Questions sur security

2
réponses

Que sont les "tableaux JSON de haut niveau" et pourquoi constituent-ils un risque pour la sécurité?

dans la vidéo ci-dessous, au marqueur de temps 21:40, le présentateur de PDC de Microsoft dit qu'il est important que ... vulnérable? J'achète de nombreux composants de tiers et j'ai des fournisseurs externes qui développent mon code.
demandé sur 2010-08-17 17:48:30
1
réponses

Utilisation du vecteur D'initialisation dans le cryptage openssl

j'ai regardé cette question , et j'ai voulu le faire pour moi-même. Quand j'ai lancé ce code (tiré directement de ... ts de recherche que j'ai pensé que cette question pourrait être utile à n'importe qui d'autre qui avait ce problème.
demandé sur 2012-08-06 04:06:18
4
réponses

Pourquoi utiliser une clé API et un secret?

je suis tombé sur de nombreux API qui donnent à l'utilisateur à la fois une API clé et un secret . Mais ma question ... lors pourquoi utiliser deux clés? modifier: ou est-ce la clé API utilisée pour rechercher le secret API?
demandé sur 2012-07-19 13:38:37
9
réponses

X-Frame-Options Permettent-à Partir de multiples domaines

j'ai un asp.net 4,0 IIS7.5 site que j'ai besoin de sécuriser en utilisant les en-têtes X-frame option je dois ... être une nouvelle caractéristique semble fondamentalement défectueux Si seulement un seul domaine peut être défini.
demandé sur 2012-04-18 11:53:47
7
réponses

Comment simuler la variable $ SERVER['REMOTE ADDR']?

est-il possible de simuler ou de détourner un contenu de la variable $_SERVER['REMOTE_ADDR'] ? je voudrais tru ... ER['REMOTE_ADDR']='127.0.0.1'; Comment pourrais-je faire ça avec PHP? Peut FRISER le faire en quelque sorte?
demandé sur 2011-02-23 17:58:44
6
réponses

Sécurisation D'une API: SSL & HTTP Basic Authentication vs Signature

lors de la conception d'une API pour notre application web, nous utiliserons leur sous-domaine comme "nom d'utilisateu ... sateur/mot de passe via SSL. Toutes les opinions de quelqu'un sur ce qu'il faut chercher: SSL vs Signature?
demandé sur 2011-04-01 13:36:38
16
réponses

Cryptage/hachage des mots de passe en clair dans la base de données

j'ai hérité une application web que je viens de découvrir stocke plus de 300.000 noms d'utilisateurs/mots de passe e ... a préoccupation vient davantage du simple nombre d'utilisateurs, donc je veux m'assurer que je le fais correctement.
demandé sur 2008-11-13 20:00:41
4
réponses

L'utilisation de JSONP est-elle sécuritaire?

y a-t-il des problèmes de sécurité à prendre en compte lors de l'utilisation de JSONP?
demandé sur 2009-03-05 11:24:57
4
réponses

Comment obtenir l'emplacement de cacerts de l'installation java par défaut?

je regarde comment obtenir l'emplacement de cacerts de l'installation java par défaut, quand vous n'avez pas défini JAV ... n d'une solution qui fonctionne au moins pour OS X et Linux . Oui. java -v est supposé fonctionner:)
demandé sur 2012-08-13 18:45:55
1
réponses

Comment les noms de serveurs de certificats SSL sont-ils résolus/puis-je ajouter des noms alternatifs en utilisant keytool?

ces questions peuvent être formulées séparément pour plus de clarté, mais elles se rapportent toutes à la même questio ... e IP). est-ce que quelqu'un peut me dire si je fais quelque chose de mal et m'indiquer la bonne direction?
demandé sur 2011-12-09 12:50:17
8
réponses

XSS prévention en JSP/Servlet application web

Comment puis-je prévenir les attaques XSS dans une application web JSP/Servlet?
demandé sur 2010-04-17 19:35:27
9
réponses

L'encodage HTML empêchera-t-il toutes sortes d'attaques XSS?

Je ne suis pas préoccupé par d'autres types d'attaques. Je veux juste savoir si L'encodage HTML peut empêcher toutes sortes d'attaques XSS. y a-t-il un moyen de faire une attaque XSS même si le code HTML est utilisé?
demandé sur 2008-09-10 14:03:08
11
réponses

PHP téléchargement d'image de sécurité liste de contrôle

je suis en train de programmer un script pour télécharger des images sur mon application. Les étapes de sécurité suiva ... "".$uploadfile."\"><br />"; } else { echo "error"; } tout nouveau conseil est le bienvenu :)
demandé sur 2010-11-12 19:24:39
2
réponses

Que signifie pour échapper à une chaîne de caractères?

j'ai lu N' $_SESSION['username'] doivent être échappé avant d'entrer dans une requête SQL? et il a dit"vous devez ... nt de la chaîne en php je pourrais continuer mais je suis sûr que vous obtenez le point. Ce n'est pas la paresse.
demandé sur 2012-05-18 06:57:06
2
réponses

Comment lire un cookie sécurisé en utilisant JavaScript

est-il possible de lire un cookie sécurisé avec javascript? J'ai essayé de le faire en utilisant un document.cookie et ... lag Je ne peux pas accéder à un cookie sécurisé de cette façon. quelqu'un peut-il m'offrir une solution?
demandé sur 2011-11-09 15:24:52
4
réponses

Comment SQLParameter empêche-t-il L'Injection de SQL?

que se passe-t-il exactement en arrière-plan qui le rend si SQLParameter empêche les attaques D'Inection SQL dan ... sez entrée malveillante? Related: Pouvez-vous utiliser un SQLParameter dans le SQL DE la déclaration?
demandé sur 2011-02-04 00:55:01
6
réponses

Android dans la facturation App: sécurisation de l'application clé publique

à Partir d'Android En Application de Facturation de la version 3 (TrivialDrive)exemple d'application à venir avec le s ... uel processus de manipulation de bits? Quelqu'un a fait avant? Est-il un exemple de code sur la façon de faire cela?
demandé sur 2013-01-16 10:47:53
6
réponses

Comment un assainissement qui échappe à des guillemets simples peut-il être vaincu par L'injection SQL dans SQL Server?

