Вопросы с тегом безопасности - PullRequest
Новая

Вопросы с тегом безопасности

3 голосов
3 ответов
В чем уязвимость наличия Jsessionid только по первому запросу

Недавно мы удалили jsessionid из URL для управления сеансами на основе файлов cookie, чтобы...

Jenga Blocks / 18 января 2011
0 голосов
2 ответов
cakePHP, что делать дальше?

Я следовал некоторым урокам о cakePHP, и теперь все готово, «mvc» готов. Что мне делать дальше?...

yossi / 17 января 2011
0 голосов
1 ответ
Повторное использование сеанса TLS через новое TCP-соединение

Это после моего вопроса о http и tls . Кажется, что для RFC нет мандата на недействительность...

Cratylus / 16 января 2011
6 голосов
3 ответов
Как долго хеш, оставленный в открытом виде, может считаться безопасным?

Если бы я оставил хэш семейства SHA2 на моем сайте - как долго это будет считаться безопасным?...

Xeoncross / 14 января 2011
6 голосов
1 ответ
Должны ли кодовые контракты использоваться для безопасности?

Существуют ли причины, по которым вы не будете использовать кодовые контракты для обеспечения...

Richard Poole / 14 января 2011
0 голосов
2 ответов
Как получить доступ к файлам с веб-сервера в защищенной папке с помощью Silverlight

У меня есть приложение Silverlight 4, которому нужно получить документы для загрузки. Эти документы...

William / 14 января 2011
4 голосов
1 ответ
java.lang.SecurityException: класс "org.apache.log4j.Logger" не соответствует уровню доверия других классов в том же пакете

Для веб-приложения Java я получил эту ошибку при использовании JRE 1.6.0_22 java.lang

Joey Sun / 13 января 2011
0 голосов
2 ответов
Политика блокировки и одноразовые пароли

Для моего сайта реализована система одноразовых паролей, использующая RFC 4226 .Этот пароль...

Josh / 12 января 2011
3 голосов
2 ответов
проблема в использовании библиотеки ESAPI для предотвращения XSS

Я пытаюсь предотвратить атаки XSS на своем веб-сайте, для этого я использую библиотеку OWASP ESAPI....

Juzer Arsiwala / 11 января 2011
0 голосов
1 ответ
«Человек посередине» может изменить значение данных, отправленных в атаке «Человек посередине»

Если я отправлю от А к В информацию, «Человек посередине» может изменить отправленное значение...

user502052 / 11 января 2011
2 голосов
5 ответов
Если я скачаю взломанный сайт Joomla на свой ноутбук, чтобы исправить это

Если я скачаю взломанный веб-сайт на своем ноутбуке, чтобы исправить его, и запусту php-код,...

aneuryzm / 10 января 2011
11 голосов
2 ответов
Ненадежный код GPGPU (OpenCL и т. Д.) - это безопасно? Какие риски?

Существует много подходов к запуску ненадежного кода на типичном ЦП: песочницы, поддельные корни,...

Grzegorz Wierzowiecki / 08 января 2011
0 голосов
2 ответов
XSS по-прежнему рискует, если ваш сайт не позволяет пользователям войти в систему?

Мы собираемся запустить публичный сайт, и команда проверки безопасности вернулась с уязвимостью XSS

ScottE / 08 января 2011
5 голосов
2 ответов
Можно ли ввести XSS, изменив кодировку языка?

Допустим, у меня есть веб-приложение, которое использует Latin1 или некоторую кодировку по...

rook / 07 января 2011
3 голосов
2 ответов
Интеграция Spring Security 3 с GWT 2.1 REST / JSON-приложением

Мне нужно использовать Spring Security 3 в моем приложении, которое состоит из Spring 3 для...

Randomize / 06 января 2011
5 голосов
1 ответ
Как избежать раскрытия секретной информации в vimrc при ее отправке в Github

Я создал новый репозиторий в Github для обмена моими vimfiles. Но есть некоторые проблемы. В файле...

shawjia / 05 января 2011
0 голосов
1 ответ
Symfony: динамически устанавливать безопасный флаг над классом фильтра

Я хочу динамически решить, является ли приложение безопасным или нет.Можно ли установить флаг...

ownking / 05 января 2011
1 голос
1 ответ
Как сделать вызов API на моем сервере доступным только с одного URL

Я не знаю, достаточно ли ясен заголовок, в любом случае, что мне нужно сделать, это довольно...

The Coding Monk / 05 января 2011
1 голос
1 ответ
Как предотвратить <script>alert ('xss vector'); </script> вида атак?

Как предотвратить <script>alert('xss vector');</script> вид атак?

Web2 / 04 января 2011
49 голосов
6 ответов
MongoDB: безопасно ли использовать идентификатор документа "публично"?

Мне действительно нравятся автоматически генерируемые идентификаторы MongoDB.Они действительно...

Alex / 03 января 2011
0 голосов
1 ответ
MVC Обслуживайте аудиофайлы, одновременно предотвращая прямые ссылки с использованием HttpResponseBase

Мне нужно иметь возможность передавать аудиофайлы в приложение mvc, не допуская прямого доступа. В...

Vince Bray / 02 января 2011
0 голосов
1 ответ
LImit доступ к ленточной панели в дотнетнуке

У меня есть сайт DNS, который позволяет пользователям иметь дочерние порталы. Дочерние порталы...

jason / 02 января 2011
4 голосов
3 ответов
Программа чата без центрального сервера

Я разрабатываю приложение для чата (в VB.Net).Это будет «безопасная» программа чата.Весь трафик...

PeeHaa / 01 января 2011
1 голос
2 ответов
Проблемы безопасности при принятии паролей против автоматической генерации пароля

Я занимаюсь разработкой консольного приложения. Это приложение создает самозаверяющий сертификат и...

Vivekanand Poojari / 01 января 2011
0 голосов
1 ответ
Песочница для зоны загрузки на веб-сервере

Мне нужно хранить данные с помощью сценария Perl CGI на сервере Apache 2.x Ubuntu.Я хочу...

Paul Nathan / 31 декабря 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...