Security – вопросы и ответы

103
голоса
2
ответа
Я пишу приложение, в котором нам нужно выполнить недоверенный код Python. (т.е. приложение, похожее на сервер отправки домашних заданий, в котором данные учащихся не заслуживают доверия) Подумав об...
1 день, 1 час назад Stack Tracer
85
голосов
2
ответа
Я делаю класс шифрования, обучаясь Java-безопасности api. Этот класс будет иметь некоторые чувствительные вещи в нем, такие как тип шифрования и тому подобное. Все это может быть отрадно воспринято...
1 день, 3 часа назад AedonEtLIRA
118
голосов
1
ответ
Представьте себе следующую ситуацию в игре: серия случайных чисел представлена игроку. Каждый номер отображается игроку в течение короткого периода времени, прежде чем он перейдет к следующему. Име...
1 день, 3 часа назад rob
74
голоса
1
ответ
Мой сценарий прост: мое приложение для Windows-форм с dotnet устанавливается на клиентскую машину, и я не хочу, чтобы кто-то вводил процесс приложения и просматривал запросы, таблицы и т.д. Я не мо...
1 день, 3 часа назад Muhammad Saad Roshan
94
голоса
2
ответа
Модернизировал Дженкинса. Создал раба. Установлен последний JDK на ведомой машине и запущен подчиненный. когда помечено задание с ведомым и запускало его, получив ошибку выше. выполнил поиск в goog...
1 день, 3 часа назад Ajay
60
голосов
3
ответа
У меня вопрос от моего клиента, вы можете обновить сайт Magento с помощью патчей безопасности?. Можете ли вы, ребята, сообщить мне, что есть какой-либо модуль для установки исправлений безопасности...
1 день, 3 часа назад Pukhraj Prajapat
182
голоса
12
ответов
Если у хакера есть доступ к хэшам в моей БД, он имеет доступ к остальной информации в БД в любом случае. Так зачем же он пытаться расшифровать пароли? Должен ли я хранить пароли на другом сервере д...
1 день, 4 часа назад paulogrady
60
голосов
1
ответ
Согласно wiki, VHD (Virtual Hard Disk) может содержать то, что находится на физическом жестком диске, такое как разделы диска и файловая система, которые, в свою очередь, могут содержать файлы и па...
1 день, 4 часа назад Anil
60
голосов
1
ответ
У меня возникли проблемы с запуском подписанного веб-апплета, он отлично работает в Eclipse, но как только я загружу на веб-страницу, я получаю этот журнал ошибок: Exception in thread "AWT-EventQue...
1 день, 4 часа назад Corne
95
голосов
4
ответа
Запуск моих проектов в PHP. Мне интересно, когда было бы лучше использовать константы? Я чувствую, что он может быть использован по соображениям безопасности: Используют ли их программисты в целях ...
1 день, 5 часов назад rambossa
111
голосов
1
ответ
Если у меня есть сценарий, который уменьшает баланс пользователей в системе двойного учета, и злонамеренный пользователь решает выполнить этот сценарий на своем аккаунте на двух разных компьютерах ...
1 день, 5 часов назад simonw16
102
голоса
3
ответа
В настоящее время я пытаюсь создать CMS с использованием PHP, исключительно в интересах образования. Я хочу, чтобы администраторы могли создавать контент, который будет разбираться и сохраняться на...
1 день, 5 часов назад susmits
112
голосов
2
ответа
Я создаю магазин электронной коммерции, используя Stripe в качестве платежной системы. С точки зрения безопасности, мне нужно использовать SSL для остальной части магазина, если проверка проходит ч...
1 день, 5 часов назад davidscolgan
94
голоса
2
ответа
Я только что заметил эту статью о мобильном приложении, которое хранит информацию пользователя в виде открытого текста. Я обратил внимание на идею хранения пароля пользователя на сервере (с использ...
1 день, 5 часов назад Kate
83
голоса
2
ответа
Я разрабатываю клиент-серверное приложение, которое требует, чтобы некоторые файлы подписывались с использованием закрытого ключа перед отправкой клиенту. Затем клиент проверяет подпись с помощью о...
1 день, 5 часов назад CY T
94
голоса
2
ответа
В настоящее время я просматриваю последствия безопасности различных предупреждений в большом приложении Java EE. Поскольку большую часть кода составляет несколько лет, он содержит много применений ...
1 день, 6 часов назад Ben S
111
голосов
2
ответа
Я немного читал на CSRF/XSRF, и многие из них, похоже, говорят о куки файлах, так как они могут автоматически участвовать в регистрации пользователя. Поэтому мне просто интересно, не использует ли ...
1 день, 6 часов назад Brett
60
голосов
1
ответ
Я использую библиотеку StringTemplate (http://www.stringtemplate.org/) на моем веб-сайте ASP.NET 3.5, и она отлично работает на localhost, Я написал простой код: StringTemplate template = new Strin...
1 день, 6 часов назад ihorko
73
голоса
1
ответ
Я пишу класс в библиотеке, которая вызывает веб-службу SOAP через SSL. Служба SOAP требует, чтобы имя пользователя и пароль были переданы с каждым вызовом. На эту библиотеку будет ссылаться код сер...
1 день, 6 часов назад user467384
60
голосов
3
ответа
Я хотел бы создать безопасное случайное целое число между $min и $max в PHP5.6. Как rand() и mt_rand() в PHP считаются не криптографически безопасными. Из документов : предосторожность Эта функция ...
