Tag: security
Themen im Zusammenhang mit der Anwendung Sicherheit und die Angriffe gegen die software. Bitte verwenden Sie nicht dieser tag allein, dass die Ergebnisse in Zweifel.
Wenn Ihre Frage ist nicht eine spezifische Programmierung problem, denken Sie bitte, stattdessen zu Fragen, es bei der Information Security SE: https://security.stackexchange.com
Festlegen von Berechtigungen meiner j2me-app auf "Immer erlaubt" auf S40-Geräten?
2 Antworten
Habe ich eine app geschaffen in j2me, die läuft einwandfrei mit dem Nokia N8, C7 und andere high-end-Geräte. Jetzt bin ich versucht, an port die gleiche app auf low-end-Geräte S40-Geräten wie dem nokia 5130 express music. Jedes
Verwaltung-Sitzung explizit in Java-servlet zur sicheren web-Anwendung
3 Antworten
Ich bin die Entwicklung einer sicheren web-Anwendung. Ich habe zu entwickeln, die ein servlet zur benutzerdefinierten Steuerung der access. Zum Beispiel habe ich zu Hause.jsp weit offen, ein Inhalt.jsp auf, die abhängig von URL-Muster. Wenn es von
kann ich prüfen, ob eine Java-applet-Zertifikat ist vertrauenswürdig, vor dem ausführen von mein applet?
1 Antworten
Ich habe ein signiertes applet auf einer Webseite. Weil dieses, die Java-Sicherheits-Dialogfeld angezeigt, und der Benutzer muss die Erlaubnis erteilen, auf das applet, bevor Sie es tun können, es ist Arbeit. Was ich tun will, ist dies:
Die Speicherung von Kreditkarten-Daten bei PayPal 's" Website Payments Pro"?
5 Antworten
Ich bin die Entwicklung einer e-commerce-website, wo einige Kunden werden Häufig online-Einkäufe. Mit dieser sagte, ich bin versucht, eine Lösung zu finden, die es mir ermöglichen das sichere speichern von Kreditkartendaten, mit Website Payments Pro, so dass
So erzeugen Sie eine 2048-bit-DSA-Schlüsselpaar für Java?
3 Antworten
Ich habe versucht, die folgenden Methoden zum generieren einer DSA privaten (und öffentlichen) Schlüssel mit einer Schlüssellänge von 2048 bit: Via keytool keytool -genkeypair -alias MyKeyPair -keyalg DSA -keysize 2048 -validity 365 -keystore MyKeyStore.ks Ergibt: keytool-Fehler: java.lang.IllegalArgumentException:
Lösen Sicherheitsproblem Parsen von xml mit SAX-parser
2 Antworten
Ich habe eine android app, die Benutzer eingeben können, xml-Quell-url zu analysieren. Meine app analysiert anschließend die xml - (wenn gültig), und zeigt die Ergebnisse. Das Problem ist, wenn der Benutzer einen nicht vertrauenswürdigen xml-Quell-url, die app
Wie sicher geheime Schlüssel/Signatur in iOS/Cocoa-apps
7 Antworten
Ich möchte einen geheimen Schlüssel in eine iOS-app, damit die app kann auch "beweisen" zu einem bestimmten server, der eine Anfrage aus der app selbst und nicht in irgendeinem anderen system. Ich weiß, dass Sie einfach hart
Was ist ein "dump" (software-wise und von hardware-Weise)
4 Antworten
"Dump". Dies ist eine der am meisten Klischee-Worte, die ich gehört habe, unter den hardcore-Programmierer und Hacker, und doch, ich wusste nie was es bedeutet. Ich fand es fast überall, das Zentrum, um low-level-software und digitaler hardware.
