4
ответа
Безопасное резервное задание крона MySQL – my.cnf не читается
Я попытался сделать резервное задание крона на своем веб-сервере под управлением FreeBSD. В настоящее время это выглядит примерно так:/usr/local/bin/mysqldump - выбирают - единственная транзакция - комментарии - дата дампа - нет-...
вопрос задан: 2 March 2009 11:27
4
ответа
План обеспечения безопасности для критически важной для бизнеса информации и сервисной доступности
Я вовлечен в создание веб-бизнес-решения. Идея состоит в том, что клиенты будут использовать его, получать их бизнес-процессы и информацию в одно место и также получать добавленную бизнес-возможность...
вопрос задан: 28 February 2009 23:25
4
ответа
Почему использование является сертификатом, сделанным с инструментом MakeCert, в производстве плохо?
Я в настоящее время работаю над проектом, где я создал сертификат CA и несколько дочерних сертификатов к тому сертификату CA. Сертификаты будут используемыми для защиты коммуникации межсервера в SAMLV2...
вопрос задан: 19 February 2009 08:20
4
ответа
Получает данные JSON с безопасным jQuery?
JSON позволяет Вам получать данные в нескольких форматах от вызова Ajax. Например: $ .get (sourceUrl, данные, обратный вызов, 'json'); мог использоваться, чтобы получить и проанализировать код JSON от sourceUrl. JSON...
вопрос задан: 18 February 2009 02:17
4
ответа
Cookie могут быть скопированы между машинами для исполнения роли пользователя?
У нас есть приложение, которое среди прочего, проверяет существование cookie и читает и дешифрует содержание cookie. Хотя данные, хранившие в cookie, не уязвимы, это имеет...
вопрос задан: 14 January 2009 21:31
4
ответа
преимущества “Аутентификации HTTP с PHP”
каковы преимущества использования Аутентификации HTTP с PHP (HTTP 401 заголовок) вместо того, чтобы использовать нормальную форму отправляют аутентификацию??
вопрос задан: 10 January 2009 21:26
4
ответа
Анонимные пользователи в направляющих — соображения безопасности?
Я смотрю на реализацию некоторой формы системы анонимного пользователя в направляющих. Я должен позволить людям сделать вещи (создающий записи, смотрящие на то, что они создали, и т.д.), на самом деле не создавая учетную запись...
вопрос задан: 7 January 2009 18:29
4
ответа
SPContext. Текущий. Сеть. CurrentUser возвращает вводящее в заблуждение значение
Я пытаюсь узнать текущее имя пользователя для своего sharepoint приложения. Существуют больше, что один путь, как сделать это. Однако sharepoint путь возвращает вводящее в заблуждение значение. Система. Безопасность. Принципал....
вопрос задан: 5 January 2009 16:30
4
ответа
Методы перекрестного браузера для отключения кэширования пароля
Сохранение и авторегистрация имени пользователя/пароля являются функцией большинства современных браузеров. И пользователь может обычно принимать решение отключить эту опцию на на доменное основание. Но есть ли стандартный путь к...
вопрос задан: 26 December 2008 15:23
4
ответа
Ограничение JMX к localhost
В то время как там появляется к некоторой документации относительно того, как выставить JMX через различный брандмауэр и туннелирующие схемы, я сортирую, хотят противоположное. Я хочу удостовериться, что JMX только доступен для локального...
вопрос задан: 7 December 2008 00:52
4
ответа
Генерация маркера, что я могу доказать, что генерировал
Я должен генерировать случайные маркеры так, чтобы, когда я вижу их позже, я мог решить абсолютно, что они были на самом деле сгенерированы мной, т.е. для кого-либо еще должно быть почти невозможно генерировать фальшивку...
вопрос задан: 27 November 2008 06:41
4
ответа
сценарии встраиваются в изображения
Я выполняю маленький браузер MMO, и у меня есть проблема, где пара пользователей встраивает сценарии в их аватары и использует их для создания нападений на упомянутых пользователей и моей игры в целом...
вопрос задан: 27 November 2008 00:25
4
ответа
У Scott Hanselman было слишком много микстуры от кашля выставленным № 135?
Таким образом, этот вопрос станет техническим – в конечном счете – но сначала проверит Hanselminutes с Atwood (и. al.), куда Scott в основном приглашает разработчиков пытаться взломать этот сайт. Это - крик. Я сначала...
вопрос задан: 21 November 2008 04:10
4
ответа
Новый input_filter PHP не читает $ _GET или $ _POST массивы
В PHP 5.2 была хорошая функция защиты, добавленная названный "input_filter", таким образом, вместо высказывания: $name = $ _GET ['имя']; можно теперь сказать: $name = filter_input (INPUT_GET, 'имя'...
вопрос задан: 18 November 2008 12:13
4
ответа
Как зашифровать одно сообщение для нескольких получателей?
Каковы основные принципы обеспечения шифрования данных ровно двумя ключами (которые могут быть основаны на пароле), но для дешифрования данных требуется только один (любой) из двух ключей? Например, данные ...
