Может (|| кто-либо) содержимое кэша прокси-сервера, которое требует клиент по https? Как прокси-сервер не видят querystring или http заголовки, я считаю, что они не могут. Я рассматриваю рабочий стол...
В php, там какой-либо способ очистить/удалить все ранее отраженные или печатные объекты? Например: <? php повторяют 'a'; печать 'b';//некоторый оператор, который удаляет всех, печатал/повторял эхо объектов 'c';//...
Хорошо, скажите, что мое приложение испускает (x86) инструкции в память, делая исполняемый файл страницы, и т.д. Есть ли способ изменить тупик метода un-JITted метода для указания на мой испускаемый...
Я смотрю на алгоритмы хеширования, но не мог найти ответ. Шифр Шифра использования Bcrypt лучше, чем MD5 Q: но Шифр лучше, чем SHA512?Спасибо.. Обновление: Я хочу разъяснить что я...
Я нахожусь в процессе открытия компании, которая в конечном счете наймет 2-5 разработчиков для работы над большим веб-приложением. Мое основное беспокойство - то, что один или несколько разработчиков могли украсть код. Я мог сделать их...
Что лучший способ состоит в том, чтобы аутентифицировать и отследить состояние аутентификации пользователя от страницы до страницы? Некоторые говорят, что состояние сеанса, некоторые говорят cookie? Я мог просто использовать переменную сеанса, которая име
Если у меня есть и начальный ключ и хеш, который был создан, там какой-либо способ определить, какой алгоритм хеширования использовался? Например: Ключ: более высокий Хеш: df072c8afcf2385b8d34aab3362020d0...
Я делаю проверку защиты на довольно большом php приложении и задавался вопросом, где я должен включать свою проверку ввода данных пользователем. Если я проверяю данные, затем отсылаю достоверные данные к спине-...
Я понимаю, что strlcpy и strlcat были разработаны как безопасные замены для strncpy и strncat. Однако некоторые люди все еще имеют мнение, что они небезопасны, и просто вызывают другое...
Как Вы храните пароль, введенный пользователем в памяти, и стираете ее надежно после того, как это больше не будет потребность? Для разработки в настоящее время у нас есть следующий код: имя пользователя = raw_input ('Имя пользователя':)...
"Нулевой день" или "0-дневный" (в контексте программных уязвимостей и использования) относятся к релизу программного обеспечения или конкретному типу использования? [Я не нашел ответ на это на ТАК. Хотя это...
Существует подобный вопрос, предназначающийся для Java VM, но я не нашел вопрос для .NET (близко и метка как дубликат, если я пропускал что-то). Таким образом - это возможный без неуправляемого противного...
этот вопрос может быть связан с субъективным вопросом, но это не действительно одно. При разработке веб-сайта существует несколько точек, которые необходимо знать: нападения на XSS, Внедрение SQL, и т.д. Это может быть...
Я должен создать простой веб-сервис для вкладывания данных и из Системы HR по Интернету (это - размещенное решение). Я использую IIS и ASP.NET с.Net 2.0. Изучив его, существуют...
Было несколько больших обсуждений относительно соленых лучших практик, и кажется, что подавляющая рекомендация состоит в том, чтобы генерировать другую соль для каждого пароля и сохранить его рядом...
У меня есть страница ASP.NET, которая позволяет администратору изменять пароль для пользователя. Так как администратор не знает пароля пользователя, я использую следующее: член MembershipUser =...
Моя компания разрабатывает HR онлайн и приложение Платежной ведомости, где обеспечение доступа очень важно. Я ясен о том, как заблокировать вниз большую часть аутентификации/процессов авторизации, за исключением '...
Мы испытываем некоторое замедление на нашем веб-приложении, развернутом на Tomcat, который не делают 5.5.17 работ Sun VM 1.5.0_06-b05 и нашей хостинговой компании дает достаточно данных для нахождения проблемы. Мы...
Итак, все говорят, что сессии имеют риски для безопасности, я хочу знать, что это за риски? Что хакеры могут делать с сессиями? Дело не в том, чтобы знать, как избежать атак, я хочу знать, как ...
Я могу создать автономный файл jar для загрузки весны, используя maven и умею запускать его с помощью java -jar & lt; jarname & gt; Я хотел бы добавить безопасность в этот файл jar таким образом, чтобы никто не мог ...
Сейчас моя система входа следующая: Пароль должен состоять не менее чем из 8 символов и содержать как минимум одну заглавную и строчную букву , число и символ.
Пароль не может содержать ...
Я записал веб-приложение PHP с помощью SQLite и сессий, сохраненных в файловой системе. Это прекрасно функционально и привлекательно низкие эксплуатационные расходы. Но, теперь это должно работать на общем хосте. Вся сеть-...
У меня есть программа, которая считывает информацию о сервере из файла конфигурации и хотела бы зашифровать пароль в этой конфигурации, который может быть прочитан моей программой и расшифрован. Требования: ...
Есть ли какой-либо действительно низкоуровневый язык программирования, который может получить доступ переменная памяти непосредственно? Например, если у меня есть программа, имеют переменную i. Может любой получать доступ к памяти для изменения моего...
Если у меня есть сервер с базой данных совершенно секретных данных в PostgreSQL, и мой пароль практически невозможно предположить (128 символьных строк всех видов странных символов, сгенерированных вручную). Сервер...
Когда я отправляю данные по HTTPS, я знаю, что контент зашифрован, однако я слышу неоднозначные ответы о том, зашифрованы ли заголовки или какая часть заголовка зашифрована. Сколько заголовков HTTPS ...
Я ищу автоматизированный путь к пуху мое приложение или сканирую его для уязвимостей. Предположите, что мое знание взламывания 0. Также источник находится на моем localhost, таким образом, мне нужен путь к пуху он локально...
я думал, что невозможно декодировать хеши md5, но я нашел инструменты, которые декодируют их здесь. но я понятия не имею, как они делают это в такой короткий промежуток времени (требуется приблизительно секунда). Помогите мне...