0
ответов
Букмарклет Javascript не работает на некоторых сайтах, создает призрачную новую страницу
Я заметил что мой букмарклет Javascript не работал на определенных сайтах, таких как Google Reader и страницы результатов поиска Google (и случайным образом на некоторых сайтах, не принадлежащих Google). Посмотрев на консоль, я увидел ...
вопрос задан: 13 November 2011 01:11
0
ответов
Достаточно ли использования htmlspecialchars () во всех ситуациях?
Моим пользователям разрешено вставлять что угодно в мою базу данных. Поэтому использование белого / черного списка символов не вариант. Я не беспокоюсь (рассказал об этом) по поводу конца базы данных (SQL-инъекция), но ...
вопрос задан: 12 November 2011 18:28
0
ответов
Действительно ли опасно сохранять хешированный пароль в куки?
Есть много дискуссий о рисках безопасности при сохранении хеш-пароля в файлах cookie, поскольку при доступе к компьютеру пользователя хакер может войти в систему с сохраненным паролем. Если у хакера есть доступ к ...
вопрос задан: 12 November 2011 09:52
0
ответов
Spring Security Salt
Я пытаюсь добавить соли при добавлении нового пользователя / pwd, но в документации, похоже, не хватает того, как это сделать. Вот простой пример:
вопрос задан: 9 November 2011 15:47
0
ответов
Безопасность при использовании файлов cookie php
Я использую файлы cookie для проверки пользователя ... но если кто-то похитит данные cookie, он может притвориться пользователем , .. То же самое и с сеансом .. Как я могу убедиться, что когда пользователь переходит и ...
вопрос задан: 8 November 2011 17:31
0
ответов
Поддержка ландшафтного режима для видео HTML5 в UIWebView в UITabBarController
У меня есть UIWebView внутри UINavigationController в UITabBarController. Иногда страницы, отображаемые UIWebView, содержат видеообъекты HTML5. Видео начинает воспроизводиться, как и ожидалось, но ...
вопрос задан: 7 November 2011 15:47
0
ответов
Обеспечить безопасность моего веб-API?
Я создаю простой веб-API, который возвращает json. Он будет выполнять простые грубые операции. Каков наилучший способ аутентификации пользователей, OAuth кажется здесь основной рекомендацией, но я ищу ...
вопрос задан: 7 November 2011 15:17
0
ответов
Предотвращение атак по времени
Похоже, что какое-то время утилита входа в систему в системах Unix вычисляла хэш только при наличии действительного имени пользователя; это открыло брешь в системе безопасности, которая позволила провести временную атаку, как пользователь мог сказать ...
вопрос задан: 6 November 2011 20:08
0
ответов
Что такое включение межсайтовых скриптов (XSSI)?
Недавно я видел упоминание XSSI на нескольких страницах, например Эксплойты и защита веб-приложений: браузеры не позволяют страницам одного домена читать страницы других доменов. Но они не мешают ...
вопрос задан: 6 November 2011 16:36
0
ответов
Подмена MIME-типа
Проверить MIME-тип в php довольно просто, но насколько я знаю, MIME можно подделать. Злоумышленник может загрузить php-скрипт, например, с mime-типом jpeg. Одна вещь, которая приходит в голову, - это проверить ...
вопрос задан: 6 November 2011 15:47
0
ответов
RBAC или ACL для частного контента?
Попытка создать микро-CMS (своего рода), которая должна предоставлять контент то есть только изображения, на данный момент, для человека, вошедшего в систему через имя пользователя / пароль. Допустим, таких пользователей может быть 10K, и каждый ...
вопрос задан: 5 November 2011 18:08
0
ответов
Безопасен ли POST с HTTP на HTTPS?
У меня есть HTTP-страница с формой. Если я устанавливаю действие на страницу HTTPS, безопасен ли запрос? Обрабатывает ли браузер все данные перед их отправкой в сеть? Или мне следует использовать HTTPS для всего моего…
вопрос задан: 5 November 2011 17:17
0
ответов
Как jsFiddle разрешает и выполняет определяемый пользователем JavaScript, не представляя опасности?
Я работал в библиотеке JS и хотел бы настроить демонстрационную страницу на Github, которая позволяет, например, пользователям определять свои собственные обратные вызовы и выполнять команды. Я знаю, что "eval () - это зло", и могу ...
вопрос задан: 4 November 2011 01:36
0
ответов
Безопасная транзакция между мобильным приложением и LAMP
У меня есть мобильное приложение (iPhone и Android), которая позволяет пользователю войти в свою учетную запись, изменить настройки и т. д. Я хочу добавить новую функцию, позволяющую пользователю покупать продукты через свое устройство или обновлять свое
вопрос задан: 2 November 2011 18:00
0
ответов
Безопасность Glassfish 3 - Аутентификация на основе форм с использованием области JDBC
Я хочу понять безопасность на основе форм и области JDBC с помощью glassfishV3, поэтому я решил создать небольшое приложение, которое позволяет только входить и выходить, я следил за инструкции из этой книги, чтобы сделать это ....
вопрос задан: 2 November 2011 12:58
0
ответов
Библиотека двустороннего шифрования Java [дубликат]
Мне нужно сохранить пароль базы данных в виде зашифрованной строки, а затем расшифровать перед подключением. Может ли кто-нибудь порекомендовать мне хорошую библиотеку двустороннего шифрования на Java?
