0
ответов
Модель безопасности разрешений пользователей Node.js + Express.js
У нас есть приложение с двумя типами пользователей. В зависимости от того, как пользователь входит в систему, мы хотим, чтобы у него был доступ к различным частям приложения. Как мы реализуем модель безопасности для...
вопрос задан: 7 March 2012 21:26
0
ответов
Внедрение 64-битной DLL с использованием кода пещеры
Я пытаюсь внедрить 64-битную DLL в 64-битный процесс (проводник, если на то пошло).
Я пытался использовать методы Remote-thread\Window Hooks, но некоторые антивирусы определяют мой загрузчик как ложное срабатывание.
...
вопрос задан: 7 March 2012 19:10
0
ответов
Возможна ли междоменная атака через таблицу стилей?
Мне нужно реализовать гибкую систему стилей для веб-страниц, созданных пользователями моего веб-приложения. В идеале я хотел бы разрешить им использовать CSS. Является ли ссылка на таблицу стилей у пользователя...
вопрос задан: 7 March 2012 18:12
0
ответов
Безопасность десериализации JSON в Django
Есть ли какие-либо известные уязвимости в системе безопасности десериализатора JSON Django? Что касается протоколов десериализации Python, общий консенсус, похоже, заключается в том, что они совершенно небезопасны, поэтому избегайте синтаксического анализ
вопрос задан: 7 March 2012 15:02
0
ответов
Передача ключей API в ЗАГОЛОВКЕ или URL?
Я заметил, что некоторые API требуют передачи ключа API в качестве параметра URL-адреса, в то время как другие требуют его передачи в ЗАГОЛОВКЕ HTTP. Я разрабатываю веб-приложение, которое будет в значительной степени полагаться на ...
вопрос задан: 7 March 2012 11:20
0
ответов
Веб-сервис JAX-WS и @rolesAllowed
Можно ли использовать аннотацию @RolesAllowed в веб-сервисе JAX-WS и если да, то как? У меня есть веб-сервис на glassfish 3.1.1, использующий Basic Authentication, но ограничения, выраженные с помощью @RolesAllowed ...
вопрос задан: 7 March 2012 09:27
0
ответов
Расшифровать обфусцированный скрипт Perl
На моем сервере возникли проблемы со спамом, и, обнаружив и удалив некоторые скрипты Perl и PHP, я решил проверить, что они на самом деле делают, хотя я старший программист PHP. небольшой опыт ...
вопрос задан: 6 March 2012 20:54
0
ответов
Создание кэширующей системы поиска в java для xpages
У нас есть несколько баз данных поиска, которые мы используем в нескольких приложениях, и я пытаюсь найти лучший и наиболее эффективный способ сделать эти базы данных поиска доступными через java или ...
вопрос задан: 6 March 2012 15:33
0
ответов
Безопасно ли использование цикла for для отправленных данных POST в PHP?
Меня всегда беспокоила безопасность моих PHP-приложений, и я только что (потенциально) подумал о том, как хакер может убить мой скрипт. В настоящее время мое приложение принимает данные формы и отправляет их как ...
вопрос задан: 5 March 2012 15:56
0
ответов
Непонятки с безопасностью MySQL: кодировка, экранирование символов и т. д.
Мне известно о необходимости очистки введенных или форм- представил данные на общедоступных веб-сайтах.
Однако в Интернете так много документов о безопасности, что я совершенно не понимаю, по какому пути идти.
...
вопрос задан: 5 March 2012 13:31
0
ответов
Как лучше всего адаптировать эту систему безопасности для работы с множественным наследованием?
Не торопитесь, это сложный вопрос. У нас есть система, которая работает с большими наборами данных. (от миллиона до миллиарда записей на большую таблицу). Все данные обрабатываются в древовидной структуре узлов. Мы ...
вопрос задан: 5 March 2012 05:19
0
ответов
OWASP ESAPI simpleTest в проекте Maven Java EE
У меня есть небольшой проект JavaEE, и мне нужно защитить его с помощью OWASP ESAPI. Я интегрировал ESAPI в Maven следующим образом:
org ....
вопрос задан: 4 March 2012 18:24
0
ответов
bouncycastle + JBoss AS7: JCE не может аутентифицировать провайдера BC
Я использую BouncyCastle для шифрования в моем приложении. Когда я запускаю его в автономном режиме, все работает нормально. Однако, если я помещаю его в веб-приложение и внедряю на сервере JBoss, я получаю следующую ошибку: javax ....
вопрос задан: 2 March 2012 14:18
0
ответов
Android - Хранение конфиденциальных данных в базе данных sqlite
Мне нужно хранить конфиденциальные данные в базе данных sqlite в приложении для Android. Как я могу быть уверен, что эти данные в полной безопасности?
Я знаю, что могу зашифровать данные с помощью ключа, но где мне хранить этот ключ? Я не хочу ...
вопрос задан: 1 March 2012 11:14
0
ответов
Аутентификация и безопасность удаленного пользователя Django
Я использую в проекте аутентификацию удаленного пользователя Django. На самом деле я использую просто django.contrib.auth.RemoteUserBackend без промежуточного программного обеспечения и вызываю аутентификацию вручную после того, как ...
