0
ответов
Переполнение буфера - программа завершает работу после запуска оболочки
Я экспериментировал с переполнением буфера в системе FreeBSD. В качестве первого эксперимента я попытался заставить эксплуатируемую программу запустить другой процесс (в данном случае /bin/hostname). Вот и все...
вопрос задан: 26 May 2012 14:27
0
ответов
Защищает ли PHP fopen() от типичных атак при доступе к ресурсам https?
Если я использую PHP-функцию fopen() для извлечения данных с HTTPS-сайта, можно ли назвать это безопасным HTTPS-соединением? т. е. обеспечивает ли он защиту от посредников и ...
вопрос задан: 24 May 2012 09:41
0
ответов
Безопасное решение для шифрования пары ключей в Delphi и PHP?
Мое приложение отправляет зашифрованные файлы через Интернет, мне нужно иметь возможность делать следующее: ( Клиентская часть Delphi 2010): Шифровать файлы с помощью открытого ключа, поставляемого с моим приложением, и загружать его в ...
вопрос задан: 22 May 2012 21:42
0
ответов
Можно ли использовать отфильтрованную репликацию CouchDB для репликации только подмножества данных, переданных пользователю в ACL?
В частности, можно ли выполнять фильтруемую репликацию с помощью PouchDB? Я хочу убедиться, что клиент не может пропустить фильтр и, таким образом, синхронизироваться со всей базой данных.
вопрос задан: 21 May 2012 19:46
0
ответов
безопасно ли отключать токены csrf для вызовов json rails?
У меня есть существующий серверный веб-сайт rails, который выполняет json-вызовы на сервер. Теперь я разрабатываю мобильное приложение для iOS, чтобы использовать тот же бэкэнд и отправлять звонки в json. Однако мобильные запросы не выполняются...
вопрос задан: 20 May 2012 18:48
0
ответов
Как Google Analytics предотвращает спуфинг? [закрыто]
Итак, я застрял, пытаясь понять, как Google Analytics избегает спуфинга. Конечно, когда вы регистрируете учетную запись, они заставляют вас подтвердить, что вы являетесь владельцем домена, загрузив файл. Но и вам дано...
вопрос задан: 20 May 2012 01:43
0
ответов
Как заблокировать внешние HTTP-запросы? (защита вызовов AJAX)
Я хочу использовать post для обновления базы данных и не хочу, чтобы люди делали это вручную, т. е. это должно быть возможно только через AJAX в клиенте. Есть ли какой-нибудь известный криптографический трюк, который можно использовать в этом...
вопрос задан: 19 May 2012 11:30
0
ответов
Yii Одновременное использование mongo DB и MySQL
Я пытаюсь построить систему для работы с родными языками, тегами и подобными данными в Yii Framework. Я уже выбираю MongoDB для хранения своих данных, так как думаю, что она хороша и будет улучшаться...
вопрос задан: 18 May 2012 17:06
0
ответов
Выполнение математического пользовательского кода на веб-сервере Python, какой самый простой безопасный способ?
Я понимаю, что этот вопрос уже задавали раньше, однако этот случай немного отличается. Я хочу запустить панель изображений python (используя web.py), которая позволит пользователям создавать новые изображения, отправляя...
вопрос задан: 18 May 2012 05:37
0
ответов
Есть ли какая-либо причина не размещать содержимое https на странице, обслуживаемой через http?
В настоящее время у меня есть изображение, которое обслуживается в домене, доступном только через https. Каковы недостатки использования изображения с путем https на странице, доступ к которой осуществляется через http? Есть ли какие-либо ...
вопрос задан: 17 May 2012 18:12
0
ответов
Тестирование на проникновение с PHP и Linux
Для В исследовательских целях Недавно я модифицировал исходные коды Debian для стека Linux Apache2 PHP5, и теперь я хотел бы провести некоторые тесты на проникновение в систему безопасности, в частности, я модифицировал ядро PHP5...
вопрос задан: 17 May 2012 10:46
0
ответов
Защитить файл KML от загрузки или доступа
Я пытаюсь защитить свой файл KML от загрузки или извлечения его данных. Все, что я хочу, это чтобы файл был просмотрен на картах Google или в Google Earth, но никому не разрешено его загружать или ...
вопрос задан: 16 May 2012 22:18
0
ответов
Почему квитирование SSL иногда убивает мой ЦП?
Мы столкнулись с очень странной проблемой: мы используем модифицированную версию прокси-сервера Selenium HTTP (больше похожего на прокси-сервер BrowserMob) и обнаруживаем, что в некоторых обстоятельствах мы не можем...
вопрос задан: 16 May 2012 13:58
0
ответов
Приложение Heroku вызывает внешний веб-сервис через VPN [закрыто]
Итак, у нас есть приложение Heroku . У нас есть веб-служба, работающая в интрасети. Эта интрасеть нуждается в VPN-соединении, чтобы посторонние могли
соединять. Мы хотим, чтобы наше приложение Heroku вызывало веб-службу на ...
вопрос задан: 16 May 2012 12:26
0
ответов
LdapAuthenticationProvider бросает исключение NullPointerException в AbstractContextSource.getReadOnlyContext
Я использовал аутентификацию Spring Security LDAP, определенную в xml-файле, и она работала нормально:
security spring spring-security ldap
вопрос задан: 16 May 2012 10:04
0
ответов
Капча – эффективна ли она?
