preguntar acerca de security

6
réponses

AngularJS change les URL en «unsafe:» dans la page d’extension

Je suis en train d'utiliser Angulaire avec une liste d'applications, et chacun est un lien pour voir une application plus en détail (apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Chaque fois que je clique su …
demandé sur 1970-01-01 00:33:33
11
réponses

Comment supprimer ASP.Net en-têtes HTTP par défaut MVC?

Chaque page d'une application MVC avec laquelle je travaille définit ces en-têtes HTTP dans les réponses: X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 X-AspNetMvc-Version: 2.0 Comment puis-je empêcher ceux-ci de montrer? ... …
demandé sur 1970-01-01 00:33:30
30
réponses

L’accès est refusé lors de la connexion d’une base de données

J'utilise SQL Server 2008 developer edition. J'essayais de joindre la base de données AdventureWorks2008. Quand j'ai essayé de les joindre, j'ai reçu un "accès refusé" s'affiche. Selon le journal des événements, il provenait de L'O / S: L'ouv …
demandé sur 1970-01-01 00:33:30
4
réponses

Dans quels cas HTTP REFERER sera-t-il vide

Je sais qu'il est possible d'obtenir un HTTP_REFERER vide. Dans quelles circonstances cela se produit-il? Si j'en ai un vide, cela signifie-t-il toujours que l'utilisateur l'a changé? Obtenir un vide est-il la même chose que d'obtenir un nul? et dans …
demandé sur 1970-01-01 00:33:31
8
réponses

Comment autoriser le contenu http dans un iframe sur un site https

Je charge du HTML dans un iframe mais quand un fichier référencé utilise http, pas https, j'obtiens l'erreur suivante: [Bloqué] la page de {current_pagename} a exécuté du contenu non sécurisé à partir de {referenced_filename} Y a-t-il un moye …
demandé sur 1970-01-01 00:33:33
14
réponses

Masquer un mot de passe dans un script python (obscurcissement non sécurisé uniquement)

J'ai un script python qui crée une connexion ODBC. La connexion ODBC est générée avec une chaîne de connexion. Dans cette chaîne de connexion-je inclure le nom d'utilisateur et le mot de passe pour cette connexion. Existe-t-il un moyen facile d'ob …
demandé sur 1970-01-01 00:33:28
11
réponses

Tests unitaires avec sécurité à ressort

Mon entreprise a évalué Spring MVC pour déterminer si nous devrions l'utiliser dans l'un de nos prochains projets. Jusqu'à présent, j'aime ce que j'ai vu, et en ce moment je regarde le module de sécurité Spring pour déterminer si c'est quelque chose …
demandé sur 1970-01-01 00:33:28
6
réponses

Comment chiffrer / déchiffrer des données en php?

Je suis actuellement étudiant et j'étudie PHP, j'essaie de faire un simple chiffrement / décryptage de données en PHP. J'ai fait des recherches en ligne et certaines d'entre elles étaient assez confuses(du moins pour moi). Voici ce que j'essaie de f …
demandé sur 1970-01-01 00:33:32
7
réponses

Exposer les ID de base de données-risque de sécurité?

J'ai entendu dire que l'exposition des ID de base de données (dans les URL, par exemple) est un risque de sécurité, mais j'ai du mal à comprendre pourquoi. Des opinions ou des liens sur pourquoi c'est un risque, ou pourquoi ce n'est pas le cas? EDI …
demandé sur 1970-01-01 00:33:28
5
réponses

Comment stocker en toute sécurité le jeton d’accès et le secret dans Android?

Je vais utiliser oAuth pour récupérer des mails et des contacts de google. Je ne veux pas demander à l'utilisateur de se connecter à chaque fois pour obtenir un jeton d'accès et un secret. D'après ce que j'ai compris, je dois les stocker avec mon app …
demandé sur 1970-01-01 00:33:32