0
ответов
Манипулирование путями (Уязвимость безопасности)
Обзор безопасности Fortify сообщил нам о некоторых уязвимостях манипулирования путями. Большинство из них были очевидными и простыми исправлениями, но я не понимаю, как исправить следующее. string[] wsdlFiles =...
вопрос задан: 10 April 2012 17:19
0
ответов
Управление межэкземплярным доступом в EC2
Мы находимся в процессе настройки нашей ИТ-инфраструктуры на Amazon EC2.
Предположим, установка выглядит следующим образом:
Х производственные серверы
Y промежуточные серверы
Сопоставление журналов и сервер мониторинга
Сервер сборки
...
вопрос задан: 10 April 2012 11:05
0
ответов
Предотвращение пиратства Android с помощью запросов к серверу
Я работаю над приложением, которое требует, чтобы сервер выполнял большую часть тяжелой работы. Я хочу запретить пиратским клиентам отправлять запросы на этот сервер. Есть ли способ отправить какой-нибудь идентификатор...
вопрос задан: 10 April 2012 07:29
0
ответов
опыт работы с сервером Firebird через Интернет с несколькими клиентами?
Есть ли у кого-нибудь реальный опыт работы с базами данных Firebird через Интернет? У меня есть типичное программное обеспечение Windows Accounting/ERP (сделанное с помощью delphi), которое довольно хорошо работает с сервером базы данных firebird.. ...
вопрос задан: 9 April 2012 23:35
0
ответов
Доступ к корневому сертификату Apple на iOS
Я нашел следующий код: https://github.com/roddi/ValidateStoreReceipt/blob/master/validatereceipt.m, который загружает корневой сертификат («Apple Root CA» ) на MacOS, и я пытаюсь заставить его работать...
вопрос задан: 9 April 2012 14:26
0
ответов
Существуют ли бесплатные реализации strcpy_s и/или TR24731-1?
У меня есть старый проект, в котором смешаны C и C++. Он широко использует строки C и strcpy,strcat,strncpy,strncat и т. д. Я обнаружил несколько случаев переполнения буфера, и я хотел бы использовать больше...
вопрос задан: 9 April 2012 01:06
0
ответов
Сгенерируйте пару ключей на iphone и распечатайте для журнала как NSString
Следуйте примеру кода Apple в: http://developer.apple.com/library/ios/#documentation/Security/Conceptual/CertKeyTrustProgGuide/iPhone_Tasks/iPhone_Tasks. html Я могу успешно сгенерировать key-...
вопрос задан: 8 April 2012 17:16
0
ответов
Symfony 2 -как отключить запрос пользователя при каждой загрузке страницы?
Я использую свой собственный класс User в качестве поставщика сущностей для системы безопасности в symfony 2.0. Я заметил, что при каждой перезагрузке страницы symfony извлекает пользователя из db:SELECT t0.id AS id1, t0.username...
вопрос задан: 8 April 2012 07:49
0
ответов
Какую команду использовать, чтобы узнать, что такое отпечаток ключа ECDSA моего сервера?
В Google я натыкаюсь на информацию о том, как увидеть отпечаток ключа RSA, но не отпечаток ECDSA.
вопрос задан: 8 April 2012 05:04
0
ответов
Использовать SHA-512 и соль для хэширования пароля MD5?
Я работаю над системой, которая хэширует пароли пользователей с помощью MD5 (без соли). Я хочу более безопасно хранить пароли, используя SHA-512 и соль. Хотя это достаточно легко реализовать для...
вопрос задан: 5 April 2012 12:09
0
ответов
Безопасный способ использования REST Oauth 2.0 API из javascript
Я собираюсь начать разработку бизнес-приложения, в котором я хочу, чтобы внешний интерфейс был одностраничным решением javascript. Серверная часть предоставляется в виде REST API. Как я могу безопасно получить доступ к REST...
вопрос задан: 4 April 2012 06:32
0
ответов
Какова рекомендуемая реализация Bcrypt C? [закрыто]
Существует как минимум две реализации Bcrypt на C: Оригинал: http://bcrypt.sourceforge.net/
Openwall's: http://www.openwall.com/crypt/ Какой из них я должен использовать в качестве основы для нового...
вопрос задан: 2 April 2012 13:19
0
ответов
Как обеспечить загрузку ссылки только определенными пользователями?
У меня следующий случай, и я хочу спросить, какое решение лучше? У меня есть определенный файл, я хочу, чтобы определенные пользователи (в соответствии с некоторыми разрешениями) загружали этот файл. поэтому я показываю этот файл ...
вопрос задан: 2 April 2012 08:48
0
ответов
Существует ли библиотека с открытым исходным кодом, реализующая DUKPT или ANSI X9.24 [закрыто]
Мне поручено реализовать функцию расшифровки для устройства, использующего протокол/схему/алгоритм DUKPT. Алгоритм шифрования — это просто DESede, с которым легко работать и иметь...
вопрос задан: 30 March 2012 18:45
0
ответов
Лазейка безопасности при смене пароля с помощью .NET FormsAuthentication и постоянных файлов cookie?
Хорошо, вот сценарий: Боб входит на сайт mysite.com, который использует аутентификацию с помощью форм .NET, и ставит галочку «запомнить меня».
Ева крадет ноутбук Боба
Боб получает новый ноутбук и меняет свой пароль. Теперь на этом...
вопрос задан: 30 March 2012 14:14
0
ответов
Как предотвратить CSRF в игре [2.0] Использование Scala?
Многие веб-фреймворки имеют стандартную настройку для создания форм с токенами авторизации. Нужно ли создавать такие меры вручную, или в Play есть встроенные средства предотвращения CSRF? ...
вопрос задан: 30 March 2012 03:18
0
ответов
Безопасно отправлять пароль в виде простого текста?
Я работаю над приложением для iOS, в котором пользователь будет вводить свой пароль. Затем пароль будет отправлен на страницу PHP на моем сайте с помощью POST или GET. (Это должен быть открытый текст...
вопрос задан: 29 March 2012 22:12
0
ответов
Java spring security – перехватывать URL-адрес поддомена для другого входа в систему?
У меня есть приложение с Spring Security, установленное и работающее хорошо — в настоящее время у него заканчивается www.exampledomain.com. Теперь я хочу расширить приложение, работающее вне поддомена. Для ...
вопрос задан: 28 March 2012 21:51
0
ответов
Предотвращение пиратства приложений для Android [закрыто]
Глядя на некоторые публикации в stackoverflow, на момент написания статьи кажется, что действительно нет способа эффективно предотвратить пиратство приложений. Кто-нибудь здесь действительно теряет деньги из-за пиратства приложений?
какой у вас сейчас...
вопрос задан: 28 March 2012 21:01
0
ответов
Запуск другого процесса с повышенными правами с использованием других учетных данных пользователя
Я пытаюсь запустить процесс с повышенными правами из процесса без повышенных прав, но мне также нужно указать имя пользователя и пароль для пользователя с правами администратора. Я пробовал обе "runas"...
вопрос задан: 28 March 2012 17:19
0
ответов
Существует ли инструмент для создания строк SDDL (язык определения дескрипторов безопасности)?
Существует ли инструмент для создания строк SDDL (язык определения дескрипторов безопасности)? Я хотел бы создать их через страницу свойств безопасности Windows или что-то подобное.
вопрос задан: 28 March 2012 12:29
0
ответов
Требовать экземпляра класса в C#?
В целях безопасности нам необходимо «защитить» класс от использования статических методов. Мы не хотим, чтобы разработчики-новички, следуя рекомендациям инструментов кодирования, делали член статическим, поскольку нам нужно использовать конструктор...
вопрос задан: 27 March 2012 22:26
0
ответов
Ссылка: Каков идеальный пример кода с использованием расширения MySQL? [closed]
Это делается для создания ресурса сообщества. Цель состоит в том, чтобы иметь примеры хорошего кода, который не повторяет ужасных ошибок, которые так часто можно найти при копировании / вставке кода PHP. Я запросил это ...
вопрос задан: 27 March 2012 10:23
0
ответов
Сокрытие потребительского секрета OAuth в общедоступном репозитории github и других конфиденциальных данных.
Я хочу сделать частное репозиторий Github общедоступным, но проект включает данные OAuth (используемые при аутентификации Twitter) и данные для входа в базу данных MySQL. Существует ли обычная практика, позволяющая легко скрывать значения, или следует...
вопрос задан: 26 March 2012 07:32
0
ответов
Какова цель этого взлома JavaScript?
Этот код появляется на поддерживаемом мной веб-сайте, есть какие-нибудь подсказки о том, что здесь происходит? если (window.document) aa = [] + 0;
ааа = 0 + [];
если (aa.indexOf (aaa) === 0) {ss = ''; ...
вопрос задан: 26 March 2012 00:10
0
ответов
Защищенные файлы cookie https предотвращают атаки XSS?
Защищено ли соединение https куки и предотвращает XSS-атаки. У меня есть простой блог, который позволяет пользователям вводить код JavaScript в качестве входных данных. Я хочу разрешить пользователю вводить Javascript, пока ...
вопрос задан: 25 March 2012 03:37
0
ответов
Drupal 7: как ограничить доступ к файлам для определенных ролей пользователей
Мне нужно разработать сайт на Drupal 7. У меня есть некоторые типы контента с полями File в CCK. И доступ к узлам этих типов должен быть предоставлен только определенной роли пользователя Drupal. И в любой момент сайт...
вопрос задан: 24 March 2012 07:23
0
ответов
Как защитить мой исходный код при развертывании?
Есть ли способ зашифровать или заключить мой код на моем сервере Linux после развертывания? Я знаю, что Zend использует какое-то шифрование, верно? Это то, что люди используют? Это вообще возможно? Как мне поступить...
вопрос задан: 24 March 2012 06:51
0
ответов
Авторизация и роли пользователей в Oracle Apex?
Итак, в Apex есть «рабочие пространства», которые позволяют создавать пользователей трех типов - все из которых являются внутренними по своей природе . Кроме того, похоже, что у разработчика отдельного сайта нет возможности…
вопрос задан: 23 March 2012 19:19
0
ответов
Защита от SQL-инъекций
Я разрабатываю веб-сайт и я пытаюсь защитить часть соединения. Я использовал функцию addlashes в $ login, чтобы остановить SQL-инъекцию, но некоторые друзья сказали мне, что этого недостаточно. Однако ...
вопрос задан: 23 March 2012 06:56