Tag: security
Themen im Zusammenhang mit der Anwendung Sicherheit und die Angriffe gegen die software. Bitte verwenden Sie nicht dieser tag allein, dass die Ergebnisse in Zweifel.
Wenn Ihre Frage ist nicht eine spezifische Programmierung problem, denken Sie bitte, stattdessen zu Fragen, es bei der Information Security SE: https://security.stackexchange.com
2
Antworten
Habe ich eine app geschaffen in j2me, die läuft einwandfrei mit dem Nokia N8, C7 und andere high-end-Geräte. Jetzt bin ich versucht, an port die gleiche app auf low-end-Geräte S40-Geräten wie dem nokia 5130 express music. Jedes
3
Antworten
Ich bin die Entwicklung einer sicheren web-Anwendung. Ich habe zu entwickeln, die ein servlet zur benutzerdefinierten Steuerung der access. Zum Beispiel habe ich zu Hause.jsp weit offen, ein Inhalt.jsp auf, die abhängig von URL-Muster. Wenn es von
1
Antworten
Ich habe ein signiertes applet auf einer Webseite. Weil dieses, die Java-Sicherheits-Dialogfeld angezeigt, und der Benutzer muss die Erlaubnis erteilen, auf das applet, bevor Sie es tun können, es ist Arbeit. Was ich tun will, ist dies:
5
Antworten
Ich bin die Entwicklung einer e-commerce-website, wo einige Kunden werden Häufig online-Einkäufe. Mit dieser sagte, ich bin versucht, eine Lösung zu finden, die es mir ermöglichen das sichere speichern von Kreditkartendaten, mit Website Payments Pro, so dass
3
Antworten
Ich habe versucht, die folgenden Methoden zum generieren einer DSA privaten (und öffentlichen) Schlüssel mit einer Schlüssellänge von 2048 bit: Via keytool keytool -genkeypair -alias MyKeyPair -keyalg DSA -keysize 2048 -validity 365 -keystore MyKeyStore.ks Ergibt: keytool-Fehler: java.lang.IllegalArgumentException:
2
Antworten
Ich habe eine android app, die Benutzer eingeben können, xml-Quell-url zu analysieren. Meine app analysiert anschließend die xml - (wenn gültig), und zeigt die Ergebnisse. Das Problem ist, wenn der Benutzer einen nicht vertrauenswürdigen xml-Quell-url, die app
7
Antworten
Ich möchte einen geheimen Schlüssel in eine iOS-app, damit die app kann auch "beweisen" zu einem bestimmten server, der eine Anfrage aus der app selbst und nicht in irgendeinem anderen system. Ich weiß, dass Sie einfach hart
4
Antworten
"Dump". Dies ist eine der am meisten Klischee-Worte, die ich gehört habe, unter den hardcore-Programmierer und Hacker, und doch, ich wusste nie was es bedeutet. Ich fand es fast überall, das Zentrum, um low-level-software und digitaler hardware.
1
Antworten
Wie stellen Sie sicher, dass der Benutzer nicht überschreiben Sie die Einstellung mit .htaccess oder eigene php.ini irgendwelche Tipps für die Konfiguration ich verwenden soll Welche Einstellungen? Einstellungen in der PHP.ini-Datei nicht überschrieben .htaccess, kann aber leicht
1
Antworten
Viele Ressourcen und stackoverflow-Fragen, die ich angezeigt haben, Antworten mit .xml Dateien: IP-filter mit Spring Security http://websystique.com/spring-security/spring-security-4-method-security-using-preauthorize-postauthorize-secured-el/ http://docs.spring.io/spring-security/site/docs/3.0.x/reference/appendix-namespace.html#nsa-gms Alle, ich würde gerne wissen, ob es möglich ist, auf die whitelist eine IP-Adresse einen Bereich mit Spring Security
2
Antworten