Wie Sie verhindern, dass das überschreiben der Einstellung mit .htaccess oder eigene php.ini
1 Antworten
Wie stellen Sie sicher, dass der Benutzer nicht überschreiben Sie die Einstellung mit .htaccess oder eigene php.ini irgendwelche Tipps für die Konfiguration ich verwenden soll Welche Einstellungen? Einstellungen in der PHP.ini-Datei nicht überschrieben .htaccess, kann aber leicht
Spring Security - whitelist-IP-Bereich
1 Antworten
Viele Ressourcen und stackoverflow-Fragen, die ich angezeigt haben, Antworten mit .xml Dateien: IP-filter mit Spring Security http://websystique.com/spring-security/spring-security-4-method-security-using-preauthorize-postauthorize-secured-el/ http://docs.spring.io/spring-security/site/docs/3.0.x/reference/appendix-namespace.html#nsa-gms Alle, ich würde gerne wissen, ob es möglich ist, auf die whitelist eine IP-Adresse einen Bereich mit Spring Security
Sucuri 404javascript.js Sicherheitsproblem oder einen internen server-Fehler
2 Antworten
Lief einen scan und sagt, dass: /404javascript.js ist die infizierte URL: Website-Fehler erkannt werden. Details: php-Fehler-headers-already-sent Warnung: Cannot modify header information - headers already sent by (output started at /home/myfreeca/public_html/wp - content/themes/valenti/header.php:86) /home/myfreeca/public_html/wp-includes/pluggable.php on line 920 Die
Markieren Sie die Daten, die als sensibel in python
5 Antworten
Muss ich speichern das Kennwort eines Benutzers für eine kurze Zeit im Speicher. Wie kann ich also noch nicht haben, solche Informationen versehentlich veröffentlicht werden, um coredumps oder tracebacks? Gibt es eine Möglichkeit, um mark einen Wert
Sichere iframe auf die unsichere Seite in einer anderen Domäne
3 Antworten
Unser Unternehmen suchen in erlaubte Internetseiten Dritter, auf nutzen Sie unseren online-checkout-system. Client angegeben hat, dass Sie gerne in der Lage sein zu verwenden, eine lightbox-Stil popup-display der Kasse. Und Sie möchten dies auf jeder Seite der
Probleme mit LoadVars.sendAndLoad in Actionscript 2 auf verschiedenen Computern
2 Antworten
Schreibe ich eine sehr einfache flash-app (2) zu Unterschreiben Benutzer eine E-Mail-newsletter; die Art, wie, die es funktioniert ist, dass es verwendet LoadVars zu schlagen (gleiche domain) PHP-Skript per POST mit der Benutzer die E-Mail-Adresse. Das PHP-Skript
GUIDs sind gute Passwörter?
13 Antworten
So wie es momentan steht, diese Frage ist nicht eine gute Passform für unsere Q&A-format. Wir erwarten Antworten auf Tatsachen gestützt, Referenzen und know-how, aber diese Frage wird wahrscheinlich werben Debatte, Argumente, polling, oder erweiterte Diskussion. Wenn
ClassNotFoundException von einem applet auf Java-1.7u25, wenn die certificate revocation-check ist aktiviert; funktioniert Prima auf 1.6
1 Antworten
Ich bin mit html & jnlp bereitstellen, das applet. Das applet ist signiert von extern erzeugten Zertifikat-da braucht es all die Berechtigungen. Es funktioniert auf Java 1.6. Auf Java 1.7 es wirft ClassNotFoundException nicht in der Lage
Cakephp details zu security-Komponente Fehler
4 Antworten
Ich bin mit Sicherheit Bestandteil meiner Projekte und gibt es eine Möglichkeit, um die detaillierte Beschreibung über den Fehler bei der Entwicklung ? Für die ex:- wenn ein Feld Hinzugefügt wird, wird in der Ansicht ohne mit
Was ist der beste Weg, um eine Datenbank zu sichern connection-string?
3 Antworten
Schreibe ich einen Satz von Datenbank-gestützten Anwendungen in PHP. Diese Anwendungen laufen auf einem Linux-server seinen eigenen user. Andere Benutzer werden wahrscheinlich auf dem system zu Zeiten, aber sehr kontrollierten Zugriff. Andere Server, die Sie nicht haben
Web API Security
4 Antworten
Werde ich aufgefordert, schreiben Sie eine Web-API für eine Anwendung (pc ausführbare Datei, nicht web-app), mit denen die Zusendung von E-Mails. Ein Benutzer klickt auf etwas, die app kommuniziert mit der API, die eine E-Mail erzeugt und
Warum ist es besser zu verwenden filter_input()?
