Security – вопросы и ответы

91
голос
1
ответ
У меня есть приложение Play 2.3.7, в котором я настроил значение session.maxAge . Аутентификация выполняется через токен в сеансе. Если я войду в систему, разрешите длительность maxAge пройти и поп...
7 месяцев, 3 недели назад Nick Isaacs
91
голос
8
ответов
Я часто слышу этот вопрос при обсуждении с разработчиком Java. Они (разработчики java) всегда спрашивают, имеет ли ваш язык выбор, и я не знаю, что ответить на это. Может ли кто-нибудь сказать мне,...
7 месяцев, 3 недели назад Alin
110
голосов
2
ответа
Я знаю, что это было задано много раз раньше, но я не могу найти ответ, который я ищу: У меня есть приложение С#, которое подключается к базе данных MySQL, в настоящее время имя пользователя, парол...
7 месяцев, 3 недели назад Paul Morriss
135
голосов
2
ответа
У меня был следующий iframe, который отображает Video.In IE8, я получаю всплывающее сообщение о безопасности. <iframe src="https://fast.wistia.com/embed/iframe/223ewe311111112?videoWidth=310&...
7 месяцев, 3 недели назад user521024
120
голосов
2
ответа
Я создаю приложение iPhone, которое будет отправлять запросы на запуск моего приложения на сервере. Я использую REST для создания API-интерфейса сервера. Каков наилучший способ защиты запросов от i...
7 месяцев, 3 недели назад fdezjose
111
голосов
2
ответа
как поставить изображение безопасности в php? Я wanne положил его в форме и проверил его на submit
7 месяцев, 3 недели назад Saeed
66
голосов
1
ответ
Я написал аддон Firefox в первый раз, и он был рассмотрен и принят несколько месяцев назад. Эти дополнительные вызовы часто являются сторонними API. Тем временем он был повторно рассмотрен, и тепер...
7 месяцев, 3 недели назад David
110
голосов
1
ответ
Мы знаем, что.gitignore можно получить через веб-браузер, например, на www.yourwebsite.com/.gitignore. Поэтому мои файлы.gitignore доступны для просмотра, и мы можем видеть некоторые каталоги нашей...
7 месяцев, 3 недели назад Latief Anwar
79
голосов
3
ответа
Есть ли способ настроить firefox, используя about: config, чтобы разрешить доступ к локальному файлу (для демонстрационных целей)? В частности, используя FF12, мне нужно иметь доступ к локальному ф...
7 месяцев, 3 недели назад FlavorScape
78
голосов
2
ответа
Я думаю о настройке php.ini , my.cnf и httpd.conf default charsets=UTF-8 Веб-сайт находится только в шведском языке. У меня есть несколько папок со специальными символами в них, а также некоторые ф...
7 месяцев, 3 недели назад user4910881
102
голоса
1
ответ
У нас есть наше приложение, размещенное в Windows Azure, и оно работает хорошо. Недавно мы начали видеть некоторые подозрительные запросы в нашем приложении. Запросы предназначены для ресурсов, кот...
7 месяцев, 3 недели назад user3359346
102
голоса
1
ответ
public static List<UserAccountDetails> getUserAccountDetails() { List<UserAccountDetails> detailsList = new ArrayList<>(); List<GrantedAuthority> authorities = getAuthorityL...
7 месяцев, 3 недели назад Sammy65
64
голоса
4
ответа
Возможный дубликат: Как предотвратить кражу, копирование и просмотр кода JavaScript? У меня есть пользовательская форма с кнопкой отправки. После нажатия на него вызывается определенная функция JS ...
7 месяцев, 3 недели назад Daisama
-5
голосов
1
ответ
Я разрабатываю финансовое приложение, такое как онлайн-банкинг. Мне интересно, какие проблемы могут возникнуть, когда пользователь просматривает страницу, которую приложение не включает (например, ...
7 месяцев, 3 недели назад dextererer
112
голосов
5
ответов
Мне было интересно, может ли кто-нибудь мне посоветоваться? Мне было интересно, как безопасно/небезопасно или каким-либо другим способом использовать следующий код для шифрования паролей с помощью ...
7 месяцев, 3 недели назад user774715
-8
голосов
1
ответ
Я делаю мобильное приложение для телевизоров. В основном, как трекер, чтобы узнать, какие эпизоды смотреть и когда. И я хотел хранить информацию, как наблюдаемые эпизоды, пользователь показывает в ...
7 месяцев, 3 недели назад Greyshack
91
голос
2
ответа
Я работаю над некоторыми основными примерами Symfony и выхожу из проблемы. Обратите внимание: это не относится к файлам cookie и базовому auth. Я попытался настроить брандмауэр /admin, чтобы потреб...
7 месяцев, 3 недели назад Laurence Fass
136
голосов
1
ответ
Я пытаюсь создать систему, которая заставляет пользователя войти в систему (что-то вроде того, что меня помнил). Хорошо, у меня есть таблица вроде этого: // cookies +---------+---------------------...
7 месяцев, 3 недели назад stack
270
голосов
4
ответа
Извините, если об этом уже спрашивали и отвечали; Я осмотрел кучу, но не нашел точно, что я прошу. - Предположим, что мое веб-приложение в http://example.com/ использует частный и недокументированн...
7 месяцев, 3 недели назад Aseem Kishore
79
голосов
3
ответа
Я построил db доступа, у которого есть сервер SQL Server. У меня есть упрямый и несколько узнаваемый пользователь, который будет часто заходить в таблицы напрямую. Я пытаюсь остановить это поведени...
