3
ответа
Безопасность ColdFusion [закрывается]
Каковы лучшие практики для обеспечения coldfusion веб-страницы от злонамеренных пользователей? (включая, но не ограниченный, нападения внедрения SQL), cfqueryparam достаточно?
вопрос задан: 8 March 2013 14:41
3
ответа
Сброс пароля по электронной почте без таблицы базы данных
Нормальный поток для того, чтобы изменить пароль пользователя почтой является этим: Генерируйте случайную строку и сохраните, она в почтовой строке таблицы базы данных пользовательскому Пользователю нажимает на ссылку, содержащую строковую Строку...
вопрос задан: 3 March 2013 04:56
3
ответа
Для отправки паролей по проводу, который более безопасен: Diffie-Helman/AES или RSA? (Это беспокоит меня, что AES не затеняет длину пароля),
Мне дали совет, что я подозрителен о том, таким образом, я ищу поддержку здесь, чтобы возвратиться и бросить вызов совету. Мне рекомендовали использовать Diffie-Helman, чтобы заставить обе стороны договариваться о секретном ключе, использовать...
вопрос задан: 31 December 2012 08:34
3
ответа
Это - опасная вещь просмотреть журнал доступа, не санируя через веб-браузер?
Это - опасная вещь просмотреть журнал доступа, не санируя через веб-браузер? Я рассматриваю для записи журнала доступа, и я рассматриваю для просмотра его через wev браузер, но если взломщик изменяет его...
вопрос задан: 24 December 2012 21:18
3
ответа
Как синхронизировать время жизни cookie аутентификации форм и Asp. Сетевая Сессия?
Я создаю веб-сайт ASP.NET, который использует FormsAuthentication и стандартный механизм Сессии с конфигурацией как: <режим аутентификации = "Формы"> <формируется без cookie = "UseCookies"...
вопрос задан: 21 December 2012 15:15
3
ответа
Агент пользователя, который говорит просто “Mozilla/4.0”, является ботом, правильно?
Я получаю несколько запросов в веб-приложениях, которые являются в основном неправильными способами, которыми не должен генерировать мой код... Главным образом это - запросы к .ashx ни с кем, УКАЗАЛИ параметры. Агент пользователя "...
вопрос задан: 19 December 2012 08:24
3
ответа
Создание Ведущего Меню страницы MVC ASP.NET Динамично, На основе “Роли” текущего Пользователя
Я видел некоторые подобные вопросы, но ни один, что похоже на то, что я пытаюсь сделать. Это - моя текущая реализация w/out любая безопасность: <идентификатор отделения = "menucontainer"> <идентификатор ул. = "меню">...
вопрос задан: 29 November 2012 15:43
3
ответа
JavaScript в строке поиска - действительно ли это злонамеренно?
Я получил сообщение в Facebook, говоря мне скопировать и вставить это в мою строку поиска. Я думал, что буду отправлять его здесь и видеть то, что все думают об этом. Что это делает?Как это работает? Вот...
вопрос задан: 2 October 2012 15:13
3
ответа
Удалите все полномочия каталога
В C# (2.0), Как я удаляю все полномочия к каталогу, таким образом, я могу ограничить доступ. Я буду добавлять доступ назад к ограниченной группе пользователей.
вопрос задан: 2 September 2012 19:50
3
ответа
Как реализовать SAML [закрытый] SSO
Как является SAML SSO, обычно реализованный? Я считал это (n.b. устаревший) об использовании SAML с Google Apps и статьи в Википедии о SAML. Статья в Википедии говорит об отвечании формами...
вопрос задан: 16 August 2012 17:12
3
ответа
Поиск предложений для создания безопасного REST API в Ruby on Rails
Я начинаю при создании API REST для проекта, я продолжаю работать, и оно привело меня проводить немного исследования относительно лучшего способа создать использование API RoR. Я узнаю довольно быстро это по умолчанию...
вопрос задан: 15 August 2012 23:37
3
ответа
Файлы доступа от сетевого ресурса в c# веб-приложении
У меня есть веб-приложение, которое должно читать (и возможно записать), файлы от сетевого ресурса. Я задавался вопросом, каково лучший способ сделать это будет? Я не могу дать учетные записи aspnet или сетевая служба...
вопрос задан: 9 August 2012 23:34
3
ответа
Как предотвратить воспроизведение/атаку "человек посередине" формы в PHP, csrf, xsrf
У меня есть веб-форма, и я использую PHP. Я знаю, что формами можно управлять (я полагаю, что это назвало атаку с повторением пакетов или атаку "человек посередине"). Таким образом, я хотел бы использовать некоторый маркер подлинности в качестве
вопрос задан: 9 August 2012 08:57
3
ответа
Параметры querystring безопасны в HTTPS (HTTP + SSL)? [дубликат]
Параметры querystring становятся зашифрованными в HTTPS при отправке с запросом?
вопрос задан: 19 July 2012 02:04
3
ответа
& Ldquo; NoSuchAlgorithmException & Rdquo; для Simple KeyPairGenerator [дубликат]
Я работаю над простой программой, которая ничего не делает, кроме генерации и вывода пары ключей: public class keyWriter {public static KeyPairGenerator k; static {try {k = ...