вопрос задан: 5 November 2008 19:07
4
ответа
Безопасность банки
У меня есть автономное приложение Java, которое имеет некоторый код лицензирования, который я хочу защитить, т.е. препятствовать тому, чтобы пользователи изменили мое программное обеспечение для хитрости лицензирования. Что лучший способ состоит в том, чт
вопрос задан: 28 October 2008 18:18
4
ответа
Строгая проверка HTML и просачивающийся PHP
Я ищу лучшие практики для выполнения строгого (белый список) проверка/фильтрация отправленного пользователями HTML. Основная цель состоит в том, чтобы отфильтровать XSS и подобный nasties, который может быть введен с помощью веб-форм...
вопрос задан: 14 October 2008 13:24
4
ответа
Защищено паролем .NET ClickOnce развертывания?
Как защитить приложение ClickOnce паролем? Нужно ли менять настройки IIS в Интернете или есть способ сделать это программно? Я использую Visual Studio 2005 (.NET 2.0) ....
вопрос задан: 13 October 2008 01:51
4
ответа
Каковы потенциальные проблемы с этой схемой безопасности WebService?
У нас есть сервис, который обрабатывает авторизацию на основе Имени пользователя и пароля. Вместо того, чтобы делать часть имени пользователя и пароля вызова, мы помещаем его в заголовок SOAP. В типичном сценарии...
вопрос задан: 8 October 2008 12:07
3
ответа
Что этот хакер пытается сделать?
Если Вы делаете поиск: http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N Вы будете видеть много примеров предпринятого взлома вперед...
вопрос задан: 16 August 2019 16:48
3
ответа
Какова Энтропия Точечной Системы Пароля Android?
Сколько перестановок системы входа в систему точки андроидов возможно? Я знаю для факта, решение этого находится в Дискретной Математике, конкретно Перестановки Без Повторения, Если Ваш ответ...
вопрос задан: 13 August 2019 23:28
3
ответа
SecureRandom.ints () является безопасным?
Известно, что класс SecureRandom обеспечивает надежную криптографическую безопасность для сгенерированного случайного числа. Случайный случай небезопасен для ситуации, которая требует криптографической защиты. Типичный ...
вопрос задан: 30 July 2019 08:02
3
ответа
Пересеките Доменный Вход в систему - Как зарегистрировать пользователя в автоматически при передаче от одного домена до другого
Мы предлагаем много онлайн-сервисов. Мы обязаны разрабатывать систему, которая предоставляет быстрый/простой опыт пользователям, если они передаются из одной службы (на domain1.com) другому...
вопрос задан: 16 July 2019 10:25
3
ответа
Как ограничить setAccessible только “законным” использованием?
Больше я узнал о питании java.lang.reflect. AccessibleObject.setAccessible, более удивленный, который я в том, что он может сделать. Это адаптировано от моего ответа до вопроса (Используя отражение к...
вопрос задан: 12 November 2018 15:00
3
ответа
Действительно ли проверка является ссылающимся доменом достаточно для защиты от нападения CSRF?
Действительно ли проверка является ссылающимся доменом достаточно для защиты от перекрестного нападения подделки запроса сайта? Я знаю, что ссылающийся домен может имитироваться, но является там каким-либо способом для взломщика сделать это ДЛЯ клиента? Я
вопрос задан: 25 October 2018 10:31
3
ответа
Есть ли какая-либо угроза безопасности, если мы устанавливаем сертификат SSL в подсистеме балансировки нагрузки вместо серверов?
Я провожу немного исследования на этом, так есть ли какая-либо угроза безопасности, если нам установили сертификат SSL в подсистеме балансировки нагрузки вместо сервера? И к чему промышленная лучшая практика...
вопрос задан: 5 August 2018 03:09
3
ответа
Перехват сеанса и PHP
Давайте рассмотрим доверие сервера к пользователю. Фиксация сессии: чтобы избежать фиксации, я использую session_regenerate_id () ТОЛЬКО в аутентификации (login.php). Перехват сеанса: SSL ...
вопрос задан: 19 July 2018 17:55
3
ответа
Удаление пароля из проекта VBA
Как я могу программно удалить (известный) пароль из проекта Excel VBA? Быть ясным: Я хочу удалить пароль из Проекта VBA, не рабочую книгу или любые рабочие листы.
вопрос задан: 12 June 2018 09:15
3
ответа
Кто использует XACML?
Кто-либо записал Реализации XACML кроме Реализации XACML Sun и XEngine? Кто использует их в их продуктах? Какие поставщики обеспечивают PDP? Я считал что-то о WebLogic XACML...
вопрос задан: 30 May 2018 05:22
3
ответа
Действительно ли возможно настроить поддержку Linux на пользователя? [закрытый]
Кажется, существует поддержка мелкомодульных возможностей в ядре Linux, которое позволяет предоставлять, что полномочия процессу делают вещи как, например, открывая неструктурированные сокеты или повышая приоритет потока...
вопрос задан: 3 January 2018 01:40