7 месяцев, 3 недели назад Spainy32
79
голосов
1
ответ
Существует несколько флеш файлов, которые очень сильно зависят от моего приложения, и, к сожалению, когда я пытаюсь запустить свое приложение на сервере, отличном от того, с которым мы его разрабат...
7 месяцев, 3 недели назад Ibolit
78
голосов
1
ответ
В настоящее время я пишу модульное настольное приложение в С#.NET 4.5, используя призму 5.0. Мое приложение состоит из "ядра" (или хоста) и нескольких модулей. Каждый из моих модулей реализует инте...
7 месяцев, 3 недели назад Blablablabli
112
голосов
1
ответ
У меня есть страница регистрации в ionic, которая общается с wordpress rest api, для регистрации нового пользователя api ему нужен доступ администратора для доступа администратора, я должен опублик...
7 месяцев, 3 недели назад ebeliejinfren
111
голосов
1
ответ
У меня есть простой сценарий для загрузки изображений из мобильного приложения. Но это отверстие безопасности для загрузки других скриптов. Как я могу разрешать только файлы JPEG и PNG? <?php $n...
7 месяцев, 3 недели назад Astraport
111
голосов
1
ответ
Я хочу загрузить данные SQL в плагин jQuery Graph То, что я прочитал: В ходе моих исследований все говорят, что подключение непосредственно к SQL Server из метода jQuery .get небезопасно. Было выск...
7 месяцев, 3 недели назад Jason Van Der Meijden
78
голосов
1
ответ
Ищете какую-то помощь здесь, почему мой сайт посещает страницы и xml sitemaps каждые 15 минут. Посмотрите мой снимок экрана здесь: https://dl.dropboxusercontent.com/u/10729686/wordfence.png Есть ид...
7 месяцев, 3 недели назад Spencer Bigum
65
голосов
1
ответ
У нас было несколько проблем с взломом. В настоящее время у нас есть все файлы конфигурации в нашем программном обеспечении versioniong (git). Я хотел бы удалить все пароли. Обычная практика заключ...
7 месяцев, 3 недели назад Hendrik
213
голосов
3
ответа
open_basedir ограничивает файлы, которые могут быть открыты PHP в дереве каталогов. Я храню несколько библиотек классов и файлов конфигурации вне моего корневого каталога. Таким образом, веб-сервер...
7 месяцев, 3 недели назад isuldor
-6
голосов
1
ответ
я пытаюсь сделать интернет-голосование, но проблема в Интернете просто так легко обмануть, создав несколько учетных записей и проголосовав за то же самое. capcha и электронная почта не помогают, та...
7 месяцев, 3 недели назад Ted
78
голосов
1
ответ
В iOS 7 приложения могут читать так называемую "Великую унифицированную квитанцию" (WWDC 2013, презентация 308), которая ранее была доступна только в Mac OS X. Она содержит всю информацию о покупке...
7 месяцев, 3 недели назад Jason
120
голосов
1
ответ
У меня есть 200 несортированных пользователей в офисе 365. Я хочу найти простой способ управлять тем, кто они есть, и к какой группе безопасности принадлежит каждый пользователь. Есть ли простой сп...
7 месяцев, 3 недели назад Behedwin
79
голосов
1
ответ
В прошлом я работал с несколькими различными алгоритмами хеширования, и у меня создалось впечатление, что все они детерминированы. Я просто переключил часть своего кода на использование BCrypt.Net,...
7 месяцев, 3 недели назад Kelly Gendron
-5
голосов
1
ответ
MVC очень красив. Однако, когда дело доходит до безопасности, я нашел его обнаженным до тех пор, пока вы его не покрыли. Для многих веб-сайтов MVC я использовал основные инструменты браузера, такие...
7 месяцев, 3 недели назад Alaa
112
голосов
2
ответа
Я пишу обнаружение вредоносных программ на основе сканирования подписи. Как я понял, основная идея - сравнить подпись сканируемого файла с подписями в вашем черном списке. Здесь Я обнаружил, что по...
7 месяцев, 3 недели назад Lando
111
голосов
1
ответ
Я спрашиваю об этом, потому что чувствую, что это усложняет жизнь, когда я начинаю общаться с рельсами, используя ajax или flash. Я знаю, что хорошо защищать от CSRF, но не могу я просто проверить ...
7 месяцев, 3 недели назад marcgg
64
голоса
1
ответ
У меня есть демонстрационный сайт, для которого требуется простая система входа в систему, аналогичная базовой аутентификации. Когда вводится URL-адрес, появляется всплывающее окно входа в систему ...
7 месяцев, 3 недели назад Chaka
79
голосов
1
ответ
Я создаю приложение RESTful Spring Boot и React/Alt. Я хочу добавить весеннюю безопасность, чтобы убедиться, что в API не могут быть запрошены неавторизованные запросы. Я использую Auth0 для постав...
7 месяцев, 3 недели назад Martin McKeaveney
92
голоса
1
ответ
У меня есть служба WCF, которая должна обрабатывать следующее: 1 Сервис Постоянная конечная точка TCP Защищенное пользовательское имя_пользователяПапка слов Защищенная конечная точка Windows Раздел...
7 месяцев, 3 недели назад Banshee
-5
голосов
2
ответа
Я разработал приложение в PHP - Codeigniter. Я хотел бы продать это клиентам, которые заинтересованы. Приложение должно размещаться на клиентском сервере. Но он задает вопросы клиент не должен реда...
7 месяцев, 3 недели назад Anand
90
голосов
1
ответ
Я обожаю 500+ анти-поддельные исключения каждый день в живой системе. Я заблокировал несколько IP-адресов, но каждый день это происходит от разных IP-адресов. Все это из неудавшихся логинов. Есть л...
7 месяцев, 3 недели назад Hemanth Bidare
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема