0
ответов
Белый или черный список расширений файлов для загрузки?
Я делаю редактор информационных бюллетеней, который позволит загружать файлы (отправитель бюллетеня может загружать файлы на сервер, на который будет ссылка в электронном письме). Сайт настроен так, что только .do ...
вопрос задан: 20 February 2012 12:00
0
ответов
Понимание модели безопасности Flash Player 10 для загрузки файлов
Я читал об ограничениях безопасности для загрузки файлов в Flash Player 10. Согласно документации FileReference для upload (), загрузка не должна быть инициировано пользователем ...
вопрос задан: 19 February 2012 03:18
0
ответов
Javascript, внедренный в URL-адрес
У нас есть относительно популярный веб-сайт, и недавно мы начали замечать появление некоторых странных URL-адресов в наших журналах. Наши страницы ссылаются на jQuery, и мы начали видеть, как вставляются части этих скриптов ...
вопрос задан: 16 February 2012 14:01
0
ответов
Настройка пользователя только для чтения для SVN-Apache
Я следовал указаниям, изложенным в книге под названием «Управление версиями с помощью Subversion» относительно правильного способа настройки конфигурации SVN на основе Apache. Пока у меня есть «subversion.conf» ...
вопрос задан: 15 February 2012 08:00
0
ответов
Должен ли я использовать проверку реферера HTTP или проверку токена для предотвращения атак CSRF?
Я читал о том, как защитить свой веб-сайт от CSRF-атак в веб-приложении ASP.NET MVC. Они упомянули два способа сделать это: либо :с помощью проверки токена с помощью <@Html.AntiForgeryToken ()...
вопрос задан: 14 February 2012 21:02
0
ответов
Лучший способ зашифровать информацию о клиентах в базе данных MySQL моей компании? [закрыто]
Короче говоря, в нашей компании недавно произошло вторжение, в результате которого наша база данных MySQL была выгружена и украдена.Руководители сейчас очень нервничают и, помимо усиления других мер безопасности, они ...
вопрос задан: 13 February 2012 18:30
0
ответов
Отключить создание снимков экрана в android ics
Для одного из наших безопасных приложений существует требование отключить возможность создания снимков экрана для приложения в Android ICS. Возможно ли это на устройстве без рутирования?
Спасибо,
Rajath
вопрос задан: 13 February 2012 08:01
0
ответов
Как использовать makecert для создания сертификата X509, принятого WCF
Кто-нибудь может предоставить мне пример того, как создать самоподписанный сертификат, который будет принят следующим кодом: ServiceHost svh = new ServiceHost (typeof (Мои занятия)); ...
вопрос задан: 12 February 2012 18:54
0
ответов
Почему Cloudfront загружает скрипты в моем веб-приложении? (Я не использую его)
Я управляю защищенным веб-приложением PHP/MySQL с широким использованием jQuery. Сегодня в логах нашего приложения появилась странная ошибка: JS Error: Ошибка загрузки скрипта:
https://d15gt9gwxw5wu0.cloudfront.net/js/...
вопрос задан: 11 February 2012 22:56
0
ответов
Безопасность Android SharedPreference
Интересно, как обстоят дела с безопасностью общих настроек. Можно ли получить доступ к общим предпочтениям, даже если они были созданы в MODE_PRIV (0)?
Можно ли перечислить все доступные общие настройки и ...
вопрос задан: 11 February 2012 21:44
0
ответов
php скрыть ВСЕ ошибки
каковы лучшие практики для сокрытия всех ошибок php? Поскольку я не хочу, чтобы ОШИБКИ отображались пользователю. Я пробовал использовать .htacess, поместив туда код php_flag display_errors, но он ...
вопрос задан: 11 February 2012 18:35
0
ответов
Лучший способ реализовать запрет после слишком многих попыток входа
Я исследовал это в течение последних 2 дней после того, как я реализовал свою собственную систему для запрета слишком многих попыток. Но я не нашел правильного ответа, который я искал. Который в основном заключается в том, что такое ...
вопрос задан: 10 February 2012 20:21
0
ответов
Отражение не ограничено, даже если оно не входит в набор разрешений
В настоящее время я пытаюсь создать очень очень простая песочница. У некоторого класса A есть метод Execute, который вызывается не в вызывающем домене, а в другом домене приложения. Проблема в том, что у меня есть только права на выполнение и ...
вопрос задан: 10 February 2012 15:27
0
ответов
Шифрование RSA .NET Расшифровка Java
Я пытаюсь зашифровать строки в .NET с помощью алгоритма RSA и расшифровать результат на Java. На данный момент я смог сделать обратное (зашифровать на Java, расшифровать в .NET). Вот у меня ...
вопрос задан: 10 February 2012 12:47
0
ответов
Как регистрировать Ошибка без утечки информации о безопасности или трассировки стека?
Когда я запускаю Fortify Scan в своем проекте, я вижу, что я регистрирую исключения с помощью LOGGER.error (e.getMessage (), e); и он говорит, что это не так. правильный путь, потому что атакующие могут получить доступ к этому ...
вопрос задан: 10 February 2012 08:20
0
ответов
Обеспечение безопасности связи [Аутентичность, конфиденциальность и целостность] с помощью мобильного приложения?
Приложение Android / Iphone будет получать доступ к данным приложения с сервера. [Django-Python] Как я могу защитить связь с мобильным приложением? Ожидание: достаточно безопасно для конфиденциальных ...
вопрос задан: 10 February 2012 06:05
0
ответов
jsoup Whitelist смягченный режим слишком строг для редактора wysiwyg
Я пытаюсь использовать jsoup для очистки HTML, отправленного из wysiwyg в моем клиенте (tinymce, как это бывает) Расслабленный режим кажется недостаточно расслабленным, так как по умолчанию он разделяет диапазон ...
вопрос задан: 9 February 2012 22:46
0
ответов
Как система узнает, что пароль содержит части предыдущего пароля?
Наверное, очень простой вопрос. Я знаю много хеш-паролей и солевых паролей онлайн-сервисов вместо того, чтобы хранить их в виде открытого текста для в целях безопасности. Веб-портал моего университета требует, чтобы студенты изменили ...
вопрос задан: 9 February 2012 20:28
0
ответов
Соль должны быть случайными для защиты хэша пароля?
Я очень мало знаю о безопасности (мне нужно найти базовое объяснение основ) и я пытаюсь придумать разумный способ хранения паролей пользователей в базе данных, используя. Сеть. Вот мой текущий ...
вопрос задан: 9 February 2012 09:11
0
ответов
Как извлечь Validity To и From X509Certificate в java?
Я могу проверить действительность сертификата X509Certificate с помощью метода checkValidility (), но требования моего проекта также для извлечения действительности до и от дат также из ...
вопрос задан: 8 February 2012 14:41
0
ответов
Есть ли какие-либо преимущества с точки зрения безопасности при шифровании переменных сеанса? [закрыто]
Может ли это предотвратить, например, захват сеанса? Если нет, что я могу сделать, чтобы мои сеансы php были безопасными?
вопрос задан: 7 February 2012 19:08
0
ответов
это самый безопасный способ включить пару ключей (открытый / закрытый) в apk
Я разрабатываю приложение для Android, и я должен поддерживать безопасную связь с сервером с помощью пары закрытого и открытого ключей. Это самый безопасный способ хранить закрытый ключ в моем ...
вопрос задан: 7 February 2012 15:35
0
ответов
Using Symfony2's AccessDeniedHandlerInterface
Я пытаюсь настроить безопасность в symfony2 и пока все работает, но теперь мне нужно сделать несколько более причудливых вещей. В настоящее время я использую все, что связано с предварительной аутентификацией (я использую ...
вопрос задан: 7 February 2012 15:26
0
ответов
Хранение ключа с помощью хранилища ключей
Я использую хранилище ключей для защиты закрытого ключа в файле (с паролем для этого файла). Я не понял этот код // сохранить мой секретный ключ
javax.crypto.SecretKey mySecretKey;
KeyStore.SecretKeyEntry ...
вопрос задан: 7 February 2012 09:39
0
ответов
Что делает междоменный ajax небезопасным?
Я не уверен, что понимаю, к каким типам уязвимостей это приводит. Когда мне нужно получить доступ к данным из API, я должен использовать ajax для запроса файла PHP на моем собственном сервере, и этот файл PHP обращается к ...
вопрос задан: 7 February 2012 06:35
0
ответов
Безопасность Google Analytics и других инструментов аналитики на стороне клиента?
Google Analytics отслеживает пользователей с помощью javascript на стороне клиента, который клиенты размещают на своем сайте. Как хорошо известно в сообществе безопасности, входным данным на стороне клиента нельзя доверять. Поэтому я ...
вопрос задан: 6 February 2012 19:32
0
ответов
Почему `sudo` работает медленно, когда пароль неверен?
Когда я ввожу свой пароль для привилегий суперпользователя или для входа в систему Linux, если я ввожу его правильно, он немедленно возвращается, предоставляя мне доступ. Однако, если я сделаю опечатку, придется долго ждать ...
вопрос задан: 6 February 2012 16:23
0
ответов
Может ли кто-нибудь объяснить это предупреждение LinkDemand при создании подкласса элемента управления Windows?
У меня есть этот HeaderlessTabControl, который является подклассом классического TabControl. // Из http://social.msdn.microsoft.com/forums/en-US/winforms/thread/c290832f-3b84-4200-aa4a-7a5dc4b8b5bb/
// Автор: Ханс ...
вопрос задан: 5 February 2012 19:21
0
ответов
Как получить имя файла процесса из pid, если OpenProcess () не работает с ACCESS_DENIED?
Я пытаюсь получить имя процесса из его pid. Пользователь работает как администратор, UAC включен, а не повышен. Некоторые системные процессы, такие как services.exe, имеют такую настройку безопасности, что ...
вопрос задан: 5 February 2012 02:52
0
ответов
проблема безопасности с set-uid и относительным путем для INTERP (динамического компоновщика) в ELF
Комбинация set-uid и относительного пути в разделе INTERP двоичного файла ELF очень опасна. Я не совсем уверен, как и где следует сообщать об этой проблеме, но мне кажется, что это ...
вопрос задан: 4 February 2012 00:11