0
ответов
Какие преимущества дает временная метка TCP?
У меня есть проверка безопасности, показывающая, что мне нужно отключить временные метки TCP. Я понимаю причины этой рекомендации: временная метка может использоваться для расчета времени безотказной работы сервера, что может быть полезно для ...
вопрос задан: 24 October 2011 18:53
0
ответов
Безопасно ли сохранять имя пользователя / пароль MySQL в файле php.ini?
Я хотел бы знать, безопасно ли сохранять имя пользователя, пароль, сервер и т. Д. в файле php.ini, поэтому, когда я подключаюсь к серверу mysql, мне не нужно всегда указывать параметры? Кроме того, может ли это ...
вопрос задан: 24 October 2011 13:30
0
ответов
Какой алгоритм шифрования используется в DPAPI для WP7?
Кто-нибудь из вас знает, какой именно алгоритм шифрования используется в Data Protection API для WP7? Я прочитал несколько статей в MSDN и Википедии об этом, но большинство из них посвящены DPAPI для ПК ...
вопрос задан: 22 October 2011 18:45
0
ответов
Хранение учетных данных в локальном хранилище
Могу ли я безопасно использовать локальное хранилище вместо файлов cookie для хранения учетных данных сеанса? Мне нужно будет хранить зашифрованный хеш? РЕДАКТИРОВАТЬ: Будет ли это достаточно безопасно? Пользователь входит в систему.
Сервер возвращает
вопрос задан: 22 October 2011 17:21
0
ответов
Это безопасно использовать $ .support.cors = true; в jQuery?
Я пытался подключиться к веб-службе в другом домене, используя метод jQuery ajax.После некоторого исследования выяснилось, что это не позволяет этого сделать специально для предотвращения межсайтового скриптинга. Я ...
вопрос задан: 21 October 2011 05:19
0
ответов
Как предотвратить переопределение настроек с помощью .htaccess или пользовательского php.ini
Как убедиться, что пользователь не может переопределить настройки с помощью .htaccess или пользовательского php.ini?
любые советы по настройке, которые я должен использовать
вопрос задан: 20 October 2011 20:15
0
ответов
Стандартная служба маркеров безопасности (STS), использующая поставщика членства ASP.NET?
Я бы хотел переместить сайт, который в настоящее время использует стандартный поставщик членства ASP.NET, для использования проверки подлинности на основе утверждений через Windows Identity Foundation и Azure ACS. Мы собираемся раскрыть ...
вопрос задан: 20 October 2011 10:29
0
ответов
Защита паролей в производственной среде
У нас есть веб-приложение Java, работающее на JBoss и Linux. Параметры подключения к базе данных производственной среды берутся из файла конфигурации, который существует только в приложении производственной среды ...
вопрос задан: 20 October 2011 03:19
0
ответов
Хеширование и подписывание двоичных файлов
Если вы хотите убедиться, что файл действителен (не поврежден и получен из правильного / ожидаемого источника), вы можете сделать две вещи: хеширование и подписание. Для целей моего вопроса хеширование ...
вопрос задан: 19 October 2011 21:00
0
ответов
Как защитить развертывание TeamCity с помощью службы Web Deploy?
Моя команда использует TeamCity для непрерывной интеграции. Он будет создавать, тестировать и развертывать веб-приложения через Web Deploy на веб-серверах разработки и qa. Сложная часть развертывания на производственном веб-сервере - ...
вопрос задан: 19 October 2011 12:33
0
ответов
Безопасность, управляемая контейнером, для веб-приложений
Я совершенно не знаком с безопасностью, управляемой контейнером, и мне нужна помощь с ее настройкой в моем веб-приложении. Я хочу ограничить доступ к jsp в моем веб-приложении. Вот как у меня ...
вопрос задан: 19 October 2011 09:09
0
ответов
Вход пользователя с функцией «запомнить меня» в Spring 3.1
В настоящее время я вхожу в систему программно (например, когда они входят в систему через Facebook или другие средства, кроме моей формы входа) с помощью : SecurityContextHolder.getContext (). SetAuthentication (new ...
вопрос задан: 18 October 2011 22:46
0
ответов
Как разработать сайт https с помощью Spring 3.x?
