нападения на XSS, Внедрение SQL, и т.д. Это может быть...
вопрос задан: 23 May 2017 12:13
5
ответов
Как я создаю безопасный веб-сервис с .NET?
Я должен создать простой веб-сервис для вкладывания данных и из Системы HR по Интернету (это - размещенное решение). Я использую IIS и ASP.NET с.Net 2.0. Изучив его, существуют...
вопрос задан: 23 May 2017 12:09
5
ответов
Хранение соли в коде вместо базы данных
Было несколько больших обсуждений относительно соленых лучших практик, и кажется, что подавляющая рекомендация состоит в том, чтобы генерировать другую соль для каждого пароля и сохранить его рядом...
вопрос задан: 23 May 2017 12:09
5
ответов
Как можно протестировать, если пароль членства ASP.NET будет отвечать настроенным требованиям сложности?
У меня есть страница ASP.NET, которая позволяет администратору изменять пароль для пользователя. Так как администратор не знает пароля пользователя, я использую следующее: член MembershipUser =...
вопрос задан: 23 May 2017 11:45
5
ответов
Почему подход ответа проблемы является плохим решением для забытых паролей?
Моя компания разрабатывает HR онлайн и приложение Платежной ведомости, где обеспечение доступа очень важно. Я ясен о том, как заблокировать вниз большую часть аутентификации/процессов авторизации, за исключением '...
вопрос задан: 23 May 2017 10:33
5
ответов
Хорошая идея состоит в том, чтобы включить jmx (лямбда-зонд) на рабочем сервере?
Мы испытываем некоторое замедление на нашем веб-приложении, развернутом на Tomcat, который не делают 5.5.17 работ Sun VM 1.5.0_06-b05 и нашей хостинговой компании дает достаточно данных для нахождения проблемы. Мы...
вопрос задан: 19 April 2017 21:37
5
ответов
Каковы риски сессий PHP?
Итак, все говорят, что сессии имеют риски для безопасности, я хочу знать, что это за риски? Что хакеры могут делать с сессиями? Дело не в том, чтобы знать, как избежать атак, я хочу знать, как ...
вопрос задан: 25 December 2015 22:54
5
ответов
Как добавить безопасность в файл jar загрузки Spring? [Дубликат]
Я могу создать автономный файл jar для загрузки весны, используя maven и умею запускать его с помощью java -jar & lt; jarname & gt; Я хотел бы добавить безопасность в этот файл jar таким образом, чтобы никто не мог ...
вопрос задан: 24 November 2015 13:57
5
ответов
Повышение безопасности входа в систему через Интернет
Сейчас моя система входа следующая: Пароль должен состоять не менее чем из 8 символов и содержать как минимум одну заглавную и строчную букву , число и символ.
Пароль не может содержать ...
вопрос задан: 2 November 2015 02:03
5
ответов
Обеспечение DB и данных сессии по PHP совместно использованный хост
Я записал веб-приложение PHP с помощью SQLite и сессий, сохраненных в файловой системе. Это прекрасно функционально и привлекательно низкие эксплуатационные расходы. Но, теперь это должно работать на общем хосте. Вся сеть-...
вопрос задан: 5 June 2015 21:43
5
ответов
Предотвращение XSS в веб-приложении JSP / Servlet
Как я могу предотвратить атаки XSS в веб-приложении JSP / Servlet?
вопрос задан: 23 May 2015 05:19
5
ответов
Зашифровать пароль в файлах конфигурации? [закрыто]
У меня есть программа, которая считывает информацию о сервере из файла конфигурации и хотела бы зашифровать пароль в этой конфигурации, который может быть прочитан моей программой и расшифрован. Требования: ...
вопрос задан: 12 December 2014 16:22
5
ответов
Программа может присвоить память непосредственно?
Есть ли какой-либо действительно низкоуровневый язык программирования, который может получить доступ переменная памяти непосредственно? Например, если у меня есть программа, имеют переменную i. Может любой получать доступ к памяти для изменения моего...
вопрос задан: 17 August 2014 20:54
5
ответов
Насколько безопасный база данных PostgreSQL, если мой сервер украден?
Если у меня есть сервер с базой данных совершенно секретных данных в PostgreSQL, и мой пароль практически невозможно предположить (128 символьных строк всех видов странных символов, сгенерированных вручную). Сервер...
вопрос задан: 18 March 2014 14:20
5
ответов
Заголовки HTTPS зашифрованы?
Когда я отправляю данные по HTTPS, я знаю, что контент зашифрован, однако я слышу неоднозначные ответы о том, зашифрованы ли заголовки или какая часть заголовка зашифрована. Сколько заголовков HTTPS ...
вопрос задан: 10 January 2014 20:55
5
ответов
Как может я сканирование/пух мой код для уязвимостей?
Я ищу автоматизированный путь к пуху мое приложение или сканирую его для уязвимостей. Предположите, что мое знание взламывания 0. Также источник находится на моем localhost, таким образом, мне нужен путь к пуху он локально...
вопрос задан: 11 December 2013 23:39
5
ответов
декодирование md5. Как они делают это?
я думал, что невозможно декодировать хеши md5, но я нашел инструменты, которые декодируют их здесь. но я понятия не имею, как они делают это в такой короткий промежуток времени (требуется приблизительно секунда). Помогите мне...
вопрос задан: 5 July 2013 21:22