3
ответа
Какой смысл Антимеждоменной политики?
Почему сделал создателей DOM HTML, и/или JavaScript решают запретить междоменные запросы? Я вижу некоторые очень небольшие преимущества безопасности запрещения его, но в конечном счете это, кажется...
вопрос задан: 24 June 2010 19:55
3
ответа
Уязвимость CSRF / вопрос о cookie
Просто хочу быть введенным от людей, которые знают. Я рассматривал уязвимости CSRF, и по-видимому самый популярный метод, который я знаю для борьбы против него. Тот метод должен создать маркер в...
вопрос задан: 24 June 2010 13:28
3
ответа
Кто-то может объяснить, что ASP.NET доверяет уровни мне?
Я услышал много о доверительных уровнях, сделал, чтобы люди попытались объяснить это мне, но все еще не могу дать сценарий, в котором я применил бы один доверительный уровень по другому. Я прочитал статью MSDN...
вопрос задан: 22 June 2010 15:52
3
ответа
Действительно ли возможно обнаружить Конфигурацию Повышенной безопасности Internet Explorer в JavaScript?
Там какой-либо метод должен сказать из JavaScript, если браузер имеет "конфигурацию повышенной безопасности", включил? Я продолжаю сталкиваться с проблемами с определенными средствами управления, не работающими из динамично загруженный...
вопрос задан: 22 June 2010 09:10
3
ответа
Бодрый Замок поколение пары ключей RSA с помощью Легкого веса API
Удивительно достаточно существует очень мало информации в сети об использовании легкого API замка Bouncy. После оглядывания некоторое время я смог соединить основной пример:...
вопрос задан: 21 June 2010 17:46
3
ответа
имеет смысл отправлять информацию о пароле во время связи по электронной почте с веб-сайтов
Большинство онлайн-сайтов на регистрации действительно отправляет ссылку для активации сайта, и на дальнейшей корреспонденции конечному пользователю они предоставляют информацию о сайте и также обеспечивают вход в систему...
вопрос задан: 18 June 2010 03:42
3
ответа
Вопрос о безопасности TinyMCE: Как Вы предотвращаете злонамеренный вход?
Как Вы предотвращаете злонамеренный вход в WYSIWYG-редакторах как TinyMCE? У меня есть система с пользователями, которые не "технически подкованы" (так никакой WMD) и нуждаются в визуальном редакторе, который отправляет его содержание в базу дан
вопрос задан: 15 June 2010 21:20
3
ответа
PHP htmlentities () на входе перед DB вставляют, вместо на выводе
Интересно, существует ли какая-либо оборотная сторона или плохая практика в выполнении следующей процедуры: $user_input-> htmlentities ($user_input)-> mysql_escape ($user_input)-> вставляют $user_input в $ Выбора DB...
вопрос задан: 11 June 2010 15:05
3
ответа
Сделайте Метод Бизнес-Слоя безопасным. лучшая практика / лучший шаблон
Мы используем ASP.NET с большим количеством Ajax "вызовы" Метода Страницы. WebServices, определенный на Странице, вызывает методы от нашего BusinessLayer. Для предотвращения хакеров для вызова Методов Страницы мы хотим...
вопрос задан: 9 June 2010 17:27
3
ответа
Внедрение SQL направляющих?
В направляющих, когда я хочу найти пользователем данный значение и избежать Внедрения SQL (апострофы Escape и т.п.) я могу сделать что-то вроде этого: Post.all (: условия => ['заголовок =?', параметрические усилители [: заголовок]])...
вопрос задан: 2 June 2010 23:13
3
ответа
Доступ к Active Directory от ASP.NET MVC, использующий C#
Я должен получить доступ к Active Directory для получения информации о группах, которым принадлежат клиенты. Проект, который я имею, является приложением MVC ASP.NET с помощью C#. Я никогда не программировал против Active Directory...
вопрос задан: 2 June 2010 12:14
3
ответа
Как избежать уязвимости открытого перенаправления и безопасно перенаправить на успешном входе в систему (ПОДСКАЗКА: код значения по умолчанию ASP.NET MVC 2 уязвим),
Обычно, когда сайт требует, чтобы Вы были зарегистрированы, прежде чем можно будет получить доступ к определенной странице, Вы взяты на экран входа в систему и после успешной аутентификации себя, Вы перенаправляетесь назад к...
вопрос задан: 1 June 2010 18:01
3
ответа
Почему Chrome сообщает о безопасном / не безопасное предупреждение, когда никакие другие браузеры не?
Когда я перехожу к нашему веб-сайту через режим HTTPS, Chome сообщает об ошибке при высказывании, что страница содержит безопасный и не безопасные объекты. Однако я использовал Firebug, Скрипача и HttpDebuggerPro, все который...
вопрос задан: 30 May 2010 02:57
3
ответа
Действительно ли сессии являются модифицируемыми клиентом/пользователем?
В моем Веб-приложении PHP я использую сессии, чтобы хранить данные пользователя. Для экс-клена, если пользователь входит в систему, то экземпляр Пользовательского класса сгенерирован и сохранен на Сессии. Мне связали уровни доступа...
вопрос задан: 27 May 2010 23:37
3
ответа
System.exit в сервлете
Что произошло бы, если кто-то пишет, что System.exit () в сервлете был бы сервер или сбой приложения?
