0
ответов
Как сделать приложение для разблокировки Android более безопасным от взломщиков?
Для платной версии моего приложения я выбираю маршрут приложения для разблокировки, потому что его легко реализовать, он позволяет получать индивидуальную статистику в консоли разработчика, но в основном потому, что мне не нужно поддерживать...
вопрос задан: 10 May 2012 17:46
0
ответов
Безопасный способ сохранения ключей шифрования в iOS
В моем приложении iOS4+ я использую шифрование AES в нескольких местах, и все приложение должно быть очень безопасным. Чтобы сделать это, я должен жестко запрограммировать несколько ключей в этом приложении, которые затем выбираются случайным образом, ког
вопрос задан: 10 May 2012 13:39
0
ответов
С какой целью персонализированное защитное изображение часто используется на веб-сайтах банков?
На многих банковских веб-сайтах при создании учетной записи вы можете выбрать собственный защитный образ. При последующих входах в систему изображение отображается вместе с подписью, если вы не видите изображения и подписи...
вопрос задан: 10 May 2012 13:10
0
ответов
Вход в систему MySQL root с закрытым ключом SSH?
Предположим, Mysql -dbs и администратор с плохой привычкой забывать пароли (или достаточно параноик, желающий более творческой аутентификации, а не только пароля). Можно ли получить доступ к оболочке Mysql -root для ...
вопрос задан: 9 May 2012 23:54
0
ответов
Создайте каталог, доступный только администратору
У меня есть приложение администратора, которое работает с повышенными привилегиями, и мне нужно, чтобы оно хранило некоторые конфиденциальные файлы в каталоге, доступ имеют только системные администраторы. Вероятно, это связано со следующим...
вопрос задан: 9 May 2012 23:36
0
ответов
Как ограничить доступ к определенным URL-адресам по исходному IP-адресу в Tomcat? [закрыто]
Я хочу ограничить доступ к определенным URL-адресам в своем веб-приложении Tomcat. Только трем известным IP-адресам должен быть разрешен доступ к URL-адресам, которые соответствуют определенному шаблону. например. http://example.com:1234/abc/personIdКак..
вопрос задан: 9 May 2012 07:36
0
ответов
Всегда возвращайте 404, если вы решили вернуть 403
Здесь уже было несколько вопросов о возврате 404 вместо 403 в особых случаях (например, файлы .ht* или определенный каталог), но я не могу понять, как просто заменить все 403...
вопрос задан: 9 May 2012 07:13
0
ответов
Не следует ли помещать репозиторий git в «htdocs»?
Я все больше и больше погружаюсь в Git и должен исправить это, я где-то читал, что это плохая практика безопасности — помещать репозиторий.git в папки, к которым можно получить доступ через Интернет (звуки...
вопрос задан: 8 May 2012 11:33
0
ответов
Symfony 2 -скрыть весь веб-сайт с помощью диалогового окна аутентификации HTTP
Я использую Symfony 2 для создания веб-сайта. Работа продолжается (, поэтому я не хочу, чтобы пользователи или поисковые системы имели к ней доступ ), но мой клиент хочет видеть мой прогресс. Я думал о простом...
вопрос задан: 7 May 2012 11:57
0
ответов
Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за мой сеанс или перехватить его (Tomcat 7/Glassfish 3.2 ))?
Я ищу простое английское объяснение «для чайников» того, как работает JSESSIONID с точки зрения безопасности. Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за / перехватить мою сессию? В...
вопрос задан: 7 May 2012 03:51
0
ответов
Есть ли проблемы с безопасностью при добавлении ключа строгого имени в систему управления версиями для проекта с открытым исходным кодом?
Предоставлен ключ строгого имени (snk файл ). Есть ли какие-либо проблемы с безопасностью при добавлении этого файла в систему управления версиями для проекта с открытым исходным кодом?
вопрос задан: 6 May 2012 22:34
0
ответов
Как заблокировать приложение в Android после использования несколько раз?
Я создал приложение для фарма. Теперь я хочу остановить это приложение после запуска 10 раз, а также даже пользователь не может запустить приложение после удаления и переустановки приложения. Как ...
вопрос задан: 5 May 2012 22:56
0
ответов
Насколько безопасен 64-битный RC2?
При шифровании два симметричных алгоритма считаются равными с точки зрения безопасность, если размеры их ключей эквивалентны? (т.е. обеспечивает ли 64-битный алгоритм RC2 такую же безопасность, что и ...
вопрос задан: 5 May 2012 16:12
0
ответов
Устраняет ли CakePHP уязвимости массового назначения автоматически при сохранении измененных данных?
Редактировать :Получив дополнительную информацию от DCoder, я искал здесь фразу «уязвимость массового назначения». То есть, пользуясь удобством методов, которые...
вопрос задан: 5 May 2012 07:40
0
ответов
Mixing secure & unsecure channels
I am unable to use an unsecure channel once a secure channel has already been registered. The code below works only if on the client side, the unsecured channel is registered before. Is it possible ...
вопрос задан: 5 May 2012 05:09
0
ответов
java.security.AccessControlException :Доступ запрещен (java.io.FilePermission
final File parentDir = new File ("S :\\PDSPopulatingProgram" ); parentDir.mkdir (); конечная строка хэш = "popupateData"; окончательная строка fileName = hash + ".txt"; final File file = new File (parentDir,...
