3
ответа
Как защитить phpMyAdmin
Я заметил, что существуют странные запросы к моему веб-сайту, пытающемуся найти phpmyadmin, как/phpmyadmin//pma/и т.д. Теперь я установил PMA на Ubuntu через Кв. и хотел бы получить доступ к нему через...
вопрос задан: 8 December 2010 19:49
3
ответа
Отправка IV вместе с зашифрованным текстом, безопасно?
Было много вопросов относительно генерации IV, шифрования и совместного использования IV между отправителем и получателем, но я хочу сделать явный пост относительно лучшего способа отправить IV ...
вопрос задан: 5 November 2010 05:24
3
ответа
Стратегии безопасности хранения пароля на диске
Я создаю комплект пакетных заданий, которые требуют регулярного доступа к базе данных, работая на Солярисе 10 машин. Из-за (unchangable) конструктивных ограничений мы требуемся, используют определенную программу для...
вопрос задан: 5 November 2010 05:19
3
ответа
Обеспечение объекты Coredata
Я работаю над приложением, которое имеет некоторую уязвимую информацию. Я знаю, что для неспециалиста было бы трудно взломать iPhone для получения информации. Если я использую SQLite непосредственно я...
вопрос задан: 5 November 2010 05:12
3
ответа
Передача безопасного пароля по незашифрованному tcp/ip
Я нахожусь на этапах разработки пользовательского tcp/ip протокола для мобильной коммуникации клиент-сервер. При отсутствии требования (данные не уязвимы), я хотел бы избегать использования SSL по служебным причинам (оба в...
вопрос задан: 5 November 2010 05:06
3
ответа
Как я могу программно определить доступные типы аутентификации ssh?
Я хотел бы написать плагин мониторинга, который проверяет различные хосты в моей сети, чтобы убедиться, что пароль или интерактивная аутентификация SSH не включены. То есть мне нужно написать код, который: Соединяет ...
вопрос задан: 27 August 2010 15:15
3
ответа
Как отключить автоматическую поддержку HTML JLabel?
Swing JLabel автоматически интерпретирует любой текст как HTML-контент, если он начинается с , Если содержимое этого HTML является изображением с недействительным URL, это приведет к зависанию всего графического интерфейса, поскольку ...
вопрос задан: 27 August 2010 12:49
3
ответа
Влияние рекомендаций по безопасности Microsoft ( 2269637) NET-кодирование
Microsoft выпустила рекомендацию по безопасности (2269637) Небезопасная загрузка библиотеки делает возможным удаленное выполнение кода. Примечание относится к инструменту, который поможет обнаружить эту проблему, и к рекомендациям по программированию ...
вопрос задан: 25 August 2010 07:45
3
ответа
PHP безопасный root
Мой друг обнаружил проблему в моем скрипте, он дает доступ к корневым файлам. Этот URL дает файл passwd: http://site.com/attachment.php?file=../../../../../../etc/passwd Как избежать этой дыры в безопасности?
вопрос задан: 22 August 2010 07:48
3
ответа
Безопасная переменная пользователя PHP
На моем веб-сайте я есть переменная с именем $ user_data, которая содержит входные данные из формы. Затем я показываю эту переменную на странице пользователя (через echo). Каков наилучший способ избежать любых угроз безопасности с этим ...
вопрос задан: 21 August 2010 18:00
3
ответа
Каковы возможные векторы атак для отраженного межсайтового скриптинга?
Википедия предоставляет информацию об одном из наиболее распространенные сценарии для использования отраженной атаки межсайтового скриптинга - использование определенной степени социальной инженерии, чтобы побудить ничего не подозревающих пользователей к
вопрос задан: 20 August 2010 23:16
3
ответа
Making A Webservice Secure
Im wrapping up my Iphone app. Im just worried about security at our web server level. The data is being pulled over to the iphone app via web services. What security measures can i put on the web ...
вопрос задан: 18 August 2010 22:53
3
ответа
Инструмент тестирования уязвимости системы обеспечения безопасности для веб-приложений.NET? [закрытый]
Я планирую проверить свой веб-сайт по всем уязвимостям коллективной безопасности как перекрестные сценарии сайта, внедрение SQL и т.д. Может кто-то сказать мне является там любым автоматизированным инструментом, который я могу выполнить для своего .NET...
вопрос задан: 12 August 2010 17:55
3
ответа
Можно ли объяснить это Внедрение SQL?
Веб-сайт я работал, был недавно предпринят, чтобы быть взломанным следующими мальчиками сценария Внедрения SQL и 3=8, объединение выбирает 1, concat (0x232425, ifnull ('table_name', 0x30), символ (9), ifnull ('table_rows'...
вопрос задан: 10 August 2010 04:01
3
ответа
Использование PasswordBox с WPF - MVVM
Я прочитал несколько статей о том, как использовать Приложенные Свойства для привязки со значением PasswordBox в WPF. Однако каждая статья также ссылается на документацию.NET, которая объясняет почему...
