3
ответа
Как использовать setuid () от корня для становления пользователем с возможностью становления корнем снова позже?
Я пытаюсь сделать безопасную вещь и иметь программу, которая должна к выполнениям как корень отбросить его полномочия, когда этому не нужны они. Это работает хорошо, если я chmod мой двоичный файл с SUID укусил и сделал его...
вопрос задан: 11 December 2017 04:56
3
ответа
Как создать каталог со всеми правами, предоставленными всем
Я должен программно создать каталог, который предоставляет "Полный контроль" группе "Все". Если я использую CreateDirectory (путь, ПУСТОЙ УКАЗАТЕЛЬ); Это, согласно документации SDK Win32, создаст...
вопрос задан: 6 October 2017 09:18
3
ответа
Как определить, был ли путь к каталогу SUBST'd
Как я могу выяснить, находится ли файл в папке, которая была SUBST'ed или расположена в пользовательской папке с помощью C#?
вопрос задан: 30 June 2017 17:19
3
ответа
Отключите отражение Java для текущего потока
Я должен назвать некоторый полузащищенный код Java и хотеть отключить способность использовать отражение на время выполнения того кода. попробуйте {//, отключают отражение так или иначе someObject.method (...
вопрос задан: 23 May 2017 12:33
3
ответа
Если MD5 повреждается, что такое лучшее решение?
После чтения темы "MD5 действительно это плохо", я думал о лучшем решении для генерации хешей. Есть ли лучшие решения как Адлер, CRC32 или SHA1? Или они повреждаются также?
вопрос задан: 23 May 2017 12:26
3
ответа
Пользовательская базовая аутентификация HTTP для веб-сервисов ASP.NET на.NET 3.5/VS 2008
Я осуществляю рефакторинг рабочее веб-приложение ASP.NET для представления интерфейса веб-сервисов использование веб-сервиса ASP.NET. Согласно аутентификации веб-сервисов - лучшие практики, Основной Автор по https...
вопрос задан: 23 May 2017 12:26
3
ответа
Защита сайта от Backdoor / PHP.C99Shell или Trojan.Script.224490
] Мой сайт был заражен троянским скриптом. Кто-то сумел создать / загрузить файл с именем «x76x09.php» или «config.php» в корневой каталог моего веб-пространства. Его размер составляет 44287 байт, а его размер MD5 ...
вопрос задан: 23 May 2017 12:25
3
ответа
защита строки подключения [дубликат]
Возможный дубликат: как зашифровать строку подключения в WinForms 1.1 app.config? Какой лучший способ защитить информацию о строке подключения в файле app.config для развернутых winforms ...
вопрос задан: 23 May 2017 12:18
3
ответа
Как я могу программно отредактировать файл hosts в Windows 7/серверах 2008?
Я пишу немного утилиты WPF для управления записями в файле hosts в dev целях. Поскольку Вы могли бы знать, что файл hosts защищен более новым OSs (Win 7/2008/Vista). Я добавил декларацию к моему...
вопрос задан: 23 May 2017 12:13
3
ответа
Как решить эту проблему безопасности
Я реализовал ajax-сценарий опроса, который вызывает действие в контроллере сервера каждые 10 секунд. В ответе я заменяю содержимое div: function getFoo () {var link = '/...
вопрос задан: 23 May 2017 12:09
3
ответа
Может строгое именование блок использоваться для проверки автора блока?
Я читал надлежащую статью в MSDN, Сборках со строгим именем и связанном вопросе о StackOverflow, Проверяя блок на строгое имя. К которому степень может сборка со строгим именем...
вопрос задан: 23 May 2017 12:02
3
ответа
Действительно ли безопасно представить созданные пользователями шаблоны Django?
Действительно ли безопасно позволить пользователям сделать свои собственные шаблоны Django с рядом предварительно определенных переменных и затем представить этот шаблон на сервере? Я только передал бы очень ограниченный набор параметров для рендеринга...
вопрос задан: 23 May 2017 11:58
3
ответа
Лучшие практики безопасности JSON?
При исследовании проблемы JSON по сравнению с XML я столкнулся с этим вопросом. Теперь одна из причин предпочесть JSON была перечислена как простота преобразования в JavaScript, а именно, с оценкой (). Теперь это...
вопрос задан: 23 May 2017 11:54
3
ответа
Что является лучшими практиками для ссылок активации/регистрации/сброса пароля в электронных письмах с данным случаем
Приложения посылают электронные письма, чтобы проверить учетные записи пользователей или изменить пароль. Я полагаю, что следующее является способом, которым это должно быть, и я прошу ссылки и реализации. Если приложение имеет к...
вопрос задан: 23 May 2017 11:54
3
ответа
различие между http.context.user и thread.currentprincipal и когда использовать их?
Я только что недавно столкнулся с проблемой, запускающей веб-приложение asp.net в соответствии с Visual Studio 2008. Я добираюсь, ошибка 'тип не разрешена для участника... customUserPrincipal'. Разыскивание различного обсуждения...
вопрос задан: 23 May 2017 11:46
3
ответа
CryptographicException периодически происходит при шифровании/дешифровании с RSA
Я пытаюсь зашифровать и дешифровать данные с помощью RSA в C#. У меня есть следующий модульный тест MSTest: строка константы rawPassword = "mypass";//Шифруют строковый открытый ключ, закрытый ключ; строка encryptedPassword...
вопрос задан: 23 May 2017 11:45
3
ответа
“Та же политика источника” и сценарии, загруженные из Google - уязвимое решение?
Я считал вопрос здесь в ТАК "jQuery, Связывающемся по сравнению с Загрузкой", и я так или иначе не получаю его. Что происходит, если Вы размещаете страницу на http://yourserver.com, но загружаете библиотеку jQuery из http://ajax.googleapis....
вопрос задан: 23 May 2017 10:33
3
ответа
В PHP / Apache / контекст Linux, почему точно действительно ли chmod 777 опасен?
Вдохновленный обсуждением в этом вопросе, возможно, глупом вопросе. Нам все преподавали, что отъезд каталогов или файлов на основанном на Linux веб-хостинге с уровнем разрешения 777 является плохим...
вопрос задан: 23 May 2017 10:31
3
ответа
Разблокируйте рабочую станцию Windows программно
Я хотел бы записать небольшое приложение, которое разблокировало рабочую станцию. Для помещения спецификаций того, в чем я нуждаюсь очень простой: Имейте exe, который работает, и в определенное время (скажем, полночь) разблокировал...
вопрос задан: 15 April 2017 19:45
3
ответа
Обнаружение, если браузер использует режим Private Browsing
Я создаю экстранет для компании, параноидальной о безопасности. Они хотят удостовериться, что (среди прочего) их пользователи просматривают сайт с режимом Private Browsing, включенным в их...
вопрос задан: 13 April 2017 12:13
3
ответа
Как преобразовать SecureString в System.String?
Как можно сделать все оговорки о том, как обезопасить вашу SecureString, создав из нее System.String? Как я могу преобразовать обычный System.Security.SecureString в System.String? Я ...
вопрос задан: 7 April 2017 08:52
3
ответа
Преобразуйте строку в SecureString
Как преобразовать Строку в SecureString?
вопрос задан: 29 March 2017 04:51
3
ответа
Фиксация сессии в ASP.NET
Я задаюсь вопросом, как предотвратить нападения фиксации Сессии в ASP.NET (см. http://en.wikipedia.org/wiki/Session_fixation), Мой подход был бы к этому, должен будет обычно генерировать и выпускать новый идентификатор сессии...
вопрос задан: 10 December 2016 16:27
3
ответа
Централизованный сервис авторизации?
Там какой-либо открытый исходный код является централизованными доступными сервисами авторизации? Существует много решений для централизации информации аутентификации (например: CAS и JOSSO), но что относительно...
вопрос задан: 23 November 2016 15:46
3
ответа
Удаление помнившего входа в систему и списка паролей в Studio управления SQL Server
Я недавно использовал запасной ноутбук нашей компании (которому настраивали обычного пользователя), в то время как мой восстанавливался. Я проверил опцию "Remember password" в Studio управления SQL Server при входе...
вопрос задан: 23 October 2016 21:05
3
ответа
Облачная информационная безопасность и конфиденциальность [закрываются]
У меня есть очень простое сомнение относительно облачных вычислений, которые нагоняют довольно быстро в эти дни. К моему пониманию облачные вычисления являются парадигмой, в которой компании поднимают свои данные и приложения...
вопрос задан: 12 October 2016 13:06
3
ответа
Другое Исключение безопасности на GoDaddy после попытки Входа в систему
Хост: GoDaddy Общий Уровень Доверия Хостинга: Носитель следующее происходит после того, как я отправлю действительного пользователя / передача. База данных имеет полномочия чтения-записи и когда я удаляю требование входа в систему к администратору...
вопрос задан: 12 August 2016 12:25
3
ответа
Как я сохраняю базу данных MySQL безопасной?
Я собираюсь быть реализацией установки PHP/mySQL для хранения данных кредитной карт. Кажется, что AES_ENCRYPT/AES_DECRYPT является способом пойти, но я все еще смущен на одной точке: Как я сохраняю...
вопрос задан: 9 June 2016 04:59
3
ответа
Удалите заголовок ответа сервера IIS7
Там какой-либо путь состоит в том, чтобы удалить заголовок ответа "Сервера" из IIS7? Существуют некоторые статьи, показывающие, что использование HttpModules мы можем достигнуть того же самого. Это будет полезно, если у нас не будет прав админис
вопрос задан: 10 May 2016 07:22
3
ответа
Возможный к коду представления PHP веб-сайта?
Действительно ли возможно так или иначе просмотреть другого веб-сайты php файлы/коды? Или перефразировать вопрос, мои коды php могут быть просмотрены кем-либо за исключением тех, у кого есть доступ к файлу? Если так, как может я...
вопрос задан: 12 March 2016 17:50