Security – вопросы и ответы

95
голосов
1
ответ
Со времени последних изменений безопасности в Java 7u40 требуется подписать JNLP файл. Это можно сделать, добавив конечный JNLP в JNLP-INF/APPLICATION.JNLP или предоставив шаблон JNLP в JNLP-INF/AP...
3 месяца назад Andy
54
голоса
4
ответа
Мне нужен способ защитить закрытый ключ на мобильном устройстве. Я знаю в главе "Написание безопасного кода" в разделе "Защита секретных данных" говорится, что "Windows CE" не может использоваться ...
3 месяца назад Chris Craft
78
голосов
1
ответ
Я использую генератор паролей, который создает пароли на основе имени службы и основного пароля. Для этого мастер-пароль и служба хэшируются. Теперь у меня только строчные буквы и цифры. Как я могу...
3 месяца назад R3turnz
93
голоса
2
ответа
Я получаю java.security.InvalidKeyException: Недопустимый размер ключа или параметры по умолчанию, у меня есть полный необходимый шаг, Установленные расширения политики защиты от криптографии Java ...
3 месяца назад Raghvendra
94
голоса
1
ответ
Безопасно ли работать с sql express в производстве? Должен ли я создать выделенный пул приложений и предоставить права на чтение/запись для пользователя, созданного этим пулом в папке App_Data?
3 месяца назад JackNova
55
голосов
1
ответ
У меня есть каталог под названием "files/private" с изображениями, и в нем есть файл.htaccess с "Deny from all", чтобы никто не мог получить доступ к содержимому каталога через браузер. Однако я хо...
3 месяца назад Pattle
54
голоса
7
ответов
Простой глупый " UPDATE table SET something=another WHERE (always true) " в аварии легко уничтожит все в базе данных. Это может быть ошибка человека, атака SQL-инъекций/переполнения/усечения или ош...
3 месяца назад Dennis C
101
голос
1
ответ
Итак, я сделал программу, основанную на бережливости, с клиентом, а сервер и клиент могут хорошо общаться с сервером. Теперь, поскольку передача данных будет иметь решающее значение, мне нужна была...
3 месяца назад Ayush choubey
78
голосов
1
ответ
У меня есть решение, содержащее несколько проектов. При развертывании с помощью clickonce - clickonce не объединяется их в одну сборку. Вместо этого есть несколько dll. это может быть угрозой безоп...
3 месяца назад ispiro
86
голосов
3
ответа
Windows отображает запросы UAC на "защищенном рабочем столе", когда необходимо выполнить определенные операции, связанные с безопасностью. Очевидно, какой-то API где-то создает безопасный рабочий с...
3 месяца назад Polynomial
86
голосов
1
ответ
У меня есть веб-приложение, которое разговаривает с веб-сервером через REST, это веб-приложение может работать на общедоступном компьютере и позволяет нескольким пользователям входить в систему и в...
3 месяца назад Josh Mc
114
голосов
1
ответ
Из чтения спецификации OAuth Core 1.0 было похоже, что атака фиксации сеанса была возможна, потому что OAuth 1.0 разрешал потребителю (клиенту) получать токен запроса непосредственно перед тем, как...
3 месяца назад Water Cooler v2
100
голосов
1
ответ
Я знаю, что существует ограничение безопасности, которое не позволяет разрезать, копировать и вставлять апплет и другое приложение в более поздние версии Java. Тем не менее, мои пользователи нуждаю...
3 месяца назад Elliott
127
голосов
3
ответа
Итак, я пытаюсь создать RESTful API в Symfony2, но у меня проблема с безопасностью. Скажем, например, я хочу создать нового пользователя с моим API. Я сделаю следующий запрос: POST /api/v1/users.js...
3 месяца назад Ramon Kleiss
101
голос
1
ответ
Я унаследовал приложение для Android, у которого есть код, связанный с безопасностью, который, по-видимому, в основном не работает, и я хотел бы удалить его. Однако я обеспокоен тем, что моя оценка...
3 месяца назад jph
107
голосов
1
ответ
Я ищу сканер OWASP top 10, который может подготовить отчет со всеми тестами. Не только хиты, все. Каждый сканер, который я тестировал, показывает только положительные результаты. Спасибо
3 месяца назад qwertbert23
-4
голоса
1
ответ
Здравствуйте, я собираюсь написать приложение, которое позволяет мне хранить удаленные файлы на локальном диске iPhone, чтобы сделать данные постоянными в файле и манипулировать им. Но у меня есть ...
3 месяца назад Alican Yilmaz
120
голосов
1
ответ
Могу ли я использовать XAMPP для реального использования в WWW, а не только для моего локального хоста? Я вижу некоторые предупреждения в некоторых статьях в Интернете, которые не делают этого, и ч...
3 месяца назад Christopher McGrath
67
голосов
2
ответа
Я хотел бы улучшить свою безопасность PHP CMS, поскольку он записывает неудачные попытки входа в журнал ошибок Apache. Моя идея заключается в том, что он будет работать с fail2ban, запрещая любые I...
3 месяца назад John Magnolia
65
голосов
3
ответа
У приложения My Flash/Flex возникла проблема. В течение нескольких месяцев он мог загружать файлы из Twilio, но теперь я получаю следующую ошибку: (мне пришлось удалить гиперссылки, поэтому предста...
3 месяца назад desimusxvii
69
голосов
2
ответа
В настоящее время я работаю над программой для выполнения пользователем внешнего кода (предположим, что этот случай оправдан). После многих исследований я обнаружил, что большую часть безопасности,...
3 месяца назад cameronlund4
67
голосов
2
ответа
У меня есть кое-что, чтобы хранить некоторые данные. Некоторая информация о том, как я реализую, а другая - некоторая защищенная информация, такая как пароли, код активации. Теперь, как сохранить э...
3 месяца назад claws
67
голосов
1
ответ
Каков наилучший и безопасный способ сохранения учетных данных пользователя на устройстве для Android-приложения. Я думал о шифровании данных и сохранении их в настройках. Есть ли способ, похожий на...
3 месяца назад Abhinav Tyagi
67
голосов
1
ответ
Представьте себе довольно стандартный веб-сайт с аутентификацией пользователя паролем/паролем. Для паролей он уже гается со случайной солью, но остальные данные остаются незашифрованными. Мы делаем...
3 месяца назад user1312695
120
голосов
1
ответ
Внутри HttpModule, после перезаписи url, я проверяю права пользователя на виртуальный путь, расположенный в моем приложении, используя: // Since we are now rewriting the path we need to check again...
3 месяца назад James South
86
голосов
3
ответа
У меня есть сайт для объявлений, и любой может просмотреть объявления, которые публикуют люди. Люди не должны быть участником или чем-либо, чтобы посмотреть или связаться с плакатом. Проблема, с ко...
3 месяца назад user4910881
77
голосов
3
ответа
Теперь я не забочусь о передаче данных - не человек-в-середине, работа http и https. Насколько я знаю, PHP определяет сеансы с http cookie. Но что произойдет, если кто-нибудь попробует ввести идент...
3 месяца назад kravemir
86
голосов
1
ответ
У меня есть модель регистров с этими полями public class Register { [Required] [Display(Name = "User name")] public string UserName { get; set; } [Required] [StringLength(100, ErrorMessage = "The {...
3 месяца назад Ghazanfar Khan
101
голос
6
ответов
My iPhone App подключается к веб-службе, используя имя пользователя и пароль. Я предпочитаю сохранять учетные данные в настройках приложения (набор параметров), например Mail App. Это достаточно бе...
3 месяца назад Sandro
116
голосов
1
ответ
Привет, у меня есть приложение wpf, разработанное с использованием С#.net, а используемая фреймворк - 4.5. Я смог добиться создания, извлечения и удаления операций, связанных с sql lite с помощью E...
3 месяца назад Dreamweaver
93
голоса
2
ответа
Я зарегистрированный пользователь веб-сайта, который предоставляет значения котировок акций, и я хочу создать настольное приложение, в котором я покажу обновления акций определенных кавычек. Для эт...
3 месяца назад TheLameProgrammer
87
голосов
2
ответа
Я планирую интегрировать jasper-сервер с моим веб-приложением как Single Sign on. Я прошел через кулинарная книга Jasper Authentication и яшма предложить аутентификацию на основе токенов в качестве...
3 месяца назад emilly
85
голосов
1
ответ
Фон: У меня есть самозаверяемый java-апплет, который успешно взаимодействует с пробным веб-сервером в моей локальной сети, используя сборку 1.7.0_21-b11 и FireFox (или Opera), запущенную на виртуал...
3 месяца назад Richard Peach
66
голосов
2
ответа
У меня небольшое разъяснение. У меня есть следующий вопрос: 1.Когда debug.keystore используется для генерации apk каждый раз при создании проекта в обычном режиме? 2.I сделал unzip сгенерированный ...
3 месяца назад Jayaprakash Marshal
76
голосов
2
ответа
У меня есть сайт, который читает xml файл, кэширует файловую модель объекта, и у меня есть веб-страницы, которые читаются из кеша. Теперь я хочу сделать этот файл xml доступным для записи учетной з...
3 месяца назад burnt1ce
95
голосов
1
ответ
У меня есть сценарий, в котором я хочу, чтобы роль могла выполнять элемент рабочего процесса (утверждать/отклонять), который находится в "состоянии проверки", но они не должны иметь возможность ред...
3 месяца назад Dee
54
голоса
1
ответ
с 64-разрядной длиной в качестве ключа и кода, это нерушимый, не так ли?
3 месяца назад Haoest
55
голосов
3
ответа
Я разрабатываю приложение, которое в настоящее время работает только на клиенте без данных, сохраненных на сервере. Я хочу, чтобы это изменилось, но я понял, что данные, которые нужно сохранить, до...
3 месяца назад Eddnav
67
голосов
2
ответа
Недавно я занимался исследованиями популярных инфраструктур безопасности Java (Spring Безопасность и Apache Shiro). Я заметил, что обе структуры поддерживают кеширование. Apache Shiro даже описал с...
3 месяца назад Maciej Ziarko
66
голосов
1
ответ
Работая над анализом журнала, я обнаружил строку с нечетным синтаксисом и содержимым, проанализировав поле страницы в веб-журнале (webshell?): /campaign/(f(2ewt_ygmarlagti7sw4tvhj0zk17klgxnhnk1aawg...
3 месяца назад Julia Yu-Chin Cheng
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема