5
ответов
Безопасность оценки Python () на недоверяемых строках?
Если я оцениваю строку Python с помощью оценки () и имею класс как: класс Foo (объект): = 3 панели определения (сам, x): возвратите x +, Каковы угрозы безопасности, если я не доверяю строке? В...
вопрос задан: 3 January 2010 09:04
5
ответов
Как возможно получить доступ к памяти других процессов?
Я думал, что каждый обрабатывает, не может считать память другого процесса. Но я потрясен видеть приложение под названием "WinHex", который имеет "Редактора Поршня", и он в состоянии получить доступ ко всей памяти. из весь...
вопрос задан: 1 January 2010 22:14
5
ответов
Как плохо 3 как общедоступная экспонента RSA
Я создаю приложение, где я должен использовать RSA для шифрования некоторого материала с помощью открытого ключа. Я хочу, чтобы это шифрование было действительно быстро. Первоначально, я попробовал ключ на 2 048 битов F4 (=65537) как...
вопрос задан: 28 December 2009 00:49
5
ответов
То, как подавить “Эту страницу, получает доступ к информации не под ее управлением”
Я получаю это сообщение, когда я пытаюсь получить доступ к веб-сервису из JQuery, расположенного в ТОМ ЖЕ URL (но другой каталог). Я знаю, что это - настройка безопасности IE. Вопрос, как я подавляю его......
вопрос задан: 11 December 2009 20:11
5
ответов
Как запустить PHP exec () от имени пользователя root?
Я пытаюсь построить менеджер брандмауэра в PHP, но когда я выполняю, <? Php exec ('iptables -L'); ? & gt ;, массив результатов пуст. Я попытался, <? Php echo exec ('whoami'); ? > и ответ ...
вопрос задан: 10 December 2009 17:30
5
ответов
Как подтвердить Внедрение SQL
Там какой-либо путь состоит в том, чтобы подтвердить, что конкретное нарушение безопасности было сделано посредством Внедрения SQL?
вопрос задан: 30 November 2009 11:01
5
ответов
Действительно ли безопасно сохранить пользовательский объект в cookie?
У меня есть пользовательский объект, который содержит информацию о пользователе (имя пользователя, IP, страна, имя, электронная почта..., но НЕ пароль). Если я храню просто имя пользователя в cookie и затем получаю всю информацию от...
вопрос задан: 23 November 2009 14:50
5
ответов
Почему, выполняя сервис, поскольку Локальная Система плоха на окнах?
Я пытаюсь узнать различие между типами сервисной учетной записи различия. Я упал на этот вопрос. Ответ был то, потому что он имеет мощный доступ к локальным ресурсам и Сетевую службу...
вопрос задан: 16 November 2009 14:32
5
ответов
Исполняемые файлы со знаком в соответствии с Linux
Из соображений безопасности желательно проверить целостность кода перед выполнением, избегая вмешавшегося программного обеспечения взломщика. Так, мой вопрос состоит в том, Как подписать исполняемый код и работать только доверяемый...
вопрос задан: 14 November 2009 13:52
5
ответов
Соленое Поколение и программное обеспечение с открытым исходным кодом
Насколько я понимаю лучшая практика для генерации солей должна использовать некоторую загадочную формулу (или даже волшебная константа) сохраненный в Вашем исходном коде. Я работаю над проектом, который мы планируем на выпуске как...
вопрос задан: 30 October 2009 15:12
5
ответов
Открытый исходный код и как это работает на безопасные проекты? [закрытый]
я всегда хотел сделать часть нашего открытого исходного кода продуктов компаний.. но у нас есть много вещей в нашем исходном коде, который сделал бы нас vulnurable. Как это обрабатывается в большинстве проектов с открытым исходным кодом?...
вопрос задан: 28 October 2009 08:58
5
ответов
очистка $ _POST переменные [дубликат]
Я пытаюсь придумать путь к эффективно легко чистому весь POST и ПОЛУЧИТЬ переменные с единственной функцией. Вот сама функция://чистят функцию ввода пользователя cleanInput ($value, $link =...
вопрос задан: 22 October 2009 23:33
5
ответов
Существует ли способ ограничить доступ к Веб-сервису ASMX, т.е. asmx страницу и ее WSDL?
У меня есть веб-сервис .NET C#, к которому я должен ограничить доступ. Я уже требую, чтобы мои потребители использовали имя пользователя и пароль для вызова сервиса. Но, есть ли способ ограничить доступ к фактическому...
вопрос задан: 21 October 2009 20:34
5
ответов
Направляющие - Выход из HTML с помощью h () И, исключая определенные теги
Я задавался вопросом и был на данный момент, не мог найти любые ответы онлайн, как выполнить следующее. Скажем, у меня есть строка, которая содержит следующее: my_string = "Привет, я - строка". (в...
вопрос задан: 10 October 2009 02:12
5
ответов
HTML кодирует ввод данных пользователем при хранении или при отображении
Простой вопрос, который продолжает прослушивать меня. Должен я HTML кодировать ввод данных пользователем сразу же и хранить закодированное содержание в базе данных, или я должен сохранить необработанные значения, и HTML кодируют при отображении?...
