3
ответа
Как защитить коммуникацию между двумя программами C++ по ssh
Это могло бы быть вопросом о непрограммировании. Выставка: 1) я использую Linux. 2) у меня есть две программы C++, "клиент" и "сервер"; они работают на различных машинах, они в настоящее время обсуждают tcpip. Я имею...
вопрос задан: 16 January 2010 23:29
3
ответа
Методы подключения mysql C#
Если приложение C# соединяется с mysql сервером от клиента, как я храню mysql имя пользователя/пароль для соединения? Если у меня есть он в файле конфигурации, или встроенный в источник это может быть найдено...
вопрос задан: 16 January 2010 04:25
3
ответа
Пользование библиотекой MS Anti XSS для очистки HTML
В намерении предотвращения нападений на XSS я обновляю страницу, на которой у нас есть текстовое поле, которое принимает HTML, хранит его в базе данных и получает и представляет его в более позднее время. Мое понимание...
вопрос задан: 8 January 2010 23:33
3
ответа
Лучший способ сделать код для “Забытого пароля”
сетевой веб-сайт, я хотел бы реализовать, забывают пароль. Я использую Форму следующих шагов, имеющую поле ввода для идентификатора для входа в систему и почтового идентификатора и КАПЧИ, когда пользователь вводит детали и отправляет в бэкенде после...
вопрос задан: 2 January 2010 06:39
3
ответа
Как протестировать, если имя узла относится к локальной машине
Кто-либо может думать о простом способе сказать в win32 или.NET, если имя узла (строка) решает к локальному компьютеру? Такой как: "myhostname" "myhostname.mydomain.local" "192.168.1.1" "localhost" цель...
вопрос задан: 24 December 2009 17:42
3
ответа
Насколько Большой Угроза безопасности Расширения Браузера?
Одной из более мощных функций современных дневных браузеров является способность к разработчикам программного обеспечения записать расширения браузера, чтобы улучшить, изменить и настроить страницы, которые посещает пользователь. Как больше из нашего...
вопрос задан: 21 December 2009 19:02
3
ответа
удостоверьтесь, что каждый метод контроллера сделал, чтобы ValidateAntiForgeryToken приписал?
Там какой-либо путь состоит в том, чтобы централизовать осуществление, что каждый метод действия должен иметь атрибут "ValidateAntiForgeryToken"? Я думаю, что это должно было бы быть сделано путем расширения одного классы "маршрутизации&quo
вопрос задан: 21 December 2009 03:15
3
ответа
Обеспечение закрытых ключей против атак перебором мобильных устройств
У меня есть мобильное приложение, где я хотел бы сохранить закрытые ключи надежно. Требование к защите подразумевает, что взломщикам должно быть очень трудно быть в состоянии получить закрытый ключ даже если...
вопрос задан: 11 December 2009 15:53
3
ответа
Как активация программного обеспечения работает?
Я попытался искать, и все вопросы связаны с определенными вещами как, "как генерировать ключ", и т.п.. Кто-либо может объяснить, как различные типы активации программного обеспечения работают?
вопрос задан: 9 December 2009 16:30
3
ответа
PHP: как отключить опасные функции
Как я могу отключить опасную функцию оценки? Это может быть сделано с помощью ini_set функцию? Также, как отключить следующие функции? Мы можем отключить их использующий ini_set функция? allow_url_fopen...
вопрос задан: 8 December 2009 12:33
3
ответа
XSS нападают JavaScript в img src на атрибут
Некоторые более старые браузеры уязвимы для нападений XSS, как таковых <img src = "javascript:alert ('эй')"/> Текущие версии IE, FF, Chrome не. Мне любопытно, если какие-либо браузеры уязвимы для...
вопрос задан: 5 December 2009 04:03
3
ответа
Действительно ли междоменные favicons являются угрозой безопасности?
У меня есть сайт отправленных пользователями новостных статей, и идея, которую я имел для функции, состояла в том, чтобы захватить favicon на целевом сайте для отображения наряду со ссылкой. Методология для захвата favicon...
вопрос задан: 2 December 2009 07:03
3
ответа
Почему filter_input () неполный?
Я работаю много над основанным на PHP CMS в данный момент, и в то время как я в нем, я хотел бы переместить всю обработку и санитарию ввода данных пользователем к одному центральному месту. (В данный момент это - $ _REQUEST здесь...
вопрос задан: 27 November 2009 17:21
3
ответа
Использование SSLv3 в IIS 6.0
Я недавно получил уведомление от услуг McAfee (что раньше называлось HackerSafe), что мой веб-сайт использует SSLv2, и это должно использовать SSLv3. Я ничего не знаю о версиях SSL. Мой...
вопрос задан: 22 November 2009 21:50
3
ответа
Как пароль закрытого ключа RSA работает под капотом?
Закрытым ключам RSA можно присвоить "пароль", который - насколько я понимаю - предназначается для обеспечения некоторой вторичной безопасности в случае, если кто-то убегает с файлом секретных ключей. Как пароль...
вопрос задан: 21 November 2009 04:02
3
ответа
Исчерпывающая информация о солях хеша
Существует много вопросов о солях и лучших практиках, однако большинство из них просто отвечает на очень конкретные вопросы о них. У меня есть несколько вопросов, которые питаются друг в друга. Принятие...
вопрос задан: 16 November 2009 21:56
3
ответа
Предотвращение грубой силы/DOS в PHP
Я пытаюсь записать сценарий для предотвращения попыток входа в систему "в лоб" в веб-сайте, который я создаю. Логика проходит примерно так: Пользователь отправляет данные для входа. Проверьте, ли имя пользователя и пароль...
вопрос задан: 13 November 2009 05:37
3
ответа
входом является URL, как защитить его от xss
У меня есть текстовое поле формы, которое принимает URL. Когда форма отправлена, я вставляю это поле в базу данных с надлежащим антивнедрением SQL. Мой вопрос, хотя о xss. Это поле ввода...
вопрос задан: 9 November 2009 05:43
3
ответа
Модуль безопасности программного обеспечения / инструментарий, заменяющий HSM для разработки crypto функции
Я работал и завершил проект PKI, который использовал HSM для генерации - хранение ключей и выполнение crypto функции. Я использовал PKCS#11 для взаимодействия через интерфейс с нашим приложением для sigining/verifying и...
вопрос задан: 30 October 2009 02:09
3
ответа
Опции Java для аутентификации интернет-пользователя
Я ищу безопасный пользовательский компонент входа в систему/управления сеансами для приложения государственной сети. Безопасность Spring, кажется, имеет потенциал, есть ли какие-либо другие высококачественные альтернативы? Концептуально это...
вопрос задан: 28 October 2009 05:45
3
ответа
Направляющие - отдельная база данных на субдомен
Я собираюсь начать писать приложение направляющих, которое позволит клиентам иметь отдельный субдомен для своего доступа к нашему приложению. Думая с точки зрения безопасности данных, это было бы хорошо если...
вопрос задан: 21 October 2009 19:00
3
ответа
Как отправить пароль надежно по HTTP?
Если на экране входа в систему пользователь отправляет форму с его именем пользователя и паролем, пароль отправляется в простом тексте (даже с POST, исправьте меня, если я неправ). Таким образом, вопрос - то, что является правильным путем к...
вопрос задан: 17 October 2009 21:13
3
ответа
Безопасная коммуникация между django сервером и приложением для iPhone
Я пишу приложение для iPhone, которое должно отправить маленькие биты информации (две строки под 128 символами каждый, за один раз, и этого не происходит слишком часто) к серверу, когда пользователи...
вопрос задан: 13 October 2009 04:45
3
ответа
Сценарии перекрестного сайта из Изображения
У меня есть редактор обогащенного текста на моем сайте, который я пытаюсь защитить от нападений на XSS. Я думаю, что у меня есть в значительной степени все обработанное, но я все еще не уверен в том, что сделать с изображениями. Прямо сейчас я...
вопрос задан: 9 October 2009 00:18
3
ответа
Развертывание услуги передачи данных ADO.NET
Что лучший способ состоит в том, чтобы защитить услуги передачи данных ADO.NET? Кто-либо использовал это в производстве, если да, какие параметры безопасности Вы использовали?
вопрос задан: 6 October 2009 16:51
3
ответа
Клиентский Вход в систему - как сохранить учетные данные надежно на стороне клиента?
Как много API обеспечивает доступ удаленно к их данным через комбинацию пользователя/пароля, я задавался вопросом, который был лучшим способом сохранить, они оценивают, очень безопасный путь (даже если 100% невозможны)...
вопрос задан: 1 October 2009 12:59
3
ответа
Это безопасно к данным Кредитной карты POST с Представления на Контроллер?
Потребность отправить некоторые данные CC с Представления на Контроллер, где это будет обработано, может я просто POST это или является там некоторым распространенным способом защитить данные в пути?
вопрос задан: 30 September 2009 01:07
3
ответа
Передающие учетные данные между сайтами
Я выполняю два различных сайта на двух различных серверах с двумя различными доменами. Один сайт выполняет Joomla, другого Moodle. Я настроил сервер Moodle для базирования его аутентификации на...
вопрос задан: 20 September 2009 01:00
3
ответа
Получите полномочия для хранимой процедуры в SQL-сервере 2005
Как я получаю данные разрешения для хранимой процедуры в SQL-сервере 2005?
вопрос задан: 15 September 2009 15:43
3
ответа
Как ограничить доступ к сервису WCF с общим ключом
У меня есть несколько сервисов, которые используются клиентами в безопасной зоне. Меня попросили обычно защищать эти сервисы от клиентов разработки, по ошибке соединяющихся с несправедливостью...
вопрос задан: 15 September 2009 09:41