вопрос задан: 1 March 2012 11:09
0
ответов
Какой вред может нанести Linux программа на C / asm, запущенная непривилегированным пользователем?
Я думал о сценарии, в котором можно позволить пользователям (может быть кто угодно, возможно, с плохими намерениями) отправлять код, который выполняется на ПК с Linux (назовем его эталонным узлом). Цель состоит в том, чтобы сделать ...
вопрос задан: 29 February 2012 21:14
0
ответов
PHP гостевой доступ к веб-сайту
У меня есть PHP-проект, по сути, веб-сайт для обработки заказов для компании. Каждый пользователь в компании имеет доступ к этому веб-сайту и получает определенные учетные данные для приложения, которое контролирует ...
вопрос задан: 29 February 2012 19:45
0
ответов
Как я могу предотвратить автоматическое заполнение формы IE при заполнении поля приманки?
Я реализовал поля приманки в большинстве контактных форм моего клиента, чтобы предотвратить рассылку спама. Однако я заметил, что опция автозаполнения форм IE заполняет поле приманки, и ...
вопрос задан: 29 February 2012 15:30
0
ответов
Как мне написать код, чтобы противостоять «пиратству в один клик»?
Приложение, над которым я работаю, автоматически взламывается antiLVL (хотя я не использую LVL в своем приложении). Чтобы защитить свое приложение от "пиратства в один клик", я реализую обнаружение несанкционированного доступа ...
вопрос задан: 29 February 2012 11:15
0
ответов
Почему WordPress до сих пор использует addlashes (), register_globals () и magic_quotes?
Чтобы получить больше опыта в Wordpress, я углубился в его кодовую базу, чтобы изучить его внутреннюю работу и его рабочий процесс, и я был весьма удивлен, когда Я видел это: они реализуют register_globals (an ...
вопрос задан: 28 February 2012 07:16
0
ответов
Соглашение о переименовании фотографий в Facebook
Когда мы загружаем любую фотографию в Facebook, она переименовывается в Facebook. Новое имя обычно имеет следующий шаблон: 393268_10151029983750034_598680033_21778114_899520598_n.jpg Это имя можно разделить ...
вопрос задан: 26 February 2012 03:35
0
ответов
Следует ли шифровать токены APNS?
Мне было интересно, поскольку пользователи отправляют свои токены APNS провайдеру APNS для получения push-уведомлений , должны ли токены быть зашифрованы? SSL нужен? Из того, что я понял, есть ...
вопрос задан: 25 February 2012 23:10
0
ответов
Рекомендации по безопасности приложений iOS
Думая о безопасности приложений iPhone / iPad, я могу заметить, что там is: Широко доступные хакерские инструменты позволяют получить доступ к файловой системе
Сетевой перехват, люди в центре атаки ==> данные ...
вопрос задан: 25 February 2012 22:24
0
ответов
Обеспечение безопасности веб-службы, чтобы она могла вызываться только определенным приложением Android.
У нас есть веб-служба, которая должна вызываться только определенным приложением Android. Какие есть решения этой проблемы? Требуется вообще не использовать аутентификацию.
вопрос задан: 24 February 2012 14:52
0
ответов
Безопасное распространение NodeJS приложения
Что: Могут ли приложения NodeJS распространяться как двоичные? т.е. вы компилируете приложение .js через V8 в его собственный двоичный файл и распространяете этот двоичный файл клиентам? (если у вас был полный доступ к серверу NodeJS) ... или ...
вопрос задан: 23 February 2012 16:23
0
ответов
Насколько безопасно перенаправление заголовка? Можно ли его обойти?
Насколько безопасны перенаправления заголовков? Насколько я понимаю, информация заголовка указывает браузеру, что делать. Следовательно, если расположение заголовка установлено в какое-то другое место, может ли браузер по-прежнему быть ...
вопрос задан: 22 February 2012 23:51
0
ответов
Полезные флаги GCC для повышения безопасности ваших программ?
По чистой случайности я наткнулся на статью, в которой упоминается, что вы можете «включить» ASLR с помощью -pie -fPIE (или, скорее, , сделайте свое приложение совместимым с ASLR). -fstack-protector также обычно рекомендуется (хотя я ...
вопрос задан: 22 February 2012 15:44
0
ответов
Проблема с привязкой безопасности WCF
Привет, я сделал службу WCF, размещенную в проекте Windows Azure как WebRole. Моя служба защищена сертификатом SSL, и это работает. Теперь я хочу добавить дополнительную безопасность в свой рабочий контракт и ...
вопрос задан: 22 February 2012 14:49
0
ответов
Достаточно ли OAuth2 и SSL для защиты API
Я пытаюсь найти лучший способ защитить API. Я разрешаю только SSL и использую OAuth2 для аутентификации, но этого недостаточно. Меня больше всего беспокоит то, что кто угодно может ...
вопрос задан: 21 February 2012 13:06
0
ответов
Хранение зашифрованного файла cookie с помощью Rails
Мне нужно сохранить небольшой фрагмент данных (менее 10 символов) в файле cookie в Rails, и мне нужно, чтобы он был безопасным. Я не хочу, чтобы кто-либо мог прочитать этот фрагмент данных или внедрить свой собственный фрагмент ...
вопрос задан: 21 February 2012 10:05