вопрос задан: 27 September 2009 20:21
5
ответов
SSL: Почему Chrome сообщает о смешанном содержании? (Drupal 6)
Я только что получил сайт, работающий приятно с целым сайтом, пробегающим SSL, но Google Chrome бросает "Эту страницу, содержит некоторые небезопасные элементы" сообщение, которое не хорошо с точки зрения конечного пользователя...
вопрос задан: 17 September 2009 10:56
5
ответов
ASP.NET - Доверять уровню = полный?
Я недавно присоединился к фирме и при анализе их среды, я заметил, что SharePoint web.config установили доверительный уровень на Полный. Я знаю, что это - абсолютно ужасная практика и надеялось...
вопрос задан: 3 September 2009 09:15
5
ответов
Действительно ли безопасный домен (HTTPS) полностью необходим для знака на странице?
Кажется, что большинство главных веб-сайтов будет использовать безопасный домен, но существует несколько основных исключений, особенно Facebook и Твиттер. Преимущества использования безопасного домена очевидны, что я предполагаю - Ваш...
вопрос задан: 2 August 2009 03:40
5
ответов
Действительно ли возможно создать подделанный файл, который имеет те же контрольные суммы с помощью двух различных алгоритмов?
Я был немного вдохновлен этой записью в блоге http://blogs.technet.com/dmelanchthon/archive/2009/07/23/windows-7-rtm.aspx (немецкий язык), текущее понятие - то, что md5 и sha1 оба несколько повреждаются. Нет...
вопрос задан: 24 July 2009 12:47
5
ответов
То, каковы принятые методы для пребывания, вошло в систему веб-сайта?
Большинство веб-сайтов можно войти в систему также, обеспечивает функцию, таким образом, она помнит Вас между сессиями. Каковы принятые и безопасные методы для реализации этого? (Что Вы вставляете cookie и...
вопрос задан: 17 July 2009 11:18
5
ответов
Как сайтам нравятся имена пользователей хранилища Meebo и пароли?
Я недавно использовал Meebo, и я должен признать, что я - маленький параноик о вводе моих данных для входа IM в сайт как это. Как они хранят мое имя пользователя и пароль для каждого из отдельных сервисов IM?...
вопрос задан: 16 July 2009 13:56
5
ответов
Хешированные и посолившие пароли безопасны против атак с подбором по словарю?
Я понимаю, что соли делают тот же хэш пароля к различным значениям. Однако соли обычно хранятся в базе данных с паролем. Так скажем, я - взломщик, вот то, как я мог бы использовать...
вопрос задан: 10 July 2009 19:25
5
ответов
Насколько безопасный Ваш пароль в LDAP?
Действительно ли Ваш пароль более безопасен всегда, если он хранится на LDAP, а не базе данных или зашифрованном файле?
вопрос задан: 3 July 2009 07:20
5
ответов
Почему iframe не может установить location.hash своего родителя?
У меня есть окно, содержащее iframe, содержа iframe, как так: +---------------+ | Вершина | | +-----------+ | | | середина | | | | +-------+ | | | | | Внутренний | | | | | +-------+ | | | +-...
вопрос задан: 16 June 2009 12:49
5
ответов
Реализация безопасных, уникальных URL активации “единственного использования” в ASP.NET (C#)
У меня есть сценарий inwhich пользователи сайта, который я создаю, нуждаются в способности ввести некоторую основную информацию в веб-форму, не имея необходимость входить в систему. Сайт разрабатывается с ASP.NET/C# и...
вопрос задан: 2 June 2009 05:37
5
ответов
Совместное использование системы входа в систему между классическим ASP и ASP.NET
Клиент использует классический ASP для входа их веб-бэк-офиса. Я записал новое приложение ASP.NET, которое будет включено в бэк-офис, и я должен использовать уже существующую систему входа в систему, так, чтобы...
вопрос задан: 28 May 2009 15:39
5
ответов
Уровни доступа и модификаторы (частный, изолированный, и т.д.) служат цели безопасности в C#?
Я видел, что можно управлять частными и внутренними участниками, использующими отражение. Я также видел, что это сказало, что 'изолированный' класс более безопасен, что тот, который не является. Модификаторы "общественность, защищенная...
вопрос задан: 21 May 2009 01:23
5
ответов
Человек в среднем нападении - такое нападение может произойти, если симметричные ключи используются?
Если мы рассматриваем Человека В среднем Нападении; такое нападение может произойти, если симметричные ключи используются?
вопрос задан: 11 May 2009 01:07
5
ответов
Как можно препятствовать тому, чтобы поддельные рекорды появились в глобальном высоком списке счета?
Предположим, что Вы разрабатываете компьютерную игру, которая отслеживает рекорды. В дополнение к хранению локальных очков глобальный высокий сервер счета настраивается, к которому получают доступ игра закончена Интернет. Плееры...
вопрос задан: 8 May 2009 02:01
5
ответов
Имя пользователя и пароль могут быть отправлены безопасно по HTTPS через параметры URL?
У коллеги и меня вчера был горячий спор, безопасно ли отправить данные для входа в систему через параметры URL как средство аутентификации. Он правильно указал, что HTTPS шифрует все не-...
вопрос задан: 6 May 2009 15:20