1 день, 6 часов назад Will
73
голоса
3
ответа
Я создал html-форму, используя Bootstrap. Я использовал "обязательный", чтобы данные были заполнены в определенных полях для формы. Эта форма относится к скрипту php, который открывает соединение с...
1 день, 6 часов назад TheAllSeeingI
59
голосов
1
ответ
Я создаю новое веб-приложение hello world для Windows7 + iis7.5 + проверка подлинности Windows + asp.net4. с конфигурацией выше я удалось получить имя пользователя с этой строкой кода: Request.Requ...
1 день, 6 часов назад Yaron Amar
60
голосов
2
ответа
Как защитить сеанс UniData с помощью UniObjects для .net? документация строго отсутствует. Документация UniObjects для Java содержит целую главу о SSL. ИЗМЕНИТЬ Документация UniObjects.net говорит ...
1 день, 6 часов назад Ronnie Overby
72
голоса
2
ответа
Я разрабатываю приложение для Android, и некоторые из кодов очень конфиденциальны и конфиденциальны. Я делаю алгоритм шифрования в свой код для повышения безопасности. Но недавно я прочитал, когда ...
1 день, 6 часов назад Siti Norani
95
голосов
1
ответ
Я читал документы для Oracle VPD (Virtual Private Database, a.k.a. мелкозернистая безопасность, основа безопасности на основе ярлыков), и там что-то мне трудно схватить. Как VPD предотвращает утечк...
1 день, 6 часов назад Craig Ringer
60
голосов
1
ответ
Я новичок в JWT и задавался вопросом, можно ли аннулировать /void JWT на стороне сервера, когда пользователь выписывает приложение (мне также интересно, имеет ли смысл делать это!). Идея: Пользоват...
1 день, 6 часов назад smeeb
93
голоса
1
ответ
Я использую WP E-Commerce (версия 3.8.14.1) и WordPress (WordPress 3.9.1) для следующего сайта: https://www.westernblotservice.com/ Платежи настроены, хотя PayPal Payments Standard 2.0 и PayPal Pro...
1 день, 6 часов назад user3723676
103
голоса
6
ответов
У меня есть веб-сайт, и я только что обнаружил, что каким-то образом кто-то ввел JavaScript на мою страницу. Как я могу выяснить, что он делает и как они это сделали? <script> var x = unescap...
1 день, 6 часов назад thegunner
60
голосов
4
ответа
Я разработал простой алгоритм для склеивания короткой строки и текста. Теперь я выполняю локальные тесты и стресс-тесты, чтобы обеспечить скорость и лук-порей, но как и где я могу проверить его на ...
1 день, 6 часов назад Jlouro
74
голоса
1
ответ
Я знаю, что на этом форуме задано много "похожих" вопросов. Однако не было никаких особенностей, которые я задаю. Есть ли хорошие видеоуроки по Spring безопасности, которые начинаются с основ Sprin...
1 день, 6 часов назад Nohsib
61
голос
1
ответ
У нас есть веб-служба Lotus Notes, которая генерирует ответ XML. В нашей среде разработки Visual Studio мы можем получить доступ к источнику данных и запустить отчет без проблем. Когда мы запускаем...
1 день, 6 часов назад David Robbins
60
голосов
1
ответ
Мой вопрос конкретно касается моего подхода JWT с реализацией REST. Я использую AngularJS на стороне клиента и PHP на стороне сервера. Как только страница загружается в первый раз, я запускаю один ...
1 день, 6 часов назад Ravi Maniyar
59
голосов
1
ответ
Я просто пытаюсь проверить, имеет ли данный пользователь заданную административную роль WebSphere в сервлете Java. Идиома: HttpServletRequest#isUserInRole ... работает для неадминистративных ролей ...
1 день, 7 часов назад Mena
95
голосов
2
ответа
Много раз в представлении Zend Framework 2 я буду звонить $this->escapeHtml() , чтобы убедиться, что мои данные безопасны. Есть ли способ переключить это поведение из черного списка в белый спис...
1 день, 7 часов назад The Pixel Developer
60
голосов
2
ответа
У меня есть строковое значение сертификата X509 (RSA) (начало с MII...), закодированное в Base64. Я декодирую его с помощью Base64 и создаю сертификат X509. public X509Certificate getCertificateX50...
1 день, 7 часов назад Bosshoss
94
голоса
4
ответа
У меня есть пакет PL/SQL, который не указывает AUTHID (эффективно делает его AUTHID DEFINER ). Однако в этом пакете есть только одна процедура, которая должна выполняться как AUTHID CURRENT_USER . ...
1 день, 7 часов назад Adam Paynter
119
голосов
2
ответа
Я использую Spring MVC 3.0.6 и Spring Security 3.0.7. Я не могу @Autowire класс RoleDao для моего пользовательского класса, когда в контексте безопасности. мой файл web.xml: <context-param> &...
1 день, 7 часов назад Gayan Pathirana
73
голоса
3
ответа
Я создал небольшой php-сайт для управления серверами игр, но он не заставляет пользователей не входить в систему. Я добавил перенаправление, если сеанс неактивен, и уничтожил сеансы при выходе из с...
1 день, 7 часов назад Lewis Youldon
132
голоса
5
ответов
У меня есть веб-сервис RESTful, написанный на php, который использует JSON для связи. Некоторые из передаваемых данных действительно чувствительны (пароли), и я ищу способ достичь разумного уровня ...
1 день, 7 часов назад Kiril
94
голоса
1
ответ
Прежде чем начать, я должен сказать, что все прочитал, я следил за этим , это и
1 день, 7 часов назад TheSHEEEP
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема