Klausimai pažymėti kaip „saugumas“

Temos, susijusios su programų saugumu ir programinės įrangos atakomis. Nenaudokite šio žyma patys, o tai sukelia dviprasmiškumą. Jei turite klausimų ne apie konkrečią programavimo problemą, pagalvokite, neprašydami saugumo saugumo SE: https://security.stackexchange.com
4
atsakymai

Kas yra retpolinas ir kaip tai veikia?

Norint sušvelninti branduolio ar kryžminio proceso atmintį („Specter“), „Linux 1“ branduolys bus sukompiliuotas su naująja galimybe, - „direct-branch = thunk-extern“, įvestas gcc, kad atliktų netiesioginius skambučius naudojant vadinamąjį retpoliną. Atrodo ...
nustatytas sausio 04 d '18, 8:52
18
atsakymai

Koks yra geriausias būdas neleisti žmonėms įsilaužti į „PHP“ paremtą rekordinę lentelę „flash“ žaidime

Kalbu apie veiksmo žaidimą be viršutinės vertinimo ribos ir nekontroliuoju paskyros serveryje, neatkuriant judesių ir pan. Ką man iš tikrųjų reikia, yra didžiausias galimas „Flash“ / „PHP“ šifravimas ir būdas neleisti žmonėms sukelti puslapio ...
rugsėjo 16 d '08 7:01 val
4
atsakymai

Kodėl CSRF žetonai tokiuose slapukuose taip dažnai?

Bandau suprasti visą problemą su CSRF ir tinkamus būdus, kaip tai užkirsti kelią. (Ištekliai, kuriuos perskaičiau ir sutikau su: „OWASP CSRF“ įspėjamojo „Cheat Sheet“, klausimai apie CSRF.) Kaip suprantu, CSRF pažeidžiamumas įvedamas pagal prielaidą ...
nustatyti 10 dec. '13, 23:45
6
atsakymai

SHA512 prieš Blowfish ir Bcrypt

Aš ieškau maišymo algoritmų, bet neradau atsakymo. „Bcrypt“ naudoja „Blowfish Blowfish“ yra geriau nei MD5 Q: Bet ar Blowfish geriau nei SHA512? Ačiū .. Atnaujinimas: noriu paaiškinti, kad suprantu skirtumą tarp maišymo ir šifravimo. Kas paskatino ...
nustatyti spalio 13 d '09 18:56
5
atsakymai

Patarimai, kaip naudoti Node.js su 80 prievadu (Ubuntu / Linode)

Sukuriu savo pirmąjį „Node.js“ serverį debesies „Linux“ mazge ir esu visiškai nauja Linux administratoriaus informacija. (Beje, aš ne bandau vienu metu naudoti „Apache“). Viskas yra teisingai nustatyta, bet sužinojau, kad jei nesinaudoju root prisijungimu, aš ne ...
gegužės 15 d. 13 val
13
atsakymai

„Laikyti mane prisijungus“ yra geriausias būdas.

Mano žiniatinklio programa naudoja sesijas, kad išsaugotų naudotojo informaciją po prisijungimo ir išlaikytų šią informaciją, kai ji pereina iš puslapio į puslapį programoje. Šioje konkrečioje programoje išsaugoju „user_id“, „first_name“ ir „l ...“
nustatyti 31 d. '09 0:50
16
atsakymai

Kaip gauti failą iš serverio per SFTP?

Bandau gauti failą iš serverio, naudojant SFTP (skirtingai nei FTPS), naudojant „Java“. Kaip tai padaryti?
nustatytas rugpjūčio 18 d '08 4:43 val
6
atsakymai

Ar „SecureString“ C # programoje kada nors praktiška?

Nesivaržykite ištaisyti mane, jei mano prielaidos yra neteisingos, bet leiskite man paaiškinti, kodėl aš klausiu. Paimta iš MSDN, SecureString: atvaizduoja tekstą, kuris turėtų būti saugomas. Tekstas yra užšifruotas tiek ...
nustatyti spalio 04 '14, 11:10
4
atsakymai

Kodėl žmonės įveda tokį kodą kaip „mesti 1, <ne blogai“ ir „už (;;)“; prieš „Json“ atsakymus?

Galimas dublikatas: Kodėl „Google“ priduria, o (1); į JSON atsakymus? „Google“ grąžina „Json“: mesti 1; <dont be evil> {foo: bar} ir „Facebook“ ajax turi tokį „Json“: už (;;); {"klaida": 0, "errorSummary": ""} P ...
nustatykite birželio 30 d
18
atsakymai

Kaip nukreipti visus HTTP užklausas į https

Bandau nukreipti visus nesaugius HTTP prašymus į savo svetainę (pvz., Http://www.example.com) į HTTPS (https://www.example.com). Beje, naudoju PHP. Ar galiu tai padaryti .htaccess?
lapkričio 3 d. '10, 3:14
10
atsakymai

Kaip rimtas yra šis naujas ASP.NET saugumo pažeidžiamumas ir kaip jį galima apeiti?

Aš tiesiog perskaitysiu apie naujai rastą ASP.NET saugumo pažeidžiamumą. Čia galite perskaityti informaciją. Problema ta, kad ASP.NET įgyvendina AES šifravimo algoritmą, kad apsaugotų šių programų slapukų failų vientisumą ...
paklausė 15 rugsėjo. '10, 21:44
13
atsakymai

.NET 4.5 numatytasis saugumo protokolas

Kas yra numatytasis saugumo protokolas, skirtas bendrauti su serveriais, palaikančiais iki TLS 1.2? Numatytasis yra .NET, pasirinkite aukščiausią saugumo protokolą, palaikomą serverio pusėje, arba turiu aiškiai pridėti šią eilutę: System.N ...
nustatyti 02 vas '15, 23:24
6
atsakymai

Kaip užšifruoti ir iššifruoti PHP eilutę?

Ką aš turiu galvoje: Originalo eilutė + druska arba raktas -> Šifruota eilutė užšifruota eilutė + druska arba raktas -> Atšifruota (originali eilutė) Galbūt kažkas panašaus į: „sveikas pasaulis!“ + "ABCD1234" -> Šifruoti -> "2a2ffa8f13220befbe30819047e23b2 ...
nustatyti gegužės 17 d., 13 val
5
atsakymai

Ištrinkite išsaugotą prisijungimo ir slaptažodžių sąrašą „SQL Server Management Studio“

Neseniai naudojosi atsarginiu nešiojamuoju kompiuteriu iš mūsų įmonės (turinčio bendrą vartotojo požiūrį), o mano taisymas buvo pataisytas. Kai įvedžiau į duomenų bazę, SQL serverio valdymo studijoje patikrinau parinktį „Prisiminti slaptažodį“. Aš gerai ...
nustatyti 08 gruodis '08, 17:14 val
3
atsakymai

SPA geriausios autentifikavimo ir sesijų valdymo praktikos

Kuriant SPA stiliaus programas, naudojant tokias sistemas kaip kampinis, žmogus, reakcija ir kt., Ką žmonės laiko geriausiais autentifikavimo ir sesijos valdymo metodais? Galiu sugalvoti keletą būdų, kaip spręsti problemą. Gydykite jį ...
nustatytas sausio 7 d '14, 6:13