0
ответов
Будет ли английская капча проблемой для людей в других странах?
Что делать, если у меня есть капча, отображающая серию английских символов. Будут ли люди, не говорящие по-английски, испытывать трудности с интерпретацией и / или набором этих символов? Если это так, то что ...
вопрос задан: 7 October 2011 19:23
0
ответов
При нажатии на ashx от удаленного клиента появляется ошибка 403, когда используется метод Delete
Я использую загрузчик jquery, который отлично работает при запуске приложения с сервера. Но когда я пытаюсь удалить загруженный файл на удаленный сервер, который отправляет форму с "DELETE" в качестве метода в ashx ...
вопрос задан: 6 October 2011 23:31
0
ответов
Httpd + / bin / false == system ()?
У меня два веб-сервера, оба на Lighttpd + php (через fastCGI). [user @ box ~] $ lighttpd -v
lighttpd / 1.4.29 (ssl) - легкий и быстрый веб-сервер
Дата сборки: 7 августа 2011 г., 10:52:01
[user @ box ~] $ php -v
...
вопрос задан: 6 October 2011 20:09
0
ответов
Как защитить доступ с помощью значка RFID и номера PIN
У меня есть сценарий, похожий на дверной замок, который требует двухфакторной аутентификации для получения доступа: значок RFID с GUID
4-значный код доступа ПИН-кода, вводимый с клавиатуры. Мне нужно надежно хранить ...
вопрос задан: 6 October 2011 18:53
0
ответов
Меры безопасности Magento
Я искал советы, как сделать Magento максимально безопасным. Я нашел это http://magplazza.com/2010/06/top-4-security-tips-for-your-magento-store-that-can-be-done-easily/, но мне интересно, если кто-нибудь ...
вопрос задан: 5 October 2011 20:53
0
ответов
Как защитить данные Intent при их отправке между приложениями
Я работаю над аспекты безопасности моего приложения для Android. Я хотел бы знать о способах защиты данных Intent и дополнительных функций при их отправке из одного приложения в другое, чтобы нет ...
вопрос задан: 4 October 2011 12:17
0
ответов
Безопасен ли этот поиск на основе LINQ против SQL-инъекций / XSS-атак?
Пожалуйста, обратитесь к следующему руководству по поиску в базе данных и сообщите, безопасна ли методология поиска, особенно с учетом ввода из текстового поля. http: //net.tutsplus.com/tutorials/asp-net/enpting -...
вопрос задан: 4 October 2011 09:32
0
ответов
Централизованное и распределенное управление версиями безопасность
По мере того, как моя компания начинает дальнейшие исследования перехода от централизованного управления версиями инструменты (CVS, SVN, Perforce и множество других), чтобы предложить группам инструменты распределенного контроля версий (ртутные в нашем .
вопрос задан: 4 October 2011 02:51
0
ответов
Как я могу написать приложение, использующее оборудование Intel IPT?
Что нужно для написания некоторого уровня абстракции для оборудования Intel IPT? Для тех, кто не знаком с Intel IPT, это встроенный сопроцессор, используемый для генерации уникальных 6-символьных одноразовых…
вопрос задан: 3 October 2011 17:59
0
ответов
обеспечение REST API, доступного из Android
Мы создаем игру для Android, которая нуждается в доступе к веб-сервисам, поэтому мы написали RESTful API на PHP, который работает на нашем собственном сервере. Что API предлагает: создание пользователя, вход в систему, загрузка ...
вопрос задан: 3 October 2011 04:26
0
ответов
Надежно храните токены Oauth в файле
Я разрабатываю небольшое веб-приложение на Python, которое будет взаимодействовать с учетной записью Dropbox пользователя. Как лучше всего хранить токены Oauth для этой учетной записи в плоском файле? Безопасно ли хеширование токенов ...
вопрос задан: 2 October 2011 21:39
0
ответов
Переписать расширение файла, НО запретить прямой доступ к файлу
Я ищу способ скрыть расширение файла через .htaccess и запретить прямой доступ. Давайте рассмотрим следующее: http: //www.xyz.zyx/index.php преобразуется в http: //www.xyz.zyx/index ИЛИ ...
вопрос задан: 1 October 2011 23:56
0
ответов
Безопасность между rails и nodejs
У меня есть приложение, которое в основном находится в rails, но также использует nodejs для некоторых функций в реальном времени, например, для чата. Пользователи входят в систему через Rails и, как обычно, получают сеанс и т. Д. Однако как лучше всего
вопрос задан: 1 October 2011 23:38
0
ответов
Внедрение сеанса?
Как мне разместить идентификатор пользователя в сеансе? просто вставить id? Я имею в виду (например): $ _SESSION ['id'] = 1; Нет возможности изменить его самим пользователем (как cookie ..)? Потому что, если так, ...
вопрос задан: 30 September 2011 21:31
0
ответов
Максимальный размер данных в кодировке Base64
У меня есть механизм безопасности, который реализует симметричный алгоритм RijndaelManaged. Мне удалось найти информацию о максимальном размере зашифрованных данных с помощью RijndaelManaged для конкретного IV. ...
вопрос задан: 30 September 2011 10:32
0
ответов
Python 3, Есть ли какие-либо известные дыры в безопасности в ast.literal_eval (node_or_string)?
Есть ли какие-либо известные способы, чтобы оценка ast.literal_eval (node_or_string) не на самом деле быть в безопасности? Если да, доступны ли для них патчи? (Я уже знаю о PyPy [песочнице], которая предположительно ...
вопрос задан: 29 September 2011 11:34
0
ответов
Каковы риски безопасности при использовании междоменного XMLHttpRequest?
Я видел, что во многих местах люди говорили о междоменном XMLHttpRequest, что невозможно по причинам безопасности. Однако я не нашел сообщения о том, что это за безопасность ...
вопрос задан: 29 September 2011 11:00
0
ответов
Apache Shiro и безопасность Java для новичков
Я почти ничего не знаю о модели безопасности Java, включая конфигурацию XML, настройку политики, любые компоненты инфраструктуры безопасности, инструменты (такие как хранилище ключей и т. д.) и все, что между ними. Хотя ...
вопрос задан: 28 September 2011 17:37
0
ответов
Как ограничить разработчиков в использовании отражения для доступа к закрытым методам и конструкторам в Java?
Как ограничить разработчиков в использовании отражения для доступа к закрытым методам и конструкторам в Java? Используя обычный код Java, мы не можем получить доступ к частным конструкторам или частным методам вне класса. Но ...
вопрос задан: 27 September 2011 09:11
0
ответов
Фаззинг ядра Linux: студент в опасности.
В настоящее время я учусь в университете и изучаю степень, связанную с вычислениями, и мой текущий проект сосредоточен на поиске уязвимостей в ядре Linux. Моя цель - провести статический аудит как ...
вопрос задан: 26 September 2011 19:55
0
ответов
Возможная попытка взлома. Как определить, была ли взломана моя база данных
У меня в файле журнала есть следующие данные с разницей в несколько секунд. Я предполагаю, что кто-то пытался найти мою базу данных или страницу администратора или что-то в этом роде, но я не уверен. Стоит ли мне беспокоиться об этом и как ...
вопрос задан: 26 September 2011 15:00
0
ответов
Защищать скрытые переменные в рельсах?
Когда я работал с drupal, вы обычно могли передавать переменные через клиента через скрытое поле в форме была возможность использовать «безопасное скрытое поле», что означало, что скрытое ...
вопрос задан: 26 September 2011 14:05
0
ответов
Преобразование VSD-файла в VDX
Как при программировании преобразовать двоичный файл Visio (расширение VSD) в XML-файл Visio (расширение VDX)? Предоставляет ли корпорация Майкрософт такую библиотеку C/C + +?
вопрос задан: 25 September 2011 15:55
0
ответов
Изменение функции хеширования в уже существующей базе данных
Я немного прочитаю хеширование паролей. Я видел, что SHA-256> MD5.
Это заставило меня задуматься о том, как приложение может справиться с переходом от одной хэш-функции к другой. Что произойдет, если ...
вопрос задан: 25 September 2011 12:17
0
ответов
Содержит ли файл .pem и закрытый, и открытый ключи?
Интересно, содержит ли файл .pem и закрытый, и открытый ключ? что такое pem?
вопрос задан: 24 September 2011 14:28
0
ответов
Чем грозит наличие secure=false в crossdomain.xml
Узел allow-access-from имеет необязательный атрибут 'secure'. Скажем, в файле crossdomain.xml на mysite.com есть: Если это установлено в ...
вопрос задан: 24 September 2011 10:32
0
ответов
FTP-загрузка недостаточно безопасна - пароль отображается в fiddler
Мое приложение загружает клиента с моего сервера по FTP. Я должен использовать FTP в этом случае, поскольку я сделал файл на моем сервере запрещенным для публичного использования; таким образом, единственный способ загрузить файл - это ...
вопрос задан: 24 September 2011 00:37
0
ответов
Является ли случайный UUID Java предсказуемым?
Я хотел бы использовать криптографически безопасный первичный ключ для конфиденциальных данных в базе данных - это невозможно угадать / предсказать, и он не может быть сгенерирован базой данных (мне нужен ключ перед ...
вопрос задан: 23 September 2011 17:35
0
ответов
Как ссылаться с надписи на стиль
Мое приложение с вкладками имеет две темы. В каждой теме вкладки имеют различные изображения в выбранном и невыбранном состоянии. Как я могу правильно ссылаться на изображение по темам? Например. У меня в themes.xml
вопрос задан: 23 September 2011 13:20
0
ответов
Тестирование безопасности Java
Есть ли в Java такое понятие, как автоматическое тестирование безопасности? Если да, то как это реализовано? Это просто тесты JUnit, написанные для того, чтобы попытаться использовать известные уязвимости серверов, или они ориентированы на безопасность .
вопрос задан: 21 September 2011 15:03