5
ответов
Как определить многоязычное ролевое имя PrincipalPermission?
Я пытаюсь защитить сервисное использование WCF учетные записи окон. Сервис должен работать на многих системах с различными языками. Как я могу установить PrincipalPermission, который имеет независимые от языка ролевые имена?...
вопрос задан: 4 May 2009 14:13
5
ответов
Модульное тестирование с Spring Security
Моя компания оценивает Spring MVC, чтобы определить, следует ли нам использовать его в одном из наших следующих проектов. Пока что мне нравится то, что я видел, и сейчас я смотрю на модуль Spring Security, чтобы ...
вопрос задан: 24 April 2009 18:19
5
ответов
Использование SecureZeroMemory () действительно помогают подать более безопасную заявку?
Существует SecureZeroMemory () функция в WinAPI, который разработан для стирания памяти, используемой для хранения материала ключей паролей/шифрования / подобного материала, когда буфер больше не необходим. Это отличается от...
вопрос задан: 24 April 2009 16:10
5
ответов
Как я предотвращаю выполнение произвольных команд из приложения Django, делающего системные вызовы?
У меня есть приложение Django, которое я разрабатываю, который должен сделать системный вызов внешней программы на сервере. В создании команды для системного вызова приложение принимает значения от формы и...
вопрос задан: 20 April 2009 17:55
5
ответов
Как задержаться / регулируют попытки входа в систему в ASP.NET?
Я пытаюсь сделать некоторую очень простую регулировку запроса на своем веб-проекте ASP.NET. В настоящее время я не интересуюсь глобальной регулировкой запросов против DoS-атак, но хотел бы искусственно задержаться...
вопрос задан: 17 April 2009 17:12
5
ответов
Брандмауэр действительно ли веб-сервера должен заблокировать исходящий Трафик HTTP по порту 80?
Я понимаю потребность в помещении веб-сервера в демилитаризованной зоне и блокировании входящего трафика ко всем портам кроме 80 и 443. Я могу также видеть, почему необходимо, вероятно, также заблокировать большую часть исходящего трафика в случае, если..
вопрос задан: 6 April 2009 16:12
5
ответов
Сохраните зашифрованный хеш имени пользователя в базе данных
Я в настоящее время работаю над аутентификацией рядового пользователя для приложения, которое я соединяю, и у меня нет большого опыта с безопасностью. С учетом вышесказанного, я понимаю практику (и необходимость) соления/...
вопрос задан: 28 March 2009 19:58
5
ответов
Как я должен санировать вход базы данных в Java?
Кто-то мог указать на меня на хорошее руководство новичка по безопасному выполнению SQL-запросов, сформированных частично из ввода данных пользователем? Я использую Java, но язык нейтральное руководство прекрасен также. Желаемое поведение...
вопрос задан: 26 March 2009 22:40
5
ответов
SecurityException при использовании Реестра. LocalMachine. OpenSubKey
Я разрабатываю приложение, которое должно записать в реестр. Это хорошо работает на XP, но когда я выполняю его на Vista из Visual Studio, я вкладываю исключение безопасности: Реестр. LocalMachine. OpenSubKey (...
вопрос задан: 24 March 2009 19:27
5
ответов
Как легко можно предположить GUID, который мог бы быть сгенерирован?
GUID привыкают много в создании сеансовых ключей для веб-приложений. Я всегда задавался вопросом о безопасности этой практики. Так как GUID сгенерирован на основе информации от машины, и...
вопрос задан: 13 March 2009 16:09
5
ответов
Предоставление доступа к определенным страницам с ASP-MVC и Аутентификацией Форм
Вот простой обзор моего расположения каталога для моих представлений: Проект Page 1 Page 2 Проблемы RSS Page 1 Page 2 RSS я использую аутентификацию форм, чтобы запретить доступа всем неаутентифицируемым пользователям, этому...
вопрос задан: 5 March 2009 16:36
5
ответов
Этот сценарий безопасен?
Я использую RSA для шифрования коммуникации между сервером и клиентом. Позволяет говорят, что у нас есть 2 ключа Asymetric, ключевой 1 и key2. Сервер имеет key1 (Частный) от запуска, и у клиента есть key1 (...
вопрос задан: 4 March 2009 18:39
5
ответов
Регулировка попыток входа в систему
(Это находится в принципале агностический языком вопрос, хотя в моем случае я использую ASP.NET 3.5), я использую стандартное управление входом в систему ASP.NET и хотел бы реализовать следующий неудавшийся вход в систему...
вопрос задан: 20 February 2009 16:31
5
ответов
Используя Первичный ключ / идентификационное Поле как идентификатор в URL
Каковы за и против использования Вашего первичного ключа баз данных как идентификатор URL? Как пример, http://localhost/post/view/13 - 13 являющийся моим первичным ключом для моей таблицы сообщений. Некоторые сайты как reddit...
вопрос задан: 19 February 2009 20:28
5
ответов
Firefox “ssl_error_no_cypher_overlap” ошибка
У моих коллег и меня есть проблема с помощью Firefox 3.0.6 для доступа к веб-приложению Java 1.6.0 ___ 11, которое мы разрабатываем. Все хорошо работает где угодно от 1-30 минут в сессию..., но...
вопрос задан: 17 February 2009 18:17
5
ответов
позвольте.NET 2,0 времени выполнения для выполнения исполняемых файлов из сети с полным доверием
Парни, это не может быть настоящим, я пытаюсь сделать.NET 2,0 исполняемыми файлами выполненный от сетевого диска, и оказывается, что начиная с Microsoft .net 2.0 не имеет никакого mscorcfg.msc, установленного на сервере 2003, чтобы к...
вопрос задан: 10 February 2009 18:06
5
ответов
Как Вы контролируете сетевой трафик на iPhone? [закрытый]
Мы ищем подобный Wireshark инструмент для использования на iPhone для тестирования приложения сторонних производителей прежде сотрудничающий с третьей стороной. Какие-либо предложения?
вопрос задан: 8 February 2009 05:52
5
ответов
Безопасность PHP: получение файл PHP с сервера, необработанного
Существует ли действительно способ сделать это? Получение сырых данных .php файл с сервера (кроме вхождения в учетную запись FTP сервера)? Действительно ли это - причина, почему существуют инструменты/сценарий для шифрования исходного кода PHP?...
вопрос задан: 31 January 2009 09:02
5
ответов
Как я делаю, чтобы вынудить браузер не хранить полевые данные формы HTML?
При вводе в формах HTML, браузерах как Firefox или т.е. хранилище значения, иногда бесшумно. Таким образом, при вводе в другом веб-форм, браузер энергично предлагает ту же информацию. Другой метод для показа...
вопрос задан: 27 January 2009 19:42
5
ответов
Как сделать сайт доступным только при наличии ключа?
Предположим, вы хотите добавить дополнительный уровень учетных данных поверх логина / пароля, зашифрованных с помощью SSL, но не хотите увеличивать сложность для пользователя. Есть ли способ добавить требование ...
вопрос задан: 27 January 2009 06:12
5
ответов
Приложения Python: можно ли защитить код так или иначе?
Если существует действительно 'лучший' путь, что лучший способ состоит в том, чтобы поставить приложение Python и гарантировать, что люди не могут (легко) перепроектировать Ваши алгоритмы/безопасность/работу в целом? Если нет 'лучшего' пути, что...
вопрос задан: 24 January 2009 16:07
5
ответов
Защита медиа asp.net
Кто-либо знает хорошую практику обеспечения медиа для asp.net? Я должен разместить множество медиа, которые требуют разрешения к представлению определенное изображение/видео. т.е. определенный пользователь может или не может иметь...
вопрос задан: 21 January 2009 18:52
5
ответов
Как переполнение буфера используется для использования компьютеров?
Как переполнение буфера используется для использования компьютеров? Как в состоянии для выполнения произвольного кода просто путем порождения переполнения "кучи" или стека? Я понимаю, что части памяти программ...
вопрос задан: 20 January 2009 15:14
5
ответов
Порядковый номер (регистрационный ключ) алгоритм в [закрытой].NET
Было несколько своевременных сообщений о безопасности IP и т.п., но ни один, что я могу найти, что конкретно обращаются к алгоритму. В одном из моих текущих проектов мы решили пойти путем...
вопрос задан: 17 January 2009 19:53
5
ответов
is_numeric или числовой preg_match?
Я читал на форуме, что Вы не можете абсолютно доверительный is_numeric (). Это пропускает "0xFF", например, который является позволенным шестнадцатеричным... Таким образом, моим вопросом является банка, Вы обманываете is_numeric? Я должен буду и
вопрос задан: 13 January 2009 04:33
5
ответов
Где я могу найти сознательно небезопасное веб-приложение с открытым исходным кодом? [закрытый]
Как разработчик, я узнал, что обычно получаю лучшее понимание лучших/худших методов через опыт. Область безопасности веб-приложения не действительно где-нибудь где моя организация...
вопрос задан: 14 December 2008 01:10
5
ответов
Как работает 7- или 35-проходное стирание? Зачем использовать эти методы?
Как и почему работает 7- и 35-проходное стирание? Разве простого перезаписи со всеми нулями не должно быть достаточно?
вопрос задан: 3 December 2008 22:09
5
ответов
Какие замены .htaccess на сайтах IIS/ASP.NET?
На сайтах Apache/PHP, если я хочу поместить чувствительный файл в своих папках веб-сайта, я поместил .htaccess файл в ту папку, таким образом, пользователи не могут загрузить чувствительный файл. Есть ли подобная практика для IIS/...
вопрос задан: 25 November 2008 12:30
5
ответов
Действительно ли безопасно считать регулярные выражения из файла?
Принятие сценария Perl, который позволяет пользователям определять несколько текстовых выражений фильтра в файле конфигурации, является там безопасным способом позволить им ввести регулярные выражения также без возможности...
вопрос задан: 28 October 2008 20:38
5
ответов
Как настроить безопасность при вызове Сервиса WCF от.Net 2.0 Client
Я имею обслуживание WCF и выполнение и в состоянии связаться между службой и.Net 2.0 Client с помощью basicHttpBinding. Я теперь должен заблокировать вниз сервис WCF так, чтобы это могло только быть...
вопрос задан: 24 October 2008 04:48