вопрос задан: 29 May 2012 17:18
3
ответа
При создании пользователя SQL Server с разрешением считать одно представление и ничто иное - но он видит системные представления и процедуры?
Моя компания наняла подрядчика, чтобы сделать маленький проект для нас, для которых он должен выбрать данные из одного единственного представления в нашей основной базе данных (SQL Server 2005). Я хотел создать вниз заблокированный SQL Server...
вопрос задан: 6 April 2012 03:04
3
ответа
Безопасность Grails [закрывается]
Который является лучшим решением по обеспечению безопасности для чаш Грааля среди acegi, jsecurity и безопасности Stark?
вопрос задан: 5 April 2012 19:18
3
ответа
Важность проверки пользовательской электронной почты в сети подписалась
Я знаю, что этот вопрос является сумасшедшим - но мой клиент работодателей требователен, что подтверждение адреса электронной почты удалено из знака, обрабатывают (они чувствуют, что это препятствует, подписываются). Я хотел собрать обратную связь от...
вопрос задан: 10 February 2012 21:07
3
ответа
Я могу попасть в беду для идентификации уязвимостей в ком-то elses веб-сайт? [закрытый]
Действительно ли возможно войти в неприятности с законом для идентификации уязвимостей в веб-приложении, даже если Вы не используете их? Я рассмотрел использование инструментов как NetSparker при случае, чтобы видеть если...
вопрос задан: 8 February 2012 14:50
3
ответа
CSharpCodeProvider - Действительно ли это оскорбительно?
Извинения за краткость вопроса, однако я не думаю, что требуется много разработки. Любой там любые последствия безопасности, вызванные при помощи CSharpCodeProvider и, мог он открывать сервер...
вопрос задан: 15 December 2011 05:19
3
ответа
Как заблокировать IP-адрес или классы IP в ASP.NET
Я должен заблокировать один IP-адрес или класс в asp.net, кто-либо может помочь мне с кодом? И как реализовать?Спасибо
вопрос задан: 30 November 2011 14:20
3
ответа
Проверка капчи: в C#.net и [закрытом] asp.net
Как у меня может быть проверка Капчи с помощью форм asp.net?
вопрос задан: 17 November 2011 21:02
3
ответа
Для злонамеренного веб-сайта действительно ли возможно украсть мои cookie из другого веб-сайта?
Из того, что я понимаю, что document.cookie только получает Ваши cookie для текущего сайта, Вы идете. Для злонамеренного сайта было бы возможно обойти это при помощи iFrame, изменив мой HTTP...
вопрос задан: 13 October 2011 14:27
3
ответа
Java, эквивалентный для mysql_real_escape_string PHP ()
Существует ли Java, эквивалентный mysql_real_escape_string PHP ()? Это должно выйти из попыток Внедрения SQL прежде, чем передать их Statement.execute (). Я знаю, что могу использовать PreparedStatement вместо этого, но...
вопрос задан: 10 October 2011 22:36
3
ответа
GWT RPC - Это делает достаточно для защиты от CSRF?
ОБНОВЛЕНИЕ: GWT 2.3 представляет лучший механизм для борьбы с нападениями на XSRF. Посмотрите GWT's http://code.google.com/webtoolkit/doc/latest/DevGuideSecurityRpcXsrf.html, на котором механизм RPC делает следующие вещи...
вопрос задан: 8 September 2011 07:11
3
ответа
Как можно зашифровать серверную сторону данных пользователей, не разрушая опыт?
Многие пользователи – самостоятельно включенный – хотели бы безопасность наличия всего, что они делают на зашифрованном веб-сервисе. Таким образом, они не делают не будет никто в веб-сервисе, чтобы смочь посмотреть на их: сообщения...
вопрос задан: 29 August 2011 10:45
3
ответа
Вы предпочитаете переноситься, массивы JSON в другом JSON возражают или всегда требуют, чтобы POST предотвратил Угон JSON?
Я недавно начал изучать создание веб-приложений с помощью.NET MVC, и я наткнулся на это сообщение в блоге Phil Haack: Угон JSON. Для тех из Вас, кто не знает об этой уязвимости когда...
вопрос задан: 5 July 2011 20:56
3
ответа
Можно ли создать триггер select на mysql? [Дубликат]
Привет, как последняя защита безопасности, я хочу получить предупреждение, когда кто-то взломан в моей базе данных MySQL, особенно если он обратился к какой-нибудь таблице, например «пользователи», я могу сделать фальшивую таблицу и называть «...
вопрос задан: 26 May 2011 12:45
3
ответа
Вы используете TR 24731 'безопасные' функции? [закрытый]
Комитет ISO C (ISO/IEC JTC1/SC21/WG14) опубликовал TR 24731-1 и работает над TR 24731-2: TR 24731-1: Расширения Первой части Библиотеки C: проверка границ взаимодействует через интерфейс, WG14 работает...
вопрос задан: 8 May 2011 08:20
3
ответа
Почему ASP.NET принимает внешне созданные идентификаторы сессии?
У меня есть ASP.NET 3,5 веб-сайта с помощью типичного Поставщика Членства SQL. Приложение должно передать IBM Рациональный AppScan, прежде чем мы сможем продвинуть к производству. Я получаю ошибку: Серьезность:...
вопрос задан: 31 January 2011 14:26