Klausimai pažymėti kaip „saugumas“

Temos, susijusios su programų saugumu ir programinės įrangos atakomis. Nenaudokite šio žyma patys, o tai sukelia dviprasmiškumą. Jei turite klausimų ne apie konkrečią programavimo problemą, pagalvokite, neprašydami saugumo saugumo SE: https://security.stackexchange.com
28
atsakymai

Parengtos AP pasiūlymo alternatyvos?

Kokie yra geriausi „SQL IN“ pareiškimų su java.sql.PreparedStatement atvejais, kurie nėra palaikomi keliomis reikšmėmis dėl SQL atakų saugumo problemų, naudojimas? vietos žymeklis reiškia vieną vertę, o n ...
nustatyti 07 spalis '08 4:41 val
4
atsakymai

Kas yra „JsonRequestBehavior“?

Kodėl reikia „Json Request Behavior“? Jei noriu apriboti „HttpGet“ užklausas į mano veiksmą, galiu papuošti veiksmą su [HttpPost] atributu Pavyzdys: [HttpPost] viešas JsonResult Foo () {return Json („Secrets“); } // Vietoj: viešasis „JsonRe“ ...
gruodžio 11 d '11, 17:26
11
atsakymai

Kodėl „Firefox“ netikėtai gaunu pranešimą „Užblokuotas mišraus aktyvaus turinio atsisiuntimas“?

Šį rytą atnaujinus „Firefox“ naršyklę į naujausią versiją (nuo 22 iki 23), kai kurie pagrindiniai mano „back office“ (svetainės) aspektai nustojo veikti. Žvelgiant į „Firebug“ žurnalą, pranešta apie šias klaidas: Blokuotas mišraus aktyvaus turinio įkėlimas „http: ...
nustatyti 15 rug. '13, 13:47
23
atsakymai

PHP funkcijos

Bandau sukurti funkcijų, kurios gali būti naudojamos norint įvesti savavališką kodą, sąrašą. Tikslas yra ne išvardyti funkcijas, kurios turėtų būti įtrauktos į juodąjį sąrašą arba kitaip uždraustos. Greičiau norėčiau turėti grep -...
nustatyta birželio 25 d. 10 val
16
atsakymai

Ar „dvigubas maišymas“ slaptažodžio saugumas yra ne toks saugus, kaip paprastas?

Ar slaptažodžio kartojimas du kartus prieš išsaugant daugiau ar mažiau saugų, nei paprasčiausiai išgryninti? Ką aš kalbu apie: $ hashed_password = hash (hash ($ plaintext_password)); vietoj: $ hashed_password = hash ($ plaintext_passwor ...
nustatyti 08 gruodis '08 0:31
25
atsakymai

Ar GET arba POST yra saugesnis nei kitas?

Palyginus HTTP GET su HTTP POST, kokie yra saugumo skirtumai? Ar vienas iš variantų yra saugesnis nei kitas? Jei taip, tai kodėl? Suprantu, kad POST neatskleidžia URL informacijos, bet ar yra tikroji informacija ...
nustatyti spalio 13 d '08 21:08
4
atsakymai

Keista „MySQL“ iškylanti „MySQL diegimo programa veikia Bendrijos režimu“

Neseniai įdiegiau naujausią MySQL bendruomenės versiją iš MySQL svetainės. 5.6.x versija. Tai buvo atlikta naudojant diegimo programą, ir aš taip pat pasirinkau galimybę sukurti „MySQL“ paslaugą „Windows“, kad galėčiau tik pradėti paslaugą. Paslauga sukonfigūruota taip, kad ...

Mokėjimo procesoriai. Ką turiu žinoti, ar noriu priimti kredito korteles mano svetainėje?

Šis klausimas pasakoja apie skirtingus mokėjimų tvarkytojus ir tai, ką jie kainuoja, bet aš ieškau atsakymo į klausimą, ką turėčiau daryti, jei noriu priimti mokėjimus kredito kortele? Tarkime, turiu klientams saugoti kredito kortelių numerius, todėl ...
nustatyti 09.09. '08 4:50
1
atsakymas

Kokios yra visos IIS / ASP.NET naudotojų paskyros ir kaip jos skiriasi?

Įdiegus „Windows Server 2008“ su „ASP.NET 4.0“, yra visa susietų naudotojų paskyrų grupė, ir aš negaliu suprasti, kuris iš jų yra skirtingas, kaip skiriasi, ir kuris iš jų yra tikrai tas, kurį mano programa veikia. Čia yra sąrašas: IIS _...
nustatytas balandžio 20 d „11, 14:05
3
atsakymai

Ar žiniatinklio naršyklės talpykla bus per https

Ar „https“ reikalaujamą turinį talpina žiniatinklio naršyklės, ar jie mano, kad tai yra nesaugi? Jei taip, ar vis tiek pasakykite jiems, kad jis yra talpykloje?
nustatyti spalio 06 '08 4:46 val
8
atsakymai

Ar specifiniai HTTP slapukus?

Turiu dvi HTTP paslaugas, veikiančias toje pačioje mašinoje. Aš tik noriu sužinoti, ar jie dalijasi slapukais, arba naršyklė skiria šias dvi serverių lizdas.
nustatyti spalio 23 d '09 11:53
9
atsakymai

Naudojant openssl gauti sertifikatą iš serverio

Bandau gauti nuotolinio serverio sertifikatą, kurį galiu naudoti, norėdamas pridėti prie savo raktų rinkinio ir naudoti savo „Java“ programoje. Vyresnysis kūrėjas (kuris yra atostogaujantis :() informavo mane, kad galiu paleisti ...
nustatytas spalio 25 d. '11, 10:08
4
atsakymai

Ar užklausos parametrai yra saugūs https (http + ssl)?

Ar užklausos parametrai vykdomi, kai jie yra užšifruoti HTTPS, kai siunčiami su užklausa?
nustatytas balandžio 13 d '10, 14:48
4
atsakymai

Kur saugote savo druskos eilutes?

Visada naudoju teisingą įvesties eilutę kiekvienai eilutei, kai slaptažodžius kaupiau duomenų bazei saugoti. Mano reikmėms, druskos saugojimas duomenų bazėje, šalia slapto slaptažodžio, visada veikė gerai. Tačiau kai kurie žmonės rekomenduoja saugoti druską ...
nustatytas 03 rugpjūtis '09 0:27
14
atsakymai

Kaip sukurti .pfx failą iš sertifikato ir privataus rakto?

Reikia įdiegti „.pfx“ failą, skirtą „https“ įdiegimui į IIS svetainę. Turiu du atskirus failus: sertifikatą (.cer arba pem) ir privatų raktą (.crt), tačiau IIS priima tik .pfx failus. Akivaizdu, kad įdiegiau sertifikatą ir jis yra sertifikato tvarkyklėje ...
birželio 10 d. 17 val