См. демо-версию JQuery Qaptcha здесь - http://www.myjqueryplugins.com/QapTcha/demo. Вам нужно сдвинуть ползунок, чтобы разблокировать и доказать, что вы человек. Я прочитал все о том, как он устанавливает случайные значения ...
вопрос задан: 15 May 2012 21:39
0
ответов
Какой облачный масштабируемый веб-сервис лучше всего подходит для предотвращения DDOS? [закрыто]
У меня есть идея для веб-сайта, который я хотел бы разработать и выпустить. Это веб-приложение, которое я хотел бы реализовать в какой-либо облачной -службе веб-хостинга (, то есть в приложении Google...
вопрос задан: 15 May 2012 15:22
0
ответов
Сертификат импортирован в хранилище ключей Java, JVM игнорирует новый сертификат
Я пытаюсь заставить приложение, работающее поверх Tomcat 6, подключаться к серверу LDAP через SSL. сертификат сервера в хранилище ключей с помощью :C :\Program Files\Java\jdk1.6.0 _32\jre\lib\...
вопрос задан: 15 May 2012 14:31
0
ответов
Скрыть секретный ключ в общедоступном репозитории
Я работаю над javascript-приложением с открытым исходным кодом. Я пытаюсь взаимодействовать со сторонним API (в частности, с github). Я пытаюсь оставить все свое приложение только на стороне клиента, поэтому я действительно выиграл '...
вопрос задан: 15 May 2012 14:17
0
ответов
Следует ли рассматривать идентификатор пользователя Google Appengine как секрет?
Просто интересно, следует ли рассматривать userId, возвращаемый вызовом user.getUserId(), как секрет или его можно использовать в общедоступных URL-адресах? например, URL-адреса страницы профиля выглядят примерно так: http://...
вопрос задан: 15 May 2012 05:39
0
ответов
PHP изолирует произвольный код
У нас есть приложение Java IRC, в котором пользователям разрешено выполнять произвольный PHP и получать результат. Вот один из примеров того, для чего это используется: btc: $btc = json_decode(file_get_contents('...
вопрос задан: 14 May 2012 19:07
0
ответов
Безопасность JBoss AS 7: как получить текущее зарегистрированное имя пользователя?
Я работаю в среде Jboss AS 7. Путь моего приложения /admIn/* защищен ограничением безопасности, которое требует проверки подлинности на основе формы. Домен безопасности поддерживается базой данных. Все в порядке, но теперь я...
вопрос задан: 14 May 2012 09:50
0
ответов
Использовать или не использовать SSL? Зачем всегда использовать SSL?
Аргумент в пользу использования SSL состоит в том, чтобы помешать злоумышленнику, который прошел через все усилия по отслеживанию вашего трафика, мог прочитать ваш трафик. Так что, хотя это может иметь смысл, если вы используете ...
вопрос задан: 14 May 2012 02:50
0
ответов
Безопасная функция сравнения строк
Я только что наткнулся на этот код в библиотеке аутентификации HTTP Zend Framework. Кажется, он использует специальную функцию сравнения строк, чтобы сделать его более безопасным. Однако я не совсем понимаю...
вопрос задан: 14 May 2012 02:11
0
ответов
SYN Cookie Network Server Security
Если мой сервер реализует SYN Cookies для предотвращения DoS-атак, но злоумышленник знает, что сервер использует SYN Cookies, возможно ли, что он может создать полуоткрытое/полностью открытое соединение, просто отправив ..
вопрос задан: 13 May 2012 04:09
0
ответов
Как злоумышленники могут использовать ключи ввода?
В PHP-фреймворке CodeIgniter есть функция, которая автоматически запускается при каждом запросе, которая, среди прочего, фильтрует ключи массива GET/POST/COOKIE и убивает приложение, если оно ...
вопрос задан: 12 May 2012 14:09
0
ответов
Является ли использование exec в контролируемых условиях угрозой безопасности?
Вот пример класса: from datetime import datetime
class Article: publish = datetime.now() for propname in "год месяц день час минута секунда".split(): exec "%s = property(...
вопрос задан: 12 May 2012 04:38
0
ответов
Управление доступом к коду - Понимание того, почему SecurityTransparent может вызывать SecurityCritical
Я исследую Управление доступом для кода. Требуются некоторые усилия, чтобы разобраться, поэтому я подумал, что наконец-то использую Reflector и начну исследовать, как .NET 4.0 использует безопасность ...
вопрос задан: 11 May 2012 11:48
0
ответов
Как создать лицензию для моего программного обеспечения Java? [закрыто]
У меня очень большая проблема. Это "Как создать лицензию для моего программного обеспечения". Хорошо, думаю, это мой лицензионный ключ - 12345YW, когда пользователь вводит этот лицензионный ключ, программа должна позволить ему...
вопрос задан: 11 May 2012 09:09
0
ответов
Риски ненадежного подключения к SQL Server?
Каков риск неиспользования доверенного соединения? Например, вот сценарий: я создал очень простое приложение, в котором всего 4-5 строк кода, которое использует SQL-соединение с моим ...
вопрос задан: 11 May 2012 05:38