Lief einen scan und sagt, dass: /404javascript.js ist die infizierte URL: Website-Fehler erkannt werden. Details: php-Fehler-headers-already-sent Warnung: Cannot modify header information - headers already sent by (output started at /home/myfreeca/public_html/wp - content/themes/valenti/header.php:86) /home/myfreeca/public_html/wp-includes/pluggable.php on line 920 Die
5
Antworten
Muss ich speichern das Kennwort eines Benutzers für eine kurze Zeit im Speicher. Wie kann ich also noch nicht haben, solche Informationen versehentlich veröffentlicht werden, um coredumps oder tracebacks? Gibt es eine Möglichkeit, um mark einen Wert
3
Antworten
Unser Unternehmen suchen in erlaubte Internetseiten Dritter, auf nutzen Sie unseren online-checkout-system. Client angegeben hat, dass Sie gerne in der Lage sein zu verwenden, eine lightbox-Stil popup-display der Kasse. Und Sie möchten dies auf jeder Seite der
2
Antworten
Schreibe ich eine sehr einfache flash-app (2) zu Unterschreiben Benutzer eine E-Mail-newsletter; die Art, wie, die es funktioniert ist, dass es verwendet LoadVars zu schlagen (gleiche domain) PHP-Skript per POST mit der Benutzer die E-Mail-Adresse. Das PHP-Skript
13
Antworten
So wie es momentan steht, diese Frage ist nicht eine gute Passform für unsere Q&A-format. Wir erwarten Antworten auf Tatsachen gestützt, Referenzen und know-how, aber diese Frage wird wahrscheinlich werben Debatte, Argumente, polling, oder erweiterte Diskussion. Wenn
1
Antworten
Ich bin mit html & jnlp bereitstellen, das applet. Das applet ist signiert von extern erzeugten Zertifikat-da braucht es all die Berechtigungen. Es funktioniert auf Java 1.6. Auf Java 1.7 es wirft ClassNotFoundException nicht in der Lage
4
Antworten
Ich bin mit Sicherheit Bestandteil meiner Projekte und gibt es eine Möglichkeit, um die detaillierte Beschreibung über den Fehler bei der Entwicklung ? Für die ex:- wenn ein Feld Hinzugefügt wird, wird in der Ansicht ohne mit
3
Antworten
Schreibe ich einen Satz von Datenbank-gestützten Anwendungen in PHP. Diese Anwendungen laufen auf einem Linux-server seinen eigenen user. Andere Benutzer werden wahrscheinlich auf dem system zu Zeiten, aber sehr kontrollierten Zugriff. Andere Server, die Sie nicht haben
4
Antworten
Werde ich aufgefordert, schreiben Sie eine Web-API für eine Anwendung (pc ausführbare Datei, nicht web-app), mit denen die Zusendung von E-Mails. Ein Benutzer klickt auf etwas, die app kommuniziert mit der API, die eine E-Mail erzeugt und
3
Antworten
Sollte dies eine Elementare Frage, aber warum ist es besser, etwas zu verwenden, wie diese: $pwd = filter_input(INPUT_POST, 'pwd'); Statt nur: $pwd = $_POST['pwd']; PS: ich verstehe, dass die filter-Erweiterung kann verwendet werden, mit mehr Argumente, um
1
Antworten
Ich versuche zu tun, einige grundlegende spring security Beispiel. Aber nach vielen Studien und verschiedene Vorschläge im Netz, noch nicht in der Lage, das problem zu beheben. Sein gibt mir folgende Fehlermeldung. 09:54:31,640 ERROR [org.springframework.web.context.ContextLoader] (MSC service
3
Antworten
Lerne ich über die NSSecureCoding - Protokoll eingeführt, die von Apple in iOS 6. Aus meinem Verständnis so weit, es sollte immer verwendet werden, wenn eine Klasse kodiert/dekodiert Instanzen von sich selbst, um zu verhindern, dass die
4
Antworten
Was SSL-cipher-suite hat den geringsten Aufwand? Eine deutlich beeinträchtigt suite wäre unerwünschte, aber es Alter, Grad der Probleme. Zum Beispiel RC4 ist immer noch in der SSL 3.0-Spezifikation. Was ist eine gute Empfehlung für eine sehr traffic-website?
6
Antworten
Ich das Gefühl ich bin schlug meinen Kopf gegen eine Wand auf diese ein. Ich habe versucht (denke ich) jeder variation über ein cross-domain xml-Datei, jedoch ohne Erfolg. Ich kann einfach nicht scheinen, um meine cross-domain-Loader ()
2
Antworten
Sich mir im Kampf gegen die schwache Passwort-hashes. Einem Passwort, PBKDF2 hash enthalten sollte, das Salz, die Anzahl der Iterationen, und den hash selbst so ist es möglich zu überprüfen, später. Gibt es ein standard-format, wie RFC2307
6
Antworten
Habe ich eine ASP.NET Seite, die dem administrator erlaubt, das Passwort zu ändern für einen Benutzer. Da der administrator nicht wissen, das Kennwort des Benutzers, ich bin mit dem folgenden: MembershipUser member = Membership.GetUser(_usernameTextBox.Text); member.ChangePassword(member.ResetPassword(), _passNewTextBox.Text); --
3
Antworten
Ich bin versucht, eine SSL-Verschlüsselung zwischen meine WordPress-Anwendung und der MySQL-Datenbank, ist jemand bekannt, der eine Lösung/tutorial dafür? Habe es nicht geschafft, alles zu finden bei Google oder im WordPress-codex. WordPress läuft auf dem gleichen server wie
2
Antworten
Brauche ich für den Zugriff auf eine api, die erfordert http-Authentifizierung auf einer pro-Benutzer-basis mit einer jquery-mobile-api. Ich planen, um die app als website als auch als Verpackung in Cordova für unterschiedliche Geräte. Wenn ich ein login-Formular
1
Antworten
Benutze ich GnuPG und C# zum verschlüsseln von Dateien mit importierten öffentlichen Schlüssel. Aber wenn ich versuche, Verschlüsselung, GnuPG verschlüsseln der Datei mit dem öffentlichen Schlüssel von Haupt-Benutzer. Ich bin mir sicher, dass ich den pass rechts
2
Antworten
Gibt es eine einfache Möglichkeit oder ein online-tool zur überprüfung einer Website die SSL-Schwachstelle Fragen? Aus der PCI standards sehe ich, dass eine Website zu zwingen, SSLv3 oder TLSv1-Protokolle und hohe Sicherheit-Verschlüsselung-algorithmen. Und ich brauche, um zu
7
Antworten
Dieser Wikipedia-Seite hat eine umfangreiche Liste von hashing-Methoden Wie Sie sehen können, die beiden MD5 und Sha1 wurden gebrochen (in der Kryptographie, "kaputt", d.h. es ist ein Angriff weniger Komplex als die brute-force-Angriff. In anderen Worten, wenn
1
Antworten
Benutzt habe ich die folgenden Kabeljau in meinem Programm zum konvertieren von byte zu public key Security.addProvider(new BouncyCastleProvider()); X509EncodedKeySpec x509keyspec=new X509EncodedKeySpec(b); KeyFactory keyfact=KeyFactory.getInstance("RSA","BC"); Key pubkey=keyfact.generatePublic(x509keyspec); Habe ich importiert "import org.bouncycastle.jce.Anbieter.BouncyCastleProvider;",. Habe ich Hinzugefügt Bouncycastle.jar Datei in mein
3
Antworten
Ich bin ein Java-Entwickler, der hinunter die Straße, die führt zu App-Sicherheit, und ich habe stolperte über die OWASP-Organisation und Ihre Begleiter-Java-API, ESAPI. In einer anderen Frage, die ich auf dieser Website vor Monaten, es war wies
4
Antworten
Ich ve wurden arbeiten an ein system, das nicht zulässt, dass die HTML-Formatierung. Die Methode, die ich derzeit verwenden, ist das escapen von HTML-Entitäten, bevor Sie in die Datenbank eingefügt. Ich habe gesagt, dass, sollte ich einfügen,
5
Antworten
Bin ich in eine Diskussion bei der Arbeit über wie sichert man sensible Daten (z.B. Passwörter) gespeichert in einem Java-Programm. Pro-security-Anforderungen, Arbeitsspeicher mit sensiblen Informationen gelöscht werden, z.B. durch einstellen der Werte der bytes an, die alle
2
Antworten
Ich habe eine website, die verwendet einige Funktionen implementiert, im Firefox-Erweiterung, die ich entwickelt habe. JavaScript-Skript auf einer meiner Webseiten erfordert UniversalXPConnect Privileg für die Kommunikation mit XPCOM-Komponente implementiert, die in meiner Firefox-Erweiterung. Standardmäßig, wenn mein Skript