3 Antworten
Sollte dies eine Elementare Frage, aber warum ist es besser, etwas zu verwenden, wie diese: $pwd = filter_input(INPUT_POST, 'pwd'); Statt nur: $pwd = $_POST['pwd']; PS: ich verstehe, dass die filter-Erweiterung kann verwendet werden, mit mehr Argumente, um
Nicht in der Lage zu lokalisieren Frühjahr Namesp Problematische Ressource: Ressource ServletContext
1 Antworten
Ich versuche zu tun, einige grundlegende spring security Beispiel. Aber nach vielen Studien und verschiedene Vorschläge im Netz, noch nicht in der Lage, das problem zu beheben. Sein gibt mir folgende Fehlermeldung. 09:54:31,640 ERROR [org.springframework.web.context.ContextLoader] (MSC service
Wann NSSecureCoding
3 Antworten
Lerne ich über die NSSecureCoding - Protokoll eingeführt, die von Apple in iOS 6. Aus meinem Verständnis so weit, es sollte immer verwendet werden, wenn eine Klasse kodiert/dekodiert Instanzen von sich selbst, um zu verhindern, dass die
Was die SSL-cipher-suite hat den geringsten Aufwand?
4 Antworten
Was SSL-cipher-suite hat den geringsten Aufwand? Eine deutlich beeinträchtigt suite wäre unerwünschte, aber es Alter, Grad der Probleme. Zum Beispiel RC4 ist immer noch in der SSL 3.0-Spezifikation. Was ist eine gute Empfehlung für eine sehr traffic-website?
Probleme mit cross-domain.xml Dateien in Flash 10
6 Antworten
Ich das Gefühl ich bin schlug meinen Kopf gegen eine Wand auf diese ein. Ich habe versucht (denke ich) jeder variation über ein cross-domain xml-Datei, jedoch ohne Erfolg. Ich kann einfach nicht scheinen, um meine cross-domain-Loader ()
Gibt es einen standard für die Verwendung des PBKDF2 als Passwort-hash?
2 Antworten
Sich mir im Kampf gegen die schwache Passwort-hashes. Einem Passwort, PBKDF2 hash enthalten sollte, das Salz, die Anzahl der Iterationen, und den hash selbst so ist es möglich zu überprüfen, später. Gibt es ein standard-format, wie RFC2307
Wie kann man testen, ob eine ASP.NET Mitgliedschaft Passwort entsprechen konfiguriert Komplexität der Anforderungen?
6 Antworten
Habe ich eine ASP.NET Seite, die dem administrator erlaubt, das Passwort zu ändern für einen Benutzer. Da der administrator nicht wissen, das Kennwort des Benutzers, ich bin mit dem folgenden: MembershipUser member = Membership.GetUser(_usernameTextBox.Text); member.ChangePassword(member.ResetPassword(), _passNewTextBox.Text); --
WordPress ==> SSL ==> MySQL ist diese Konfiguration möglich?
3 Antworten
Ich bin versucht, eine SSL-Verschlüsselung zwischen meine WordPress-Anwendung und der MySQL-Datenbank, ist jemand bekannt, der eine Lösung/tutorial dafür? Habe es nicht geschafft, alles zu finden bei Google oder im WordPress-codex. WordPress läuft auf dem gleichen server wie
das sichere speichern von Benutzer-Kennwort lokal in einer jquery-mobile-app
2 Antworten
Brauche ich für den Zugriff auf eine api, die erfordert http-Authentifizierung auf einer pro-Benutzer-basis mit einer jquery-mobile-api. Ich planen, um die app als website als auch als Verpackung in Cordova für unterschiedliche Geräte. Wenn ich ein login-Formular
GnuPG-Wrapper mit C#
1 Antworten
Benutze ich GnuPG und C# zum verschlüsseln von Dateien mit importierten öffentlichen Schlüssel. Aber wenn ich versuche, Verschlüsselung, GnuPG verschlüsseln der Datei mit dem öffentlichen Schlüssel von Haupt-Benutzer. Ich bin mir sicher, dass ich den pass rechts
Wie kann ich prüfen, ob die SSL-Sicherheitslücken auf meinem web-server?
2 Antworten
Gibt es eine einfache Möglichkeit oder ein online-tool zur überprüfung einer Website die SSL-Schwachstelle Fragen? Aus der PCI standards sehe ich, dass eine Website zu zwingen, SSLv3 oder TLSv1-Protokolle und hohe Sicherheit-Verschlüsselung-algorithmen. Und ich brauche, um zu
Die hash-Methode sollten Sie verwenden (MD5, SHA1, andere?)
7 Antworten
Dieser Wikipedia-Seite hat eine umfangreiche Liste von hashing-Methoden Wie Sie sehen können, die beiden MD5 und Sha1 wurden gebrochen (in der Kryptographie, "kaputt", d.h. es ist ein Angriff weniger Komplex als die brute-force-Angriff. In anderen Worten, wenn
BouncyCastle in Java
1 Antworten
Benutzt habe ich die folgenden Kabeljau in meinem Programm zum konvertieren von byte zu public key Security.addProvider(new BouncyCastleProvider()); X509EncodedKeySpec x509keyspec=new X509EncodedKeySpec(b); KeyFactory keyfact=KeyFactory.getInstance("RSA","BC"); Key pubkey=keyfact.generatePublic(x509keyspec); Habe ich importiert "import org.bouncycastle.jce.Anbieter.BouncyCastleProvider;",. Habe ich Hinzugefügt Bouncycastle.jar Datei in mein
Java-Sicherheit vs. ESAPI
3 Antworten
Ich bin ein Java-Entwickler, der hinunter die Straße, die führt zu App-Sicherheit, und ich habe stolperte über die OWASP-Organisation und Ihre Begleiter-Java-API, ESAPI. In einer anderen Frage, die ich auf dieser Website vor Monaten, es war wies
Ist es eine schlechte Idee, um zu entkommen HTML vor dem einfügen in eine Datenbank statt auf den output?
4 Antworten
Ich ve wurden arbeiten an ein system, das nicht zulässt, dass die HTML-Formatierung. Die Methode, die ich derzeit verwenden, ist das escapen von HTML-Entitäten, bevor Sie in die Datenbank eingefügt. Ich habe gesagt, dass, sollte ich einfügen,
Java security: how to clear/zero-out-Speicher, die einem Objekt zugeordnet? (Und/oder sicherzustellen, dass ist die einzige Instanz/Kopie einer bestimmten Variablen)
5 Antworten
Bin ich in eine Diskussion bei der Arbeit über wie sichert man sensible Daten (z.B. Passwörter) gespeichert in einem Java-Programm. Pro-security-Anforderungen, Arbeitsspeicher mit sensiblen Informationen gelöscht werden, z.B. durch einstellen der Werte der bytes an, die alle
Wie Zeichen-Skript oder einer Webseite erfordern UniversalXPConnect Privileg
2 Antworten
Ich habe eine website, die verwendet einige Funktionen implementiert, im Firefox-Erweiterung, die ich entwickelt habe. JavaScript-Skript auf einer meiner Webseiten erfordert UniversalXPConnect Privileg für die Kommunikation mit XPCOM-Komponente implementiert, die in meiner Firefox-Erweiterung. Standardmäßig, wenn mein Skript
Überprüfen Abgelaufenen Kennworts in active directory
1 Antworten
Schreibe ich eine self-service-Passwort-reset-system in c#.Net 3.5 - eines der Dinge, die ich tun müssen, ist, ermöglichen die Authentifizierung der Benutzer mit einem abgelaufenen Passwort ein und geben Ihnen die Möglichkeit, es zu ändern. Können Sie, mit
Secure Coding Leitlinien für Python
5 Antworten
Suchen Sie auf der CERT Secure-Standards (Beispiel: https://www.securecoding.cert.org), gibt es bestimmte standards, mit großen Beispiele von dem, was guter und schlechter code aussieht, für C, C++, Java, sogar Perl aber nicht mit Python. Gibt es irgendwelche Python-spezifische
Reflexion-Sicherheit
1 Antworten
Durchsetzung Reflexion-Sicherheit durch die nicht zulassen, dass die Method, Field, Constructor Objekt aufrufen setAccessible(true) ? SecurityPolicy-Datei oder etwas anderes? In der Regel für stand-alone-Java-Anwendungen gibt es keine SecurityManager registriert. Ich mit dieser System.setSecurityManager(new SecurityManager()); Dieser Ansatz funktionieren
Wie halten client JSON web token sicher im Reagieren Native app?
2 Antworten
Bauen wir Reagieren Native app für iOS und wir sind über eine interne API gebaut auf Knoten + express + jsonwebtoken. Wenn der Benutzer loggt sich mit Benutzername/Passwort, der server überprüft die Anmeldeinformationen und sendet der client
Wie kann ich eine ASP.NET Formen UX-Authentifizierung während der Verwendung der Active Directory-Rolle und Authentifizierung Anbieter?
