0
ответов
Assembly.CreateInstance и безопасность
Я раздумываю над идеей использования способности C # компилировать код по запросу в качестве основы для языка сценариев. Мне было интересно, как я могу изолировать сценарии, которые я выполняю, чтобы они ...
вопрос задан: 30 November 2011 14:07
0
ответов
Glassfish считает, что jdbcRealm на самом деле является fileRealm
Я настроил новый jdbcRealm в Glassfish 3.1.1 и включил ведение журнала FINEST, и я получаю следующее, когда пытаюсь войти в систему с именем пользователя и паролем. Он жалуется, что область, в которой отображается мое веб-приложение ...
вопрос задан: 30 November 2011 04:31
0
ответов
Хэши или токены для куки "запомнить меня"?
Когда дело доходит до куки "запомнить меня", есть два различных подхода: Хеши
Куки-файл "запомни меня" хранит строку, которая может идентифицировать пользователя (т.е. идентификатор пользователя), и строку, которая может доказать, что ...
вопрос задан: 29 November 2011 17:51
0
ответов
Безопасность MongoDB [закрыто]
Я ищу «Рекомендации по безопасности» для сервера MongoDB, помимо «общих» рекомендаций по обеспечению безопасности сервера. Не могли бы вы указать мне на полезные ресурсы?
вопрос задан: 27 November 2011 17:08
0
ответов
Есть ли необходимость санировать значение $_POST перед использованием его в заголовке PHP (для перенаправления)
Могу ли я безопасно использовать опубликованное значение в заголовке PHP редиректа без проверки: header("Location: $base".$_POST['return'] ); // $base устанавливается на базу сайта (Если пользователь будет как-то ...
вопрос задан: 27 November 2011 14:43
0
ответов
Как реализовать выход из системы при использовании безопасности на основе форм
Я использую JDBC реалм безопасности на основе форм, и я хочу реализовать выход из системы, но когда я нажимаю на ссылку, я вижу это исключение: java.lang.RuntimeException: java. security.AccessControlException: ...
вопрос задан: 24 November 2011 21:06
0
ответов
jquery и безопасность метода публикации с URL https
предположим, что я использую $ .post ('https://somesite.com', {имя пользователя: "somename", пароль: "somepassword"}, function () { // что-то делаем
}); обратите внимание, что URL-адрес сайта имеет префикс https ...
вопрос задан: 24 November 2011 00:52
0
ответов
Обработка безопасности на уровне записи / объекта в приложении ASP.NET MVC
Что делают все для обеспечения безопасности (извлечения и изменения) отдельных записей в приложении ASP.NET MVC? Это приложение имеет уровень обслуживания / бизнеса и уровень доступа к данным, который ...
вопрос задан: 23 November 2011 19:29
0
ответов
Запретить пользователям фиксировать git как неправильного пользователя
Я использую git и Codebase для проекта. Я только что провел тест и могу выполнить фиксацию в репозитории git с другим адресом электронной почты и набором имен, что заставляет его пометить фиксацию как совершенную ...
вопрос задан: 23 November 2011 19:09
0
ответов
Какое снижение производительности, если оно есть, при использовании SecurityManager
Есть ли снижение производительности при использовании SecurityManager? Мне нужно следующее: открытый класс ExitHelper {public ExitHelper () {System.setSecurityManager (новый ...
вопрос задан: 23 November 2011 18:43
0
ответов
Защита моего сайта
Я аудит моего сайта с помощью w3af. В нем говорится, что на моем сайте обнаружено несколько проблем, но я сомневаюсь, что это действительно так. Одна из проблем: URL: http: // localhost / en / login уязвим для перекрестного ...
вопрос задан: 22 November 2011 21:50
0
ответов
Кража моих данных POST
Хорошо, это, вероятно, довольно базовый, но на этом этапе разработки для меня важны последствия. Я благодарен за любой вклад и обсуждение. Данные в этом примере не защищены с помощью ...
вопрос задан: 22 November 2011 20:55
0
ответов
Односторонний SSL - это одностороннее шифрование?
Если используется односторонний SSL (аутентификация сертификата сервера), то данные, отправленные от клиента, шифруются с использованием открытого ключа сертификата сервера. Таким образом, защита конфиденциальности доступна для данных, отправленных из ..
вопрос задан: 22 November 2011 16:51
0
ответов
Риски при разрешении пользователям загружать HTML/JS файлы
Мы разрабатываем онлайн-аракаду для HTML5 игр. Пользователи могут загрузить zip-файл, содержащий их игру. При загрузке zip-файл распаковывается сервером, и каждый файл зацикливается, проверяя его ...
вопрос задан: 22 November 2011 03:45
0
ответов
SQL-инъекция или Server.HTMLEncode или и то, и другое? Классический ASP
Люди говорят, что для предотвращения внедрения SQL-кода вы можете выполнить одно из следующих действий (среди прочего): Подготовить операторы (параметризованные)
Хранимые процедуры
Экранирование пользовательского ввода Я выполнил пункт 1 , подготавли
вопрос задан: 21 November 2011 22:28
0
ответов
могу ли я улучшить свой PHP система входа в систему с помощью файлов cookie?
В настоящее время я тестирую созданную мной простую систему входа в систему. Сценарий проверяет введенные мной имя пользователя и пароль с теми, которые есть в моей базе данных, и, если они оба совпадают, устанавливает ...
вопрос задан: 21 November 2011 07:59
0
ответов
Лучший + самый сильный метод шифрования для баз данных [закрыто]
Я храню Paswords и личные данные в базе данных. Какой самый сильный метод шифрования этих значений для защиты. Также, какой самый лучший метод шифрования информации о кредитной карте в ...
вопрос задан: 19 November 2011 16:36
0
ответов
Как я могу предотвратить атаки методом перебора?
Я работаю над аутентификацией и добавляю защиту от перебора. Я не знаю, как мне поступить. Должен ли я просто выполнить плоский блок после 15 неудачных попыток для определенного IP-адреса ... или я должен привязать ...
вопрос задан: 18 November 2011 19:14
0
ответов
Лучший способ защитить конфиденциальные данные приложения Android?
Да, это довольно общий вопрос, но я пытаюсь понять, как лучше всего управлять приложением, которое касается базы, с веб-сервером, который распределяет конфиденциальные данные в приложение. Любые ссылки, общие ...
вопрос задан: 18 November 2011 15:05
0
ответов
Что защищает пароли Android AccountManager от чтения другими приложениями?
Я пишу 1) приложение, которое хранит имя пользователя и пароль в AccountManager, и 2) отдельное приложение фоновой службы, которое обращается к этим учетным данным для входа к моим серверам и т.д. Играем ...
вопрос задан: 17 November 2011 21:50
0
ответов
В чем разница между добавлением хэша и noncing?
Я читал об этих двух темах, и, похоже, не могу полностью понять разницу между солением и noncing хэшем.
вопрос задан: 17 November 2011 20:52
0
ответов
Нужна ли мне дополнительная безопасность XSS для веб-сайтов ASP.NET 4?
Исходя из того, что я понимаю о том, что делает ASP.NET, и моего личного тестирования различных тестов XSS, я обнаружил, что мой веб-сайт ASP.NET 4 не поддерживает требуется любая защита от XSS. Считаете ли вы, что ASP.NET 4 ....
вопрос задан: 17 November 2011 15:58
0
ответов
Защита iFrame - разрешить ему работать только в одном домене
У меня есть созданный мной виджет, и я встраиваю его на другие веб-сайты с помощью iFrame. Я хочу убедиться, что никто не сможет просмотреть исходный код, скопировать код iFrame и поместить его самостоятельно ...
вопрос задан: 17 November 2011 15:19
0
ответов
Защита UDP - OpenSSL или GnuTls или…?
Мне нужно защитить свой UDP-трафик. Насколько я понимаю, протокол DTLS - лучший способ сделать это. Есть еще один - IPsec - но он мне кажется неприменимым, потому что его нелегко использовать и ...
вопрос задан: 17 November 2011 12:18
0
ответов
Эффективно дезинфицировать введенного пользователя text
У меня есть html-форма, которая принимает вводимый пользователем текст размером около 1000 и отправляется на страницу php, где он будет храниться в базе данных mysql. Я использую PDO с подготовленными операторами, чтобы предотвратить sql ...
вопрос задан: 17 November 2011 10:20
0
ответов
Почему IE ограничивает файлы JavaScript локальных HTML-страниц?
Почему IE ограничивает работу файлов JavaScript, когда мы открываем локальный файл HTML? В сообщении говорится: «Чтобы защитить вашу безопасность, Internet Explorer ограничил запуск этой веб-страницы ...
вопрос задан: 16 November 2011 04:57
0
ответов
Имитация .htaccess или другого типа защиты паролем с помощью webrick
У меня есть приложение rails, которое мне нравится разрабатывать на сервере гораздо больше, чем локально, медленный компьютер, проблема даже несмотря на то, что на сервере среда разработки отличная, мне нужен способ взглянуть на ...
вопрос задан: 15 November 2011 20:09
0
ответов
Шаблоны безопасности JavaScript с внутренней авторизацией?
Я ищу хорошие ресурсы, шаблоны и практические рекомендации по удовлетворению основных потребностей безопасности, таких как авторизация, в клиентском JavaScript. Я создаю веб-сайт с помощью серверной системы ...
вопрос задан: 15 November 2011 16:57
0
ответов
регенерация идентификатора сеанса
Я думаю использовать этот код на каждой странице, чтобы уменьшить вероятность перехвата сеанса. Обновляя session_id при каждом запросе if (! Empty ($ _ session)) {session_start (); } Другой способ ...
вопрос задан: 15 November 2011 10:09
0
ответов
Безопасно ли использовать настройку «Access-Control-Allow-Origin: *» на сервере и одновременно использовать файлы cookie на основе сеанса?
Я хочу разрешить клиентским приложениям выполнять междоменные запросы JSON к центральный сервер данных. Клиенты и сервер будут в разных доменах. Чтобы обойти ошибку "Origin null не разрешено ...
вопрос задан: 14 November 2011 05:16