Я раздумываю над идеей использования способности C # компилировать код по запросу в качестве основы для языка сценариев. Мне было интересно, как я могу изолировать сценарии, которые я выполняю, чтобы они ...
Я настроил новый jdbcRealm в Glassfish 3.1.1 и включил ведение журнала FINEST, и я получаю следующее, когда пытаюсь войти в систему с именем пользователя и паролем. Он жалуется, что область, в которой отображается мое веб-приложение ...
Когда дело доходит до куки "запомнить меня", есть два различных подхода: Хеши
Куки-файл "запомни меня" хранит строку, которая может идентифицировать пользователя (т.е. идентификатор пользователя), и строку, которая может доказать, что ...
Я ищу «Рекомендации по безопасности» для сервера MongoDB, помимо «общих» рекомендаций по обеспечению безопасности сервера. Не могли бы вы указать мне на полезные ресурсы?
Могу ли я безопасно использовать опубликованное значение в заголовке PHP редиректа без проверки: header("Location: $base".$_POST['return'] ); // $base устанавливается на базу сайта (Если пользователь будет как-то ...
Я использую JDBC реалм безопасности на основе форм, и я хочу реализовать выход из системы, но когда я нажимаю на ссылку, я вижу это исключение: java.lang.RuntimeException: java. security.AccessControlException: ...
предположим, что я использую $ .post ('https://somesite.com', {имя пользователя: "somename", пароль: "somepassword"}, function () { // что-то делаем
}); обратите внимание, что URL-адрес сайта имеет префикс https ...
Что делают все для обеспечения безопасности (извлечения и изменения) отдельных записей в приложении ASP.NET MVC? Это приложение имеет уровень обслуживания / бизнеса и уровень доступа к данным, который ...
Я использую git и Codebase для проекта. Я только что провел тест и могу выполнить фиксацию в репозитории git с другим адресом электронной почты и набором имен, что заставляет его пометить фиксацию как совершенную ...
Есть ли снижение производительности при использовании SecurityManager? Мне нужно следующее: открытый класс ExitHelper {public ExitHelper () {System.setSecurityManager (новый ...
Я аудит моего сайта с помощью w3af. В нем говорится, что на моем сайте обнаружено несколько проблем, но я сомневаюсь, что это действительно так. Одна из проблем: URL: http: // localhost / en / login уязвим для перекрестного ...
Хорошо, это, вероятно, довольно базовый, но на этом этапе разработки для меня важны последствия. Я благодарен за любой вклад и обсуждение. Данные в этом примере не защищены с помощью ...
Если используется односторонний SSL (аутентификация сертификата сервера), то данные, отправленные от клиента, шифруются с использованием открытого ключа сертификата сервера. Таким образом, защита конфиденциальности доступна для данных, отправленных из ..
Мы разрабатываем онлайн-аракаду для HTML5 игр. Пользователи могут загрузить zip-файл, содержащий их игру. При загрузке zip-файл распаковывается сервером, и каждый файл зацикливается, проверяя его ...
Люди говорят, что для предотвращения внедрения SQL-кода вы можете выполнить одно из следующих действий (среди прочего): Подготовить операторы (параметризованные)
Хранимые процедуры
Экранирование пользовательского ввода Я выполнил пункт 1 , подготавли
В настоящее время я тестирую созданную мной простую систему входа в систему. Сценарий проверяет введенные мной имя пользователя и пароль с теми, которые есть в моей базе данных, и, если они оба совпадают, устанавливает ...
Я храню Paswords и личные данные в базе данных. Какой самый сильный метод шифрования этих значений для защиты. Также, какой самый лучший метод шифрования информации о кредитной карте в ...
Я работаю над аутентификацией и добавляю защиту от перебора. Я не знаю, как мне поступить. Должен ли я просто выполнить плоский блок после 15 неудачных попыток для определенного IP-адреса ... или я должен привязать ...
Да, это довольно общий вопрос, но я пытаюсь понять, как лучше всего управлять приложением, которое касается базы, с веб-сервером, который распределяет конфиденциальные данные в приложение. Любые ссылки, общие ...
Я пишу 1) приложение, которое хранит имя пользователя и пароль в AccountManager, и 2) отдельное приложение фоновой службы, которое обращается к этим учетным данным для входа к моим серверам и т.д. Играем ...
Исходя из того, что я понимаю о том, что делает ASP.NET, и моего личного тестирования различных тестов XSS, я обнаружил, что мой веб-сайт ASP.NET 4 не поддерживает требуется любая защита от XSS. Считаете ли вы, что ASP.NET 4 ....
У меня есть созданный мной виджет, и я встраиваю его на другие веб-сайты с помощью iFrame. Я хочу убедиться, что никто не сможет просмотреть исходный код, скопировать код iFrame и поместить его самостоятельно ...
Мне нужно защитить свой UDP-трафик. Насколько я понимаю, протокол DTLS - лучший способ сделать это. Есть еще один - IPsec - но он мне кажется неприменимым, потому что его нелегко использовать и ...
У меня есть html-форма, которая принимает вводимый пользователем текст размером около 1000 и отправляется на страницу php, где он будет храниться в базе данных mysql. Я использую PDO с подготовленными операторами, чтобы предотвратить sql ...
Почему IE ограничивает работу файлов JavaScript, когда мы открываем локальный файл HTML? В сообщении говорится: «Чтобы защитить вашу безопасность, Internet Explorer ограничил запуск этой веб-страницы ...
У меня есть приложение rails, которое мне нравится разрабатывать на сервере гораздо больше, чем локально, медленный компьютер, проблема даже несмотря на то, что на сервере среда разработки отличная, мне нужен способ взглянуть на ...
Я ищу хорошие ресурсы, шаблоны и практические рекомендации по удовлетворению основных потребностей безопасности, таких как авторизация, в клиентском JavaScript. Я создаю веб-сайт с помощью серверной системы ...
Я думаю использовать этот код на каждой странице, чтобы уменьшить вероятность перехвата сеанса. Обновляя session_id при каждом запросе if (! Empty ($ _ session)) {session_start (); } Другой способ ...
Я хочу разрешить клиентским приложениям выполнять междоменные запросы JSON к центральный сервер данных. Клиенты и сервер будут в разных доменах. Чтобы обойти ошибку "Origin null не разрешено ...