вопрос задан: 2 November 2011 11:30
0
ответов
gnupg выдает ошибку «Недопустимый алгоритм открытого ключа», когда я пытаюсь использовать старый ключ
Когда я пытаюсь расшифровать старый файл, gpg2 выдает следующую ошибку: gpg: расшифровка открытого ключа не удалась: недопустимый открытый ключ алгоритм
gpg: сбой дешифрования: нет секретного ключа gpg1 выдает мне эту ошибку: gpg: ...
вопрос задан: 2 November 2011 00:45
0
ответов
Использование зависящего от времени, вращающегося хеша или строки для безопасности
В приложении CMS мне иногда нужно открыть iframe другого домена. В настоящий момент я устанавливаю URL-адрес этого iframe на что-то очень непонятное. Как http://domain.com/iframe/jhghjg34787386/. Это ...
вопрос задан: 1 November 2011 11:31
0
ответов
Распространение MongoDB по регионам EC2
Я хочу распределить сегментированную / реплицированную установку MongoDB по нескольким регионам Amazon EC2. Этот трафик уже зашифрован MongoDB, или я могу настроить это при желании? Или Amazon предлагает ...
вопрос задан: 1 November 2011 05:58
0
ответов
Защита учетных данных для входа в базу данных (MySQL) в веб-приложении (стек LAMP)
Во-первых, если есть точный дубликат - я не нашел его, поэтому прошу прощения в случае, если ответ уже был предоставлен. Я расскажу о проблеме, с которой столкнулся, в надежде получить какое-то понимание или ...
вопрос задан: 1 November 2011 03:28
0
ответов
Обеспечение безопасности REST-сервиса Grails для использования в мобильных приложениях
Я занят исследованием использования REST-сервисов в мобильных приложениях и был бы признателен за некоторые соображения. Сценарий следующий. Рассмотрим веб-приложение, которое предоставляет сервис для ...
вопрос задан: 31 October 2011 08:29
0
ответов
Кэширование результатов запросов для каждого пользователя
У меня есть система (разработанная кем-то другим), в которой все зарегистрированные пользователи могут запрашивать данные (аналогично data.stackexchange.com). Система становится все больше и больше пользователей запрашивают систему, и во время высокого .
вопрос задан: 30 October 2011 08:50
0
ответов
LoginException: Login failed: Security Exception
Я пытаюсь настроить безопасность, управляемую контейнером, с GlassFish v3.1.1 Build 12 и JSF 2.1. По какой-то причине я продолжаю получать следующее исключение и не могу войти в систему. WARNING: WEB9102: Web ...
вопрос задан: 29 October 2011 21:05
0
ответов
Служба проверки URL-адреса на наличие вредоносных программ или фишинга?
Есть ли служба, которая позволяет мне проверять URL-адрес, чтобы узнать, может ли это быть опасный сайт? Когда пользователь выходит из нашего приложения, щелкая по ненадежной ссылке, мы отправляем ему сообщение «вы уверены, что вы ...
вопрос задан: 27 October 2011 14:49
0
ответов
Могу я получить пример того, как может происходить SQL-инъекция? [закрыто]
Я новичок в PHP и близок к его запуску. Я использую mysql_real_escape_string (); для всего пользовательского ввода и всех переменных $ _GET и $ _REQUEST. Я хотел протестировать его, но не знаю, как это делается, поэтому я ...
вопрос задан: 27 October 2011 04:23
0
ответов
Как хранить в MySQL зашифрованные данные с возможностью запроса?
Мне нужен способ хранения зашифрованных данных таким образом, чтобы я мог выполнять запросы. Это вообще возможно? По крайней мере, мне нужен алгоритм шифрования, который всегда возвращает одну и ту же строку для одного и того же ввода, так что ...
вопрос задан: 26 October 2011 15:52
0
ответов
Способ определения истинной вызывающей сборки
У меня есть некоторая защита, встроенная в программу на стороне клиента. который загружает DLL из Интернета и вызывает функцию внутри этой DLL. DLL имеет строгое имя, а функция в DLL использует Assembly ....
вопрос задан: 26 October 2011 13:21
0
ответов
Как сделать очереди конфиденциальными / безопасными в RabbitMQ в многопользовательской системе?
Я прочитал руководство Get Started, предоставленное RabbitMQ, и даже внес шестой пример в stormed-amqp, так что у меня есть знания о AMQP. Тем не менее, руководство не ...
вопрос задан: 25 October 2011 15:19
0
ответов
Symfony2 создать собственный кодер для хранения пароля
Я новичок в Symfony2, и у меня может быть простой вопрос о кодировании моих паролей пользователей в моей БД. Я хотел бы закодировать и сохранить в БД пароль моего пользователя таким образом: encoded_password = salt. sha1 (...
вопрос задан: 25 October 2011 07:32
0
ответов
Использование openssl для получения сертификата с сервера
Я пытаюсь получить сертификат удаленного сервера, который затем могу использовать для добавления в свое хранилище ключей и использования в нем. мое приложение Java. Старший разработчик (который в отпуске :() сообщил мне, что я могу запустить это: ...
вопрос задан: 24 October 2011 20:08