вопрос задан: 4 May 2012 18:44
0
ответов
Проверка отзыва OCSP по всей цепочке сертификатов
Когда вы запрашиваете сервер OCSP для проверки статуса отзыва сертификата, проверяет ли он автоматически статус отзыва всей цепочки? т.е. :если он говорит, что сертификат "хороший", то делает это...
вопрос задан: 4 May 2012 15:15
0
ответов
Как защитить веб-консоль ELMAH в Umbraco?
Как запросы к /elmah.axd могут быть ограничены пользователем-администратором Umbraco. Насколько я понимаю, поставщики ролей и членства в Umbraco применяются к членам Umbraco, но не к пользователям --Пользователь Umbraco...
вопрос задан: 3 May 2012 21:40
0
ответов
Если я и #39;m использую элементы управления ASP.net с проверкой запроса, XSS следует предотвратить, верно?
Ну, мы все знаем, что всегда есть уязвимости XSS, которые могут быть обнаружены в будущем и могут подорвать безопасность проверки запросов ASP.net по умолчанию -. Однако, по умолчанию, validateRequest это...
вопрос задан: 3 May 2012 19:51
0
ответов
Как получить доступ к хранилищу ключей jvm по умолчанию?
Я хочу использовать хранилище ключей Java для хранения ключей и сертификатов. может ли кто-нибудь поделиться кодом, чтобы помочь мне с этим?
вопрос задан: 3 May 2012 18:22
0
ответов
Обеспечивает ли PHP& #39;s FILTER _VALIDATE _EMAIL достаточную безопасность?
У меня есть страница, на которой я хочу принять адрес электронной почты в параметрах GET. Если я использую ФИЛЬТР _ПРОВЕРИТЬ _ЭЛЕКТРОННУЮ ПОЧТУ, буду ли я по-прежнему уязвим для атак с внедрением xss и JavaScript и т.п.? Я не...
вопрос задан: 3 May 2012 14:31
0
ответов
Подписание драйвера Thawte для 64 -бит Windows
Если этот вопрос не по теме -, порекомендуйте другой сайт StackExchange, чтобы опубликовать его на :-)Наша компания недавно приобрела Сертификат подписи кода G2 от Thawte. Я выполнил все шаги...
вопрос задан: 3 May 2012 14:15
0
ответов
Почему я должен предотвращать прямой доступ к файлам PHP, которые ничего не отражают?
Например, если у меня есть почтовый скрипт или скрипт, который записывает в базу данных - скрипты, которые ничего не отражают важно (кроме благодарности или сообщения об ошибке), но сделать много важного ...
вопрос задан: 3 May 2012 08:21
0
ответов
найти номер inode файла с помощью кода C
У меня есть программа, скажем, имя giverootAccess. Эта программа может получить имя файла в текущем каталоге (где находится giverootAccess) в качестве аргумента командной строки. Тогда файл получит root-доступ ....
вопрос задан: 2 May 2012 21:06
0
ответов
Как прозрачно обновить токен доступа Facebook при обработке метода службы, использующего вызовы API Facebook?
У меня есть служба WCF, которая работает в IIS 7.5 и VS 2010. Эта служба имеет несколько методов, которые внутренне используют Facebook C #SDK (версии 4.1, а не последней )для выполнения некоторых операций GET и POST from/to...
вопрос задан: 2 May 2012 14:03
0
ответов
Как не вызвать исключение при попытке записи в HKLM для обычного пользователя?
Я пытаюсь записать значение в реестр HKLM, используя компонент TRegistry в Delphi. Так как я работаю в Windows 2000 как обычный пользователь (или XP как стандартный пользователь, или Windows Vista как...
вопрос задан: 2 May 2012 01:19
0
ответов
Получение массива символов от пользователя без использования строки
Я хочу получить строку пароля от пользователя на Android. Я не хочу, чтобы эта строка сохранялась в строке Java на любом этапе процесса, начиная с момента, когда пользователь ее вводит, и заканчивая тем, куда она поступает...
вопрос задан: 1 May 2012 03:30
0
ответов
использовать кешированные учетные данные?
Я использую LogonUser для проверки набора учетных данных домена пользователя. LogonUser (имя учетной записи, домен, пароль, LOGON32 _LOGON _NETWORK, LOGON32 _PROVIDER _WINNT50, маркер ссылки ); С тревожным...
вопрос задан: 30 April 2012 20:34
0
ответов
Как зарегистрировать кого-то, пытающегося сделать sql-инъекцию
Здесь есть много способов защитить ваш код от атаки с помощью SQL-инъекций. Но то, что мне нужно, это как зарегистрировать атаку sql инъекции, чтобы мы могли добавить его (злоумышленника -пользователя )в черный список -пользователей...
вопрос задан: 30 April 2012 12:43
0
ответов
Использование CipherOutputStream + AES для записи строки в файл
Я ищу способ, используя пароль любого размера, зашифровать файл, который я получаю через поток с AES. Чтобы упростить начало, я пытался просто написать какое-нибудь зашифрованное сообщение в...
вопрос задан: 26 April 2012 20:49