3 Antworten
Ist es möglich, diese Rolle Anbieter AspNetWindowsTokenRoleProvider mit ASP.NET FORMS-Authentifizierung (über das MembershipProvider System.Web.Security.ActiveDirectoryMembershipProvider)? Scheint es zu funktionieren nur mit <authentication mode="Windows">, ist es möglich, um es mit FORMEN? hintergrund -- Das Ziel hier ist, um eine
Brute-force-Angriff failsafe-login asp.net
4 Antworten
Gerade lese ich einen Artikel, der sagt, dass das Passwort mit 7 Zeichen sind nicht mehr sicher. Allerdings, wenn der server erhöht sich die Zeit, um erneut einen login-Versuch nach jedem login-Versuch, brute-force-Attacken nutzlos sind. Wie erstellen
Wie füge ich eine Genehmigende Person, um ein SharePoint-2010?
1 Antworten
Ich bin noch neu in SharePoint und Lerne so viel, haben aber kam, um ein paar hic-ups, und das hier ist eins. Möchte ich hinzufügen, genehmigende Person, um ein SharePoint 2010-wer hat die VOLLE KONTROLLE. Mein manager
Was sind best practices für self-Update PHP+MySQL-Anwendungen?
7 Antworten
Es ist ziemlich standard-die Praxis jetzt für desktop-Anwendungen zur selbst-Aktualisierung. Auf dem Mac, alle nicht-Apple-Programm, das verwendet Sparkle in meinem Buch ist ein instant-win. Für Windows-Entwickler, dies wurde bereits ausführlich diskutiert. Ich habe noch nicht gefunden Informationen
Grails Spring Core Security Plugin Nicht Beheben Klassen
1 Antworten
Bin ich mit Grails 2.2.2 und ich habe bereits installiert spring-security-core-2.0-RC2, durch hinzufügen der folgenden Zeilen in meiner BuildConfig.groovy-Datei: Under the plugins: compile ':spring-security-core:2.0-RC2' Under Repositories: mavenRepo 'http://repo.spring.io/milestone' Wurde das plugin erfolgreich installiert und ich habe die
applet aufgrund von Sicherheitseinstellungen geblockte
3 Antworten
Meine web-app verwendet ein Applet während der login-Prozess. Hat alles gut funktioniert, bis heute, als ich aufgefordert wurde ein update auf diese version 1.7.0.45 der Java-Firefox-plugin auf die version 1.7.0.51. Lehnte ich diese Einladung, aber kurz nach
Kann nicht öffnen Sie Dienststeuerungs-Manager auf dem computer "ip-Adresse". Dieser Vorgang erfordert möglicherweise andere Berechtigungen
1 Antworten
Ich bin sehr neu in C# und ich bin immer diese Fehlermeldung: Kann nicht geöffnet werden Dienststeuerungs-MANAGERS auf computer '172.168.1.106'. Diese Betrieb erfordern möglicherweise andere Privilegien. wenn ich versuche zu starten/stoppen Sie einen Dienst, der installiert ist,
Ein selbst-signiertes Zertifikat zu erstellen, die eine sichere client-server-Verbindung in android
3 Antworten
Ich bin die Entwicklung einer enterprise-Applikation für android, so ist es notwendig, um eine sichere Verbindung zwischen dem client (android emulator /test-Handy) und server während meiner Testphase, auch wenn das server-Zertifikat ist self-signed, während ein legitimes Zertifikat
Wie kann ich den Namen des Herausgebers in meine jar-Datei, ein selbst signiertes Zertifikat?
2 Antworten
Ich zusammengestellt habe mein applet, erstellt eine jar-Datei, generiert eine keystore-db mit keytool, unterzeichnet das Glas mit jarsigner, und exportiert den öffentlichen Schlüssel cert mit keytool. Nun, wenn ich mein applet in den browser, es funktioniert, nach
jQuery-Schwachstelle (NVD CVE-2007-2379)
2 Antworten
Verwenden wir jQuery und ich habe die folgende jQuery-Schwachstelle in der National Vulnerability Database: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2379 Wurde dies behoben in neueren Versionen von jQuery? Der ursprüngliche release-Termin auf die Sicherheitsanfälligkeit wird 4/30/2007. Ich versuche, um sicherzustellen, dass die