вопрос задан: 20 May 2010 23:31
3
ответа
Безопасность авторизации аутентификации Форм ASP.NET
Я использую аутентификацию Форм в ASP.NET веб-сайт MVC, и я храню имя для входа в систему учетной записи пользователя в AuthCookie как это: FormsAuthentication. SetAuthCookie (учетная запись. Вход в систему, ложь); я хочу спросить, существует ли...
вопрос задан: 18 May 2010 10:24
3
ответа
Шифрует идентификатор сессии (или другой аутентифицировать значение) в cookie, полезном вообще?
В веб-разработке, когда состояние сеанса включено, идентификатор сессии хранится в cookie (в режиме без cookie, строка запроса будет использоваться вместо этого). В asp.net идентификатор сессии шифруется автоматически. Там...
вопрос задан: 15 May 2010 15:02
3
ответа
Как я могу препятствовать тому, чтобы пользователи переопределили общую стоимость в корзине при представлении как скрытое поле ввода?
У меня есть серьезные проблемы с принятием платежей. Я передаю общую сумму в скрытом поле <входной тип = "скрытое" имя = "checkout-flow-support.merchant-checkout-flow-support.shipping-...
вопрос задан: 6 May 2010 06:25
3
ответа
Файл Загрузки PHP улучшает безопасность
Эй.. мой вопрос состоит в том, как предотвратить кого-то, загружают вирус или некоторый вредоносный код с расширением, которое Вы симулируете, например, что у меня есть загрузчик файла PDF, любой может загрузить двоичный файл с камуфляжем PDF...
вопрос задан: 1 May 2010 20:08
3
ответа
Я должен преобразовать слишком долгие строки UTF-8 в их самую короткую нормальную форму?
Я просто переделывал свое Кодирование:: модуль FixLatin Perl, чтобы обработать слишком долгие последовательности байта UTF-8 и преобразовать их в самую короткую нормальную форму. Мой вопрос вполне просто, "действительно ли это - плохая идея"?...
вопрос задан: 1 May 2010 02:12
3
ответа
Как делают меня параметры безопасного пароля в УСПОКОИТЕЛЬНОМ веб-сервисе URIs?
я - новичок к программированию серверной стороны, поэтому простите мне, если это становится грязным. я был законтрактован для создания веб-сервиса, чтобы позволить аутентифицируемым пользователям получать доступ к базе данных. пользователи должны войти...
вопрос задан: 26 April 2010 17:11
3
ответа
Рандомизация памяти как улучшение безопасности приложений?
Я недавно натолкнулся на статью Microsoft, которая рекламировала новые "защитные улучшения" Windows 7. Конкретно: рандомизация Стопки рандомизации "кучи" рандомизации расположения адресного пространства (ASLR)...
вопрос задан: 21 April 2010 19:30
3
ответа
Действительно ли возможно получить открытый ключ знания закрытого ключа RSA и набор “исходных данных => зашифрованные данные” записи?
Я работаю над apllication, который позволяет плагинам получать доступ к другому набору функциональности, каждый плагин обеспечивает "строку инициализации", которая устанавливает уровень доступа к различным функциям. Разработчики отправляют меня.
вопрос задан: 17 April 2010 18:21
3
ответа
Переменные сеанса можно дурачить (входят в систему)?
В PHP: существует ли способ для пользователя фальсифицировать переменную сеанса? Это безопасно для доверия значению переменной сеанса для системы входа в систему?
вопрос задан: 16 April 2010 18:03
3
ответа
Шифрование cookie в PHP
Как я могу зашифровать и позже дешифровать значение cookie в PHP (насколько безопасный шифрование будет),
вопрос задан: 15 April 2010 19:40
3
ответа
Последствия безопасности записи файлов с помощью PHP
Я в настоящее время пытаюсь создать CMS с помощью PHP, просто в интересах образования. Я хочу, чтобы администраторы смогли создать содержание, которое будет анализироваться и экономиться серверное хранилище в...
вопрос задан: 15 April 2010 01:39
3
ответа
Сеть HTML5 безопасность DB
Я изучаю офлайновое решение для веб-приложения с помощью HTML5. Функциональность - все, в чем я нуждаюсь, НО хранившие данные могут быть непосредственно запрошены прямо в браузере и поэтому абсолютно небезопасные!...
вопрос задан: 15 April 2010 00:57
3
ответа
Загрузка изображения - проблемы безопасности
Я разрабатываю веб-приложение ASP.NET и хотел бы, чтобы пользователь смог или загрузить изображение от их локальной системы или передачу в URL к изображению. Изображение может или быть JPG или PNG. Что...
вопрос задан: 7 April 2010 21:14
3
ответа
Которые Защищают Методы Разработки программного обеспечения, Вы Используете?
Я работаю над проектом, известным как проект Цикла безопасной разработки (SDL) в Microsoft (http://microsoft.com/sdl) - короче говоря это - ряд методов, которые должны использоваться группами продуктов прежде чем они...
вопрос задан: 31 March 2010 17:38
3
ответа
Получите файл JS через HTTPS от страницы HTTP
Хорошо, поэтому что разветвления получения являются файлом JS через вызов HTTPS в то время как на странице HTTP. Я предполагаю, что это просто были бы определенные дополнительные издержки. Там были бы любые предупреждения об этом вызове...
вопрос задан: 30 March 2010 14:51