Questions sur security

4
réponses

Dans quelle mesure est-il sûr d'héberger des données sensibles sur des sites de dépôt comme GitHub, bitbucket, etc.?

C'est juste une question de curiosité. Je me demande dans quelle mesure il est généralement considéré comme sûr d'héberger ... massives de code sont vraiment à l'abri des regards indiscrets et des événements désastreux sur des sites comme ceux-ci?
demandé sur 2011-10-28 12:19:53
4
réponses

Pourquoi AOP imprime mon mot de passe lorsque la connexion échoue?

j'ai un site Web simple où j'établis une connexion à un serveur Mysql en utilisant PDO. $dbh = new PDO('mysql:host=loc ... ment établir une connexion sécurisée? Il y a des failles de sécurité connues comme celui-ci que je dois être au courant?
demandé sur 2011-06-23 17:43:38
4
réponses

Est-ce que strip tags() est vulnérable aux attaques de scripting?

Est-il connu XSS ou autre attaque que fait passé une $content = "some HTML code"; $content = strip_tags($conten ... ique qui a été soulevée ici . référence: strip_tags() implémentation dans le code source PHP
demandé sur 2011-04-26 13:40:14
4
réponses

Les règles de sécurité en matière de succession ont été violées alors que le règlement de sécurité des membres a été abrogé.Level2

j'ai une classe qui hérite de l'Exception. Dans .NET 4, j'ai commencé à recevoir une erreur d'exécution: ... , j'aimerais savoir comment régler le problème sans avoir à assouplir les règles de sécurité par défaut dans .NET 4.
demandé sur 2010-06-16 21:41:12
5
réponses

Les attaques CSRF s'appliquent-elles aux API?

en particulier, j'écris une API RESTful de Django pour soutenir une application iOS, et je continue à courir dans les ... ser. Est-ce vrai? Si c'est le cas, puis-je simplement marquer toutes mes fonctions API comme étant exemptes de CSRF?
demandé sur 2012-05-24 20:14:55
4
réponses

Meilleures pratiques pour la sécurité des applications iOS

quand je pense à la sécurité des applications iPhone/iPad, je peux remarquer qu'il y a: les outils de pirat ... eures pratiques en matière de sécurité, et la meilleure façon de minimiser les chances de piratage des applications?
demandé sur 2012-02-26 02:24:37
8
réponses

La meilleure façon de gérer la sécurité et d'éviter XSS avec les URL saisies par l'utilisateur

nous avons une application de haute sécurité et nous voulons permettre aux utilisateurs d'entrer des URLs que les autr ... excellentes suggestions jusqu'à présent) qui pourrait exclure tout ce que je pourrais penser d', mais est-ce assez?
demandé sur 2008-10-15 22:46:52
5
réponses

Effet de levier ASP.NET machineKey pour crypter mes propres données

j'ai des données que je veux chiffrer dans un ASP.NET application MVC afin de prévenir les utilisateurs de la falsificatio ... onnelles à l'aide de la machineKey? De cette façon, je n'aurais pas à concevoir mon propre système de gestion des clés.
demandé sur 2010-09-10 04:20:43
3
réponses

HMAC vs simple MD5 Hash

quelqu'un Peut-il préciser ce que l'avantage de l'utilisation de HMАC? Par exemple, si j'ai un texte T et K, je peux utiliser HMAC-MD5 algorithme ou Md5(T + K) pour obtenir une signature.
demandé sur 2011-02-19 18:05:49
13
réponses

Existe-t-il un système de contrôle de version crypté?

je cherche un système de contrôle de version crypté . Fondamentalement, je voudrais avoir tous les fichier ... Can quelqu'un a recommandé quelque chose comme ça? J'ai fait beaucoup de recherches, mais je n'ai rien trouvé.
demandé sur 2010-06-18 19:34:40
4
réponses

Dans un contexte PHP / Apache / Linux, pourquoi chmod 777 est-il dangereux?

inspiré par la discussion dans cette question , une question peut-être stupide. Nous avons appris ... ce le fait que les autres utilisateurs sur le même machine peut accéder aux fichiers qui sont rendus World writable?
demandé sur 2010-02-26 03:20:34
5
réponses

Printemps de sécurité vs Apache Shiro [dupliquer]

cette question a déjà une réponse ici: Shiro vs. SpringSecurity [closed] ... mander si quelqu'un a l'expérience d'utiliser les deux de et lequel utiliser et pourquoi l'un est mieux que l'autre?
demandé sur 2012-07-16 12:32:16
2
réponses

Autorisations d'application Azure AD App par rapport aux autorisations déléguées

je crée une application publicitaire Azure et j'ai remarqué qu'il y a deux types de permissions, les permissions D'Applic ... on et les Permissions déléguées. Quelle est la différence entre les deux et dans quel scénario devrais-je les utiliser?
demandé sur 2015-07-14 13:30:43
6
réponses

MongoDB: est-il sûr d'utiliser l'ID du document "en public"?

j'aime vraiment MongoDB est générée automatiquement les id. Elles sont vraiment utiles. cependant, est-il économe de les ... sateur/hacker connaîtra le véritable identifiant de l'objet du document. Est-il correct ou n'est-il pas sécurisé? Merci
demandé sur 2011-01-03 22:18:34
1
réponses

Utiliser l'authentification par défaut et l'occultation/imitation séparée dans l'appel DCOM

j'essaie de réaliser deux choses avec DCOM (Out of process) définir l'authentification à l'échelle du processus en utili ... 3.htm prise en couverture de sécurité (côté serveur) http://www.codeguru.cn/vc&mfc/apracticalguideusingvisualcandatl/92.htm
demandé sur 2010-01-03 04:55:48
8
réponses

