0
ответов
Рекомендации по подключению ASP.NET к SQL Server
У нас есть веб-приложение ASP.NET 4.0, которое подключается к SQL Server на отдельной машине через локальную сеть. Для этого я использую ConnectionString (с проверкой подлинности SQL Server ), хранящейся в моем файле Web.config....
вопрос задан: 26 April 2012 18:33
0
ответов
Канарейки предотвращают возврат в libc и ориентированный на возврат программные атаки?
Я пытаюсь понять, возможны ли / как эксплойты return-into-libc и return-ориентированное программирование, если используется канарейка.
Канарейка будет помещена в стек между возвращаемым значением и ...
вопрос задан: 26 April 2012 14:22
0
ответов
Угроза безопасности при использовании jQuery Ajax
Этот вопрос беспокоил меня некоторое время, поэтому я ищу мнения и решения, чтобы ограничить возможность того, что приложение представляет угрозу безопасности. Я использую jQuery для многих вещей, ...
вопрос задан: 26 April 2012 12:28
0
ответов
Можно ли защитить API WebSocket с помощью OAuth 2.0?
Я внедряю поставщика OAuth для защиты различных веб--API. Больше всего головной боли дает мне защита WebSockets через OAuth. Можно ли сделать это полностью безопасным в клиенте, который...
вопрос задан: 26 April 2012 11:08
0
ответов
Достаточно ли безопасен сеансовый файл cookie для хранения идентификатора пользователя?
я использую файл cookie сеанса (не постоянный )для сохранения идентификатора пользователя, чтобы узнать, вошел ли пользователь в систему. в основном, пользователь входит в систему, мы проверяем учетные данные, а затем устанавливаем идентификатор пользоват
вопрос задан: 25 April 2012 18:04
0
ответов
Понимание небезопасности Python Pickle
В документации Python указано, что pickle не является безопасным и не должен анализировать ненадежный пользовательский ввод. Если вы исследуете это; почти все примеры демонстрируют это с системным вызовом ()через os.system....
вопрос задан: 24 April 2012 16:42
0
ответов
Как java выбирает самый надежный шифр для использования в jsse?
Я не понимаю, как Java выбирает наиболее предпочтительный шифр для использования в Server Hello. У меня есть конфигурация Tomcat 5, и я установил в коннекторе SSL шифры=TLS_RSA_WITH_AES_128_CBC_SHA, ...
вопрос задан: 24 April 2012 09:44
0
ответов
Я получаю предупреждение JavaScript в моем проекте, #39; которого я не создавал, угрожая мне?
Сегодня утром я проснулся от JavaScript-оповещения о моем проекте, в котором используются KnockoutJS, jQuery и Underscore.js. В нем говорится: «Я могу запустить любой JavaScript по своему выбору в браузерах ваших пользователей». Единственный...
вопрос задан: 23 April 2012 19:13
0
ответов
setStorageEncryption не дает никакого эффекта
Я играл с API администрирования устройств на своей панели Pandaboard, и мне кажется, что метод setStorageEncryption не дает никакого эффекта, несмотря на то, что статус, возвращаемый getStorageEncryption, равен TRUE. В случае с Panda...
вопрос задан: 23 April 2012 14:39
0
ответов
X.509 Все ли части DN необязательны?
Являются ли все части DN в X.509 необязательными? Из RFC3280 :Реализации этой спецификации ДОЛЖНЫ быть готовы к приему следующих стандартных типов атрибутов в издателе и...
вопрос задан: 23 April 2012 06:52
0
ответов
Как защитить $ _SERVER[& #39;PHP _SELF& #39;]?
Я использую этот код ниже для управления нумерацией страниц. Он использует $ _SERVER['PHP _SELF'], поэтому я хотел знать, безопасно ли это, или что мне нужно сделать, чтобы сделать $ _SERVER['PHP _SELF'] безопасным ?
вопрос задан: 22 April 2012 21:33
0
ответов
Как ограничить разрешения на основе идентификатора одной страницы в URL-адресе?
Я пытаюсь реализовать функции безопасности Pyramid на своем веб-сайте, но не могу понять, как их использовать. Я прочитал этот учебник и этот пример, а также Pyramid...
вопрос задан: 22 April 2012 09:07
0
ответов
Блокировка запуска расширений Chrome на моем сайте
Как веб-разработчик, есть ли способ предотвратить применение расширений Chrome пользователя на моем сайте? то есть заголовок, метатег, что-нибудь? Кроме того, если да, есть ли способ...
вопрос задан: 22 April 2012 03:20
0
ответов
https с использованием BasicHttpBinding и игнорированием ошибок сертификата
Я использую BasicHttpBinding для подключения к веб-службе, размещенной на защищенном порту (https ). Чтобы заставить его работать, я изменил Security.Mode на TransportWithMessageCredential и Security.Message на...
вопрос задан: 21 April 2012 05:31
0
ответов
Не могу понять, как опубликовать открытый ключ, сгенерированный на iPhone
Я использую библиотеку commoncrypto на iPhone для создания пары ключей RSA и пытаюсь отправить открытый ключ на сервер (Python), чтобы использовать его для проверки подписи, отправленной из...
вопрос задан: 21 April 2012 00:43
0
ответов
Это хороший способ создать случайную строку на iPhone?
Вот код, который я придумал :NSString *randomString = @""; for (int x=0;x
вопрос задан: 20 April 2012 19:14
0
ответов
Почему base64 кодирует ключ авторизации API?
В настоящее время мы разрабатываем веб-API и внедряем авторизацию. Мы следили за (в основном)реализацией Amazon, но есть одна часть, которую я действительно не совсем понимаю. А именно,...
вопрос задан: 20 April 2012 11:42
0
ответов
Шифрование или очистка файлов журналов Rails
У нас есть клиент с очень строгими требованиями к безопасности. Итак, мы будем шифровать базу данных Rails, используя один из вариантов шифрования базы данных Postgres. Но при этом данные клиента остаются незащищенными...
вопрос задан: 19 April 2012 01:39
0
ответов
Spring Security-Ошибка создания bean-компонента 'org.springframework.security.filterChains'
Я пытаюсь настроить базовую безопасность Spring. Я использую 3.1.0.RELEASE У меня есть xml безопасности весной следующим образом :
вопрос задан: 18 April 2012 19:29
0
ответов
Почему в системе безопасности Java EE используются названия «область» и «принципал»?
Почему название «область» выбрано для чего-то, что кажется (по крайней мере для меня )группой ограничений безопасности и разрешенного доступа пользователей. Я могу ошибаться. Если я переведу это на мою мать...
вопрос задан: 18 April 2012 17:42
0
ответов
Последствия разрешений пакетов (Все разработчики android приглашаются к участию)
Я работал над тем, чтобы понять, какие последствия влечет за собой предоставление пакету определенного разрешения. К моему полному недоверию, я не смог найти никакого материала, который бы ответил на вопросы ...
вопрос задан: 18 April 2012 09:24
0
ответов
Нужен фреймворк аутентификации/авторизации python
Я пишу веб-приложение, требующее аутентификации/авторизации. То есть это веб-приложение позволит пользователям входить на сайт и получать доступ к материалам, недоступным для анонимных пользователей. ...
вопрос задан: 18 April 2012 06:49
0
ответов
iPhone:Как экспортировать SecKeyRef или NSData, содержащие биты открытого ключа, в формат PEM?
Я создал пару ключей с помощью SecKeyGeneratePair. Теперь я хотел бы передать открытый ключ на сервер, но я не совсем уверен, как это сделать. У меня есть функция getPublicKeyBits (, взятая из Apple...
вопрос задан: 18 April 2012 04:28
0
ответов
Codeigniter определяет базовый путь или выход
Я заметил этот небольшой фрагмент кода над контроллером в демонстрационном проекте codeigniter и подумал, что он делает и стоит ли мне его использовать. define('BASEPATH') OR exit('Нет прямого доступа к сценарию...
вопрос задан: 17 April 2012 22:29
0
ответов
Change SVN password command line
How do I change the SVN password from command line? It is the best way for me if it can be done from the command line.
вопрос задан: 17 April 2012 17:52
0
ответов
Библиотека очистки изображений
У меня есть веб-сайт, на котором отображаются изображения, отправленные пользователями. меня беспокоит какой-то умник загружает изображение, которое может использовать 0-day уязвимость в движок браузерного рендеринга. Более того, я...
вопрос задан: 17 April 2012 17:51
0
ответов
Рекомендации по хранению пароля к базе данных
Я разрабатываю пользовательское серверное приложение, которое будет обращаться к базе данных. Мне нужно решить, где я буду хранить учетные данные (и адресовать )этому серверу. Обычное решение состоит в том, чтобы поместить...
вопрос задан: 17 April 2012 12:56
0
ответов
Md5 Альтернатива в PHP? [закрыто]
Какая лучшая альтернатива алгоритму Md5 для PHP для шифрования пользовательских данных, таких как пароли и другие защищенные данные, хранящиеся в базах данных MySQL?
вопрос задан: 12 April 2012 14:20
0
ответов
Как перенаправить на другую страницу, если она уже есть аутентифицированный пользователь получает доступ к странице входа в систему
Мне было интересно, можно ли перенаправить пользователей, если определенное c: if clausule истинно? // перенаправление на страницу индекса
вопрос задан: 12 April 2012 10:16
0
ответов
Защита данных в хранилище данных Google App Engine
Наше приложение Google App Engine хранит достаточное количество личной информации (электронная почта, ssn и т. д.) для идентификации пользователей. Я ищу совета о том, как защитить эти данные. Моя текущая стратегия ...
вопрос задан: 10 April 2012 20:50