вопрос задан: 9 August 2010 22:08
3
ответа
Санируйте форму контакта без mysql_real_escape_string
Я обычно использую эту функцию для очистки моих исходных данных формы прежде, чем сохранить их в мою базу данных://Функция для очистки значений, полученных от формы. Предотвращает функцию Внедрения SQL, чистую ($str) {$...
вопрос задан: 9 August 2010 05:06
3
ответа
Сокрытие файлов PHP вне WWW для безопасности
У меня есть "globabVars.php" документ в моей собственной небольшой платформе, которая содержит соединение с базой данных Вар и т.д... Я думаю, было бы аккуратно для хранения за пределами веб-каталогов направления для хранения его немного...
вопрос задан: 6 August 2010 02:57
3
ответа
Почему использованием является URL, содержащий двоеточие, которое рассматривают как “потенциально опасный запрос”?
Кто-то (вероятно, бот) отправил запрос со следующим URL на мой ASP.NET 4,0 приложения веб-форм (работающий на IIS 7.0): http://ipaddress-of-my-applications-domain/bla1.bla2.bla3.bla4.bla5:)...
вопрос задан: 27 July 2010 10:34
3
ответа
что делает этот сценарий? - взломанный сайт
Я просто приехал через сайт, который был взломан, и я задаюсь вопросом, что делает этот JavaScript. насколько я могу сказать, что это пытается перенаправить страницу где-нибудь, но сбои. Похоже, что это пробилось...
вопрос задан: 26 July 2010 17:27
3
ответа
Какой смысл того, чтобы подписать код, как банки?
Какой смысл того, чтобы подписать Ваш код как банки Java, когда все могут сделать это с jarsigner? Как это обеспечивает безопасность?
вопрос задан: 24 July 2010 22:14
3
ответа
Хеширование SSNs и другой ограничено-доменной информации
Я в настоящее время работаю над приложением, где мы получаем частную медицинскую информацию. Одна из самых больших проблем с SSN. В настоящее время мы не используем SSN ни для чего, но в будущем мы были бы...
вопрос задан: 23 July 2010 18:57
3
ответа
Действительно ли возможно “поиграть в песочнице” произвольный JavaScript, чтобы только воздействовать на один <отделение> а не целый документ?
то, что я пытаюсь сделать, должно вынудить некоторый произвольный код JavaScript выполниться "в" элементе DOM, например, <отделении>. Другими словами, это возможный сделать часть кода, "думая" тот <отделение>...
вопрос задан: 23 July 2010 17:17
3
ответа
Скрыть / зашифровать пароль в файле bash, чтобы случайно не увидеть его
Извините, если раньше об этом спрашивали, я проверил, но ничего не смог найти ... Есть ли в Unix функция для шифрования и дешифрования пароля в командном файле, чтобы я мог передать его в какой-то другой ...
вопрос задан: 23 July 2010 14:21
3
ответа
Что такое общие уязвимости Java?
Что такое общие уязвимости Java, которые могут быть использованы для получения своего рода доступа к системе? Я думал об этом недавно и не смог придумать большую часть чего-либо-...
вопрос задан: 21 July 2010 17:36
3
ответа
Соление моих хешей с PHP и MySQL
Как большинство пользователей, я просто пытаюсь выяснить безопасный способ сохранить пароли. То, что я не нашел здесь (или возможно это - мое отсутствие понимания), - то, как получить соленый хеш в моей базе данных и...
вопрос задан: 18 July 2010 01:31
3
ответа
Рассмотрите мой дизайн: средство сброса Пароля для веб-сайта
Когда кто-то потерял пароль, они нажимают на ссылку потерянного или забытого пароля. Они должны будут ввести свой адрес электронной почты, затем ответить на их собственный секретный вопрос, если секретный вопрос будет...
вопрос задан: 11 July 2010 04:00
3
ответа
Делает подготовленный оператор, предотвращают Внедрение SQL здесь
Код ниже от Ссылочного Набора данных SAMATE. Я использовал его для тестирования инструмента статического анализа. Поскольку Вы видите, что код должен предотвратить Внедрение SQL оба при помощи метода санитизации, а также использования...
вопрос задан: 8 July 2010 14:11
3
ответа
Как я позволяю безопасно и недорого позволяю изображения на своем сайте?
Я разработал сайт социальной сети для веб-сайта садовников и интересуюсь предоставлением пользователям способности добавить изображения к их "твитам". Если я позволяю им загружать изображения на фактический сайт...
вопрос задан: 5 July 2010 13:30
3
ответа
Управление быстро растущим веб-сайтом
Я разрабатываю проект, которые в последнее время взлетали с увеличенной популярностью. Эта разработка, конечно, встречена с распростертыми объятьями и также несколько ожидалась. Я поэтому взял...
вопрос задан: 3 July 2010 22:50
3
ответа
Что проще всего в сценарии оболочки, чтобы гарантировать, что он не запускается от имени пользователя root?
У меня есть приложение Java, выполненное из ([ba] sh) сценария оболочки, и, к сожалению, иногда люди, ответственные за его развертывание и запуск, не могут переключиться на соответствующего пользователя раньше ...
вопрос задан: 28 June 2010 19:46