WCF-authentification Windows-les paramètres de sécurité nécessitent L'anonymat

j'ai beaucoup de mal à faire fonctionner le service WCF sur IIS sur notre serveur. Après le déploiement, je me retrouve a ... t; </system.serviceModel> j'ai cherché partout sur internet sans succès. Des indices sont grandement appréciés.
demandé sur 2009-06-22 16:12:17
8
réponses

Stocker des Documents sous forme de Blobs dans une base de données - quels sont les inconvénients?

les exigences pour mon système de gestion de documents étaient: doit être protégé contre le vol par simple copie de réper ... s PostgreSQL, poignées de GOUTTES très bien et échelles exceptionnellement bien. L'environnement est multi-utilisateurs.
demandé sur 2008-10-17 16:09:46
4
réponses

Retrait du mot de passe d'un projet VBA

Comment puis-je supprimer programmatiquement un mot de passe (connu) d'un projet Excel VBA? pour être clair: je veux supprimer le mot de passe du projet VBA, pas le classeur ou les feuilles de travail.
demandé sur 2008-11-07 18:48:20
15
réponses

Désactivation de Safari autofill sur les noms d'utilisateur et les mots de passe

vous savez peut-être déjà que Safari a un bogue d'autofill où il remplit les champs email, nom d'utilisateur et mot de pas ... une mise à jour de 4.0.3, qui mentionne "Login AutoFill". Personne ne sait si cette mise à jour va résoudre ce problème?
demandé sur 2014-03-26 17:05:31
5
réponses

Croix Domaine de Connexion pour se connecter à un utilisateur automatiquement lors d'un transfert d'un domaine à un autre

Nous offrons un certain nombre de services en ligne. Nous sommes tenus de développer un système qui fournit une expéri ... it le cookie etc. est-ce que quelque chose basé sur OpenID ou OAuth pourrait obtenir les mêmes résultats?
demandé sur 2008-12-05 01:53:19
13
réponses

Outils d'essai de pénétration [clos]

nous avons des centaines de sites Web qui ont été développés dans asp, .net et java et nous payons beaucoup d'argent pour ... (payant ou gratuit) pour ce faire? ou.. existe-il des articles techniques qui peuvent m'aider à développer cet outil?
demandé sur 2008-09-16 17:29:35
3
réponses

Dois-je masquer un secret de consommation stocké par Android app?

mon application Android contient OAuth consumer secret pour L'API de Twitter. En ce moment elle est dans .properties fich ... t quelque chose de secret dans les applications Android? Comme il est fréquent que le secret soit de vol et de violence?
demandé sur 2011-08-19 17:00:43
2
réponses

Pourquoi je ne reçois pas d'avertissement "même politique d'origine" lorsque J'utilise L'API GoogleMaps?

je fais un appel de service Web reposant dans ma page JavaScript et obtenir l'avertissement suivant: "Cette page est acc ... st. SI c'est le cas, quelle est la différence entre ces deux approches que l'on mérite un avertissement et l'autre pas?
demandé sur 2009-05-29 18:01:22
11
réponses

Erreur WCF: l'appelant n'a pas été authentifié par le service

j'essaie d'accéder à mon service WCF sur un serveur à partir de mon application client console pour tester. J'obtiens l' ... ure à <endpoint "basicHttpBinding" ... /> (à partir de wsHttpBinding) sur le serveur IIS 7.0, windows 2008 server
demandé sur 2008-11-12 19:38:44
3
réponses

Docker Store Vs Docker Hub

est-ce que quelqu'un a vraiment compris la différence entre "Docker Store" que Docker a présenté à DockerCon2016 et "Docke ... idé, etc. enterprise images comme il est maintenant de fournir des images officielles. Alors pourquoi "Docker Store"???
demandé sur 2016-06-23 06:27:56
8
réponses

Les URLs secrètes sont-elles vraiment sécurisées?

Je ne laisse jamais de portes dérobées dans mon système, mais par curiosité je me demandais si je laissais une URL sec ... uvent être scannés et des empreintes digitales, mais peut-on faire le même genre de tactique pour les URLs secrètes?
demandé sur 2011-01-29 00:40:03
4
réponses

Dans quelle mesure l'hébergement github serait-il sûr pour les dépôts privés? [fermé]

j'ai lu ce fil mais je me demande à quel point une telle solution serait sûre? Je sais que github offre le support S ... se de quelqu'un l'OMS a travaillé avec plusieurs serveurs de dépôt et dispose d'une expérience réelle en la matière.
demandé sur 2010-10-21 20:44:16
3
réponses

L'utilisation de "badidea" ou "thisunsafe" pour contourner une erreur Chrome/HSTS ne s'applique-t-elle qu'au site actuel? [fermé]

parfois Chrome ne vous permet pas de visiter certains sites et certificat de lancement/erreur HSTS. J'ai trouvé que de ta ... e spécifique, ou Chrome ignorera-t-il les erreurs certificat/HSTS pour tous les sites APRÈS QUE j'ai utilisé ce mot-clé?
demandé sur 2016-02-08 19:38:51
7
réponses

Écrire des idiomes C et c sécurisés

"L'homme moyen ne veut pas être libre. Il veut simplement être en sécurité."- H. L. Menken ... yse statique utilisation D'étalons de Thm pour prouver la sécurité par Yannick Moy libsafe
demandé sur 2010-01-05 21:26:33
3
réponses

Comment interdire la sérialisation des cornichons dans le céleri

Celery utilise par défaut pickle comme méthode de sérialisation pour les tâches. Comme indiqué dans le FAQ, cela représ ... cornichonnés malveillants. Comment puis-je empêcher les threads worker d'exécuter des tâches sérialisées avec pickle?
demandé sur 2011-07-08 21:18:26