Я новичок в веб-разработке на основе Spring. Наш сайт основан на Spring и в настоящее время основан на http (поэтому довольно небезопасен).
Поскольку сайт еще не работает, мы отправляем логин / пароль также через ...
вопрос задан: 18 October 2011 17:15
0
ответов
где лучше всего сохранять изображения, загруженные пользователями
У меня есть веб-сайт, на котором показаны галереи. Пользователи могут загружать свой собственный контент из Интернета (вводя URL-адрес) или загружая изображение со своего компьютера. Я сохраняю URL-адрес в базе данных, которая ...
вопрос задан: 18 October 2011 07:04
0
ответов
Исключение безопасности изолированной программной среды C # AppDomain при подписке на события домена
Я пишу систему подключаемых модулей для выполнения предоставленного клиентом ненадежного кода в моем серверном приложении (C #, .NET 4.0). Для этого я запускаю каждый плагин в новом изолированном домене приложения. Однако я ...
вопрос задан: 16 October 2011 13:43
0
ответов
Повышение безопасности PHP путем хранения включаемых файлов вне общей папки?
Такие языки, как Perl, Pythong и т.д. обычно считаются более безопасными по сравнению с PHP. Помимо возможных дыр в безопасности, одной из причин может быть (я не знаю, я спрашиваю) то, что мы делаем ...
вопрос задан: 15 October 2011 15:46
0
ответов
насколько безопасен php curl в ssl / https?
Я хочу иметь два сервера, сервер A и сервер B. Сервер A выполняет всю аутентификацию (имя пользователя и пароль). Если пользователь аутентифицирован на сервере A, то сервер A отправит данные POST о ...
вопрос задан: 15 October 2011 08:27
0
ответов
Защита API: базовая аутентификация SSL и HTTP против подписи
При разработке API для нашей веб-приложение, мы будем использовать их поддомен в качестве username 'и сгенерируйте ключ API / общий секрет. Во-первых, можно ли использовать поддомен в качестве имени пользователя? Я не вижу ...
вопрос задан: 15 October 2011 03:48
0
ответов
RequestVerificationToken does not match
У меня проблема с механизмом анти CRSF MVC. Cookie и возвращаемый ввод формы не совпадают. Я получаю ошибку каждый раз, только на одной конкретной странице. На остальных ...
вопрос задан: 14 October 2011 18:48
0
ответов
Безопасность в backbone.js?
Я новичок в мир coffeescript (javascript). В настоящее время я создаю свое первое приложение backbone.js, которое взаимодействует с серверной частью Rails через SSL. На протяжении многих лет мне много раз говорили, что «...
вопрос задан: 14 October 2011 02:13
0
ответов
Проверка подлинности / контроль доступа приложений к приложениям без HTTPS
В текущем проекте я работаю on, возникает следующая проблема. Наше программное обеспечение представляет собой платформу служб на основе местоположения, и приложения могут подключаться и использовать наши службы через наши открытые ...
вопрос задан: 12 October 2011 15:36
0
ответов
Обнаружение потенциальных атак с использованием SQL-инъекций, а также других проблем безопасности
Все мы знаем, что практически невозможно создать большой веб-сайт без одного или двух недостатков. Поэтому я написал небольшой монитор, который проверяет журналы доступа Apache на предмет потенциальных атак с использованием SQL-инъекций (...
вопрос задан: 12 October 2011 07:54
0
ответов
Каков рекомендуемый способ шифрования в Oracle?
Мне нужна помощь экспертов Oracle / Security. Я собираюсь сделать функции для шифрования / дешифрования в нашей БД Oracle. Я собираюсь использовать dbms_crypto с AES256. Я понимаю, что мне следует сохранить ...
вопрос задан: 11 October 2011 07:38
0
ответов
$ ('iframe'). Css ('visibility', 'hidden') не работает в google chrome
Я использую что-то вроде $ ('ul li'). Find ('iframe'). Css ( {'видимость': 'видимая'}); который отлично работает В Firefox и Opera, ошибка консоли: небезопасная попытка JavaScript получить доступ к фрейму с URL-файлом: /// D: ...
вопрос задан: 10 October 2011 16:02
0
ответов
На 100% безопасно ли делать следующее?
На 100% безопасно ли делать следующее ?: var untrusted_input_from_3rd_party = '