Pour commencer, je suis bien conscient que les requêtes paramétrées sont la meilleure option, mais je me demande ce qu ... e à l'utilisation de requêtes paramétrées, mais je veux savoir comment ce que j'ai décrit est vulnérable. Des idées?
demandé sur 2013-03-21 04:31:08
2
réponses

Comment un Facebook jeton d'accès utilisateur consommée sur le côté serveur?

préface je développe plusieurs services web et une poignée de clients (application web, mobile, etc.) qui ... is curieux de savoir si certains scénarios communs pourraient être de susciter quelques pensées. Merci!
demandé sur 2014-12-04 15:31:04
4
réponses

Restreindre l'accès à un contrôleur spécifique par adresse IP dans ASP.NET MVC Beta

j'ai un ASP.NET projet MVC contenant une classe AdminController et me donnant des URls comme celles-ci: ... que. Est-ce réalisable en utilisant web.config ou attributs, ou dois-je intercepter la requête HTTP pour y parvenir?
demandé sur 2009-01-23 20:01:37
5
réponses

Les services web JSON sont-ils vulnérables aux attaques CSRF?

je suis en train de construire un service web qui utilise exclusivement JSON pour son contenu de requête et de réponse ... nses jusqu'à présent, mais personne n'a offert une attaque CSRF spécifique à laquelle ce service web est vulnérable.
demandé sur 2012-06-13 09:03:51
7
réponses

Meilleure façon de stocker les clés de cryptage in.NET C#

Dans notre application, nous avons beaucoup de sensibles paramètres de configuration sont stockés dans un fichier xml ... lleure façon de stocker les clés de cryptage dans .NET pour que personne ne puisse les lire en utilisant Réflecteur?
demandé sur 2011-02-11 12:17:45
6
réponses

Comment puis-je calculer un hash SHA-2 (idéalement SHA 256 ou SHA 512) dans iOS?

L'API des services de sécurité ne semble pas me permettre de calculer un hachage directement. Il y a beaucoup de versi ... la force cryptographique du hash est importante pour moi. SHA-256 est la taille de hachage minimale acceptable.
demandé sur 2011-06-03 18:02:52
8
réponses

Prévenir le détournement de séance

comment empêcher plusieurs clients d'utiliser le même ID de session? Je demande cela parce que je veux ajouter une cou ... es requêtes multiples du même SID est donc tout simplement ridicule, et irait à l'encontre du but même des sessions.
demandé sur 2012-09-02 08:28:56
4
réponses

Nœud.js Express Cadre des Questions de Sécurité [fermé]

je suis à la recherche de modules qui devraient être ajoutés à un noeud/Application Express qui répondent aux préoccup ... //github.com/jaredhanson/passport module EveryAuth: https://github.com/bnoguchi/everyauth
demandé sur 2013-01-30 23:30:07
11
réponses

Quelqu'un stocke des données de carte de crédit - comment font-ils?

il est très difficile de stocker les renseignements relatifs aux cartes de crédit de façon sécuritaire et légale et ne ... mêmes sont stockées sur le disque. Comment sécuriser vos données et vos clés dans un système automatisé de ce genre?
demandé sur 2010-03-17 02:53:48
3
réponses

Quelles sont les meilleures pratiques pour l'activation / l'inscription/la réinitialisation de mot de passe des liens dans les e-mails avec nonce

Les Applications envoient des e-mails pour vérifier les comptes d'utilisateur ou réinitialiser un mot de passe. Je cro ... onne idée ou pas? Question de Thomas -- Quand utilisez-vous POST et quand utilisez-vous GET?
demandé sur 2009-07-01 03:28:49
9
réponses

Le temps() est-il un bon sel?

je regarde un code que je n'ai pas écrit moi-même. Le code essaie de hash un mot de passe avec SHA512 et utilise juste ... aléatoire pourrait être générée à partir d'une boucle 32 fois sur un jeu de caractères de l'alphabet. Que c'est bon?
demandé sur 2011-02-13 14:45:07
3
réponses

Comment restreindre la modification des données Firebase?

Firebase fournit la base de données arrière-extrémité de sorte que les développeurs peuvent se concentrer sur le code ... mon instance Firebase, de s'inscrire et de s'authentifier pour lire toutes les données de mon application Firebase?
demandé sur 2016-02-15 23:09:19
5
réponses

Traitement des mots de passe utilisés pour le code source auth

en supposant que j'essaie de tirer d'une api RESTful qui utilise une authentification de base / des certificats de bas ... "[email protected]","myPassword1234"); y a-t-il un moyen de le faire qui soit plus sécuritaire? Merci
demandé sur 2012-10-17 19:17:44