4
ответа
Как я могу безопасно использовать regexes от ввода данных пользователем?
Мое (основанное на Perl) приложение должно позволить пользовательским входным регулярным выражениям, для соответствия различным строкам негласно. Мой план до сих пор состоял в том, чтобы взять строку и перенести ее во что-то как $regex =...
вопрос задан: 1 February 2010 04:00
4
ответа
SQL Server 2005: Насколько Безопасный аутентификация SQL Server?
При использовании аутентификации SQL Server (2005) данные для входа в систему отправляются в открытом тексте по проводу?
вопрос задан: 29 January 2010 17:15
4
ответа
Как я могу скрыть пароль/имя пользователя, используемый в сценарии удара для доступа к MySQL?
Я пишу сценарий удара, который я планирую выполнить через крон. В этом сценарии я хочу выполнить команду против базы данных MySQL, чего-то вроде этого: $ mysql-u имя пользователя-ppassword-e 'шоу...
вопрос задан: 27 January 2010 02:36
4
ответа
“Безопасный” процессор скидки с цены для PHP?
Существует ли реализация PHP скидки с цены, подходящей для использования в общедоступных комментариях? В основном это должно только позволить подмножество синтаксиса скидки с цены (полужирный, курсивный, ссылки, блоки цитирования, блоки кода и...
вопрос задан: 16 January 2010 16:33
4
ответа
Веб-безопасность API
Меня просят записать веб-API для приложения (исполняемый файл ПК, не веб-приложение), который позволит посылать электронные письма. Пользователь нажимает что-то, приложение общается с API, который генерирует электронное письмо и...
вопрос задан: 15 January 2010 09:17
4
ответа
Как записать порядковый номер в исполняемом файле?
Я пытаюсь защитить приложение, чтобы только работать от определенного диска USB. У меня есть код для получения порядкового номера от устройства, но единственный способ, которым я могу заставить это проложить себе путь, я хочу, к вручную...
вопрос задан: 4 January 2010 16:37
4
ответа
Выполняет вход в систему с https, но затем всем в http все немного бессмысленные?
Таким образом, Вы выполнили вход в систему с помощью https, чтобы предотвратить человека в средних нападениях и удостовериться, что пароль не представляется ясное. Хороший вызов. Но много сайтов затем переключаются назад на http для остальной части...
вопрос задан: 3 January 2010 22:35
4
ответа
Каковы последствия использования 'низкой' безопасности в cakephp?
У меня была проблема аутентификации в cakephp при установке учетных данных с внешнего сайта, аутентификация будет работать, и затем сразу теряться, с запросом сайта данных для входа...
вопрос задан: 23 December 2009 17:42
4
ответа
Это безопасно для хранения значений на сессии?
Я разрабатываю веб-приложение, где UserId и RoleId играют жизненно важную роль... Это безопасно для хранения этих значений на сессии. Someother может быть hiddenfield, cookie.. Который более защищается? Любой...
вопрос задан: 22 December 2009 03:48
4
ответа
ASP.NET: лучшая практика для перенаправления к https
Я работаю над проектом, который имеет одну страницу, которая должна использовать сертификат SSL. Все ссылки в сайте к этой странице используют https вместо http, но в случае, что пользователь может...
вопрос задан: 16 December 2009 20:48
4
ответа
Санируйте путь к файлу в PHP
Поздравления, я надеюсь сделать свою крошечную программу безопасной так, чтобы потенциальные злонамеренные пользователи не могли просмотреть чувствительные файлы на сервере. $path = "/home/gsmcms/public_html/central/app/webroot/{$ _GET ['...
вопрос задан: 16 December 2009 00:04
4
ответа
EnableHeaderChecking=true достаточно для предотвращения нападений Инжекции Заголовка Http?
Действительно ли достаточно иметь [Систему. Сеть. Конфигурация. HttpRuntimeSection. EnableHeaderChecking] (http://msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.enableheaderchecking (VS....
вопрос задан: 10 December 2009 13:31
4
ответа
Securly Хранение идентификаторов OpenID и маркеров OAuth
Я создаю веб-приложение, которое будет использовать логины OpenID и маркеры OAuth с YouTube. Я в настоящее время храню идентификационные данные OpenID и секрет маркера/маркера OAuth в простом тексте в базе данных. Это...
вопрос задан: 10 December 2009 05:38
4
ответа
Что некоторые совершенствуются и современные ресурсы на записи использования?
Я считал и закончил оба Инвертирования: Секреты Инженерного анализа и Взламывания: Искусство Эксплуатации. Они оба освещали их собственным способом, но я все еще чувствую себя подобно большому количеству методов...
вопрос задан: 5 December 2009 06:34
4
ответа
Консоль администрирования GlassFish (порт 4848) безопасна?
С пониманием безопасных Интернет-соединений, ограниченных SSL, я сомневаюсь о безопасности Консоли администрирования GlassFish. Нормальные безопасные HTTP-соединения используют https://домен / URL, но в GlassFish...
вопрос задан: 24 November 2009 13:57
4
ответа
Запустите приложение.NET как администратора
Так как окна Vista & 7 вышли, часть моего приложения.NET начала бросать исключения безопасности. Я заметил, что некоторые приложения (т.е. мой антивирус, панель управления) имеют маленький щит...
вопрос задан: 23 November 2009 08:13
4
ответа
Требование уникальных адресов электронной почты при защите конфиденциальности пользователей?
Я устанавливаю свой веб-сайт для требования уникальных адресов электронной почты (ни у каких двух пользователей не может быть того же адреса электронной почты), но я понял, что это могло позволить кому-то проверять, регистрируется ли человек на моем веб-с
вопрос задан: 28 October 2009 14:52
4
ответа
Отдельно проверяющее имя пользователя и пароль во время аутентификации Django
При использовании модуля стандартной аутентификации в django неудавшаяся аутентификация пользователя неоднозначна. А именно, кажется, нет никакого способа различать следующие 2 сценария: Имя пользователя было...
вопрос задан: 16 October 2009 21:10
4
ответа
Что лучшая практика должна сохранить имя пользователя и пароль на iPhone?
Существует ли лучшая практика способ сохранить имя пользователя и пароль на iPhone? Я ищу что-то, что, очевидно, безопасно, но также сохранит информацию между обновлениями приложения.
вопрос задан: 8 October 2009 14:06
4
ответа
Секретные вычисления: такое животное существует?
Вопрос в теории Информатики Сегодня, я могу тайно хранить файлы в облаке (говорят, Amazon S3), путем шифрования их, прежде чем я сохраню их и дешифрую их после того, как я загружаю. Устройство хранения данных...
вопрос задан: 7 October 2009 08:43
4
ответа
Проблемы безопасности в принятии загрузок изображения
Что главные проблемы безопасности должны рассмотреть при принятии загрузок изображения вне нормального материала для всех загрузок HTTP? Я принимаю загрузки изображения и затем показываю те изображения другим пользователям...
вопрос задан: 28 September 2009 04:31
4
ответа
Обнаружение зацепов клавиатуры
Есть ли способ определить, какие программы или модули слушают хук клавиатуры? Возможно, от Sysinternals?
вопрос задан: 23 September 2009 10:15
4
ответа
Лучше изменить пароль или передать потерянный пароль обратно?
Это лучше, когда пользователь забывает их пароль, чтобы сделать, чтобы они изменили свой пароль или просто передали потерянный пароль обратно им?
вопрос задан: 20 September 2009 18:49
4
ответа
Что должно быть сохранено в cookie для системы входа в систему?
То, что лучшая вещь состоит в том, чтобы сохранить в cookie для хранения персистентного, вошло в систему состояние? Я видел много веб-сайтов (и учебные руководства новичка!), которые просто хранят что-то как validUser=1 в cookie. Очевидно...
вопрос задан: 11 September 2009 13:35
4
ответа
Сброс пароля путем пользования электронной почтой временных паролей
Группа в моей компании реализует API REST единой точки входа для наших приложений. Эта услуга аутентификации имеет функцию сброса пароля. Приложение отправляет имя пользователя в сброс...
вопрос задан: 20 August 2009 15:23
4
ответа
Обеспечение основанной на cookie аутентификации
Я в настоящее время - ре, учитывающее одно из моих веб-приложений, и я надеялся на некоторый совет относительно улучшения моей безопасности. Я отмечу, что приложение находится в ASP.net, и текущая реализация предотвращает...
вопрос задан: 16 August 2009 06:18
4
ответа
Как параметризация SQL-запроса работает?
Я чувствую себя немного глупым для выяснения у этого, так как я, кажется, единственный человек в мире, который не получает его, но здесь идет так или иначе. Я собираюсь использовать Python в качестве примера. Когда я использую необработанные SQL-запросы (
вопрос задан: 12 August 2009 19:06
4
ответа
Ruby on Rails и предотвращение XSS
Что методы должны предотвратить XSS в Ruby on Rails? Я нашел много старых документов о сети, и большую часть времени это было все об использовании h/html_escape помощник для выхода из любой переменной, которая прибывает от пользователей...
вопрос задан: 12 August 2009 14:40
4
ответа
Как заставить сценарий PHP удалить себя (и включает dir) [дубликат]
Как я заставляю сценарий удалить себя после того, как он закончит свою работу?править: Это для моего сценария установки, я хочу, чтобы это удалило себя из соображений безопасности (таким образом, взломщик не сможет перезаписать...
вопрос задан: 1 August 2009 22:23
4
ответа
SSL на всем сайте или просто части его?
У меня есть сайт..., давайте назовем его mysite.com. На этом сайте существует знак, разделяют, который я думаю, должна быть безопасная часть этого сайта. a) Должен я включать ssl на всем сайте или просто знак...
вопрос задан: 31 July 2009 09:48