1
Antworten
Schreibe ich eine self-service-Passwort-reset-system in c#.Net 3.5 - eines der Dinge, die ich tun müssen, ist, ermöglichen die Authentifizierung der Benutzer mit einem abgelaufenen Passwort ein und geben Ihnen die Möglichkeit, es zu ändern. Können Sie, mit
5
Antworten
Suchen Sie auf der CERT Secure-Standards (Beispiel: https://www.securecoding.cert.org), gibt es bestimmte standards, mit großen Beispiele von dem, was guter und schlechter code aussieht, für C, C++, Java, sogar Perl aber nicht mit Python. Gibt es irgendwelche Python-spezifische
1
Antworten
Durchsetzung Reflexion-Sicherheit durch die nicht zulassen, dass die Method, Field, Constructor Objekt aufrufen setAccessible(true) ? SecurityPolicy-Datei oder etwas anderes? In der Regel für stand-alone-Java-Anwendungen gibt es keine SecurityManager registriert. Ich mit dieser System.setSecurityManager(new SecurityManager()); Dieser Ansatz funktionieren
2
Antworten
Bauen wir Reagieren Native app für iOS und wir sind über eine interne API gebaut auf Knoten + express + jsonwebtoken. Wenn der Benutzer loggt sich mit Benutzername/Passwort, der server überprüft die Anmeldeinformationen und sendet der client
3
Antworten
Ist es möglich, diese Rolle Anbieter AspNetWindowsTokenRoleProvider mit ASP.NET FORMS-Authentifizierung (über das MembershipProvider System.Web.Security.ActiveDirectoryMembershipProvider)? Scheint es zu funktionieren nur mit <authentication mode="Windows">, ist es möglich, um es mit FORMEN? hintergrund -- Das Ziel hier ist, um eine
4
Antworten
Gerade lese ich einen Artikel, der sagt, dass das Passwort mit 7 Zeichen sind nicht mehr sicher. Allerdings, wenn der server erhöht sich die Zeit, um erneut einen login-Versuch nach jedem login-Versuch, brute-force-Attacken nutzlos sind. Wie erstellen
1
Antworten
Ich bin noch neu in SharePoint und Lerne so viel, haben aber kam, um ein paar hic-ups, und das hier ist eins. Möchte ich hinzufügen, genehmigende Person, um ein SharePoint 2010-wer hat die VOLLE KONTROLLE. Mein manager
7
Antworten
Es ist ziemlich standard-die Praxis jetzt für desktop-Anwendungen zur selbst-Aktualisierung. Auf dem Mac, alle nicht-Apple-Programm, das verwendet Sparkle in meinem Buch ist ein instant-win. Für Windows-Entwickler, dies wurde bereits ausführlich diskutiert. Ich habe noch nicht gefunden Informationen
1
Antworten
Bin ich mit Grails 2.2.2 und ich habe bereits installiert spring-security-core-2.0-RC2, durch hinzufügen der folgenden Zeilen in meiner BuildConfig.groovy-Datei: Under the plugins: compile ':spring-security-core:2.0-RC2' Under Repositories: mavenRepo 'http://repo.spring.io/milestone' Wurde das plugin erfolgreich installiert und ich habe die
3
Antworten
Meine web-app verwendet ein Applet während der login-Prozess. Hat alles gut funktioniert, bis heute, als ich aufgefordert wurde ein update auf diese version 1.7.0.45 der Java-Firefox-plugin auf die version 1.7.0.51. Lehnte ich diese Einladung, aber kurz nach
1
Antworten
Ich bin sehr neu in C# und ich bin immer diese Fehlermeldung: Kann nicht geöffnet werden Dienststeuerungs-MANAGERS auf computer '172.168.1.106'. Diese Betrieb erfordern möglicherweise andere Privilegien. wenn ich versuche zu starten/stoppen Sie einen Dienst, der installiert ist,
3
Antworten
Ich bin die Entwicklung einer enterprise-Applikation für android, so ist es notwendig, um eine sichere Verbindung zwischen dem client (android emulator /test-Handy) und server während meiner Testphase, auch wenn das server-Zertifikat ist self-signed, während ein legitimes Zertifikat
2
Antworten
Ich zusammengestellt habe mein applet, erstellt eine jar-Datei, generiert eine keystore-db mit keytool, unterzeichnet das Glas mit jarsigner, und exportiert den öffentlichen Schlüssel cert mit keytool. Nun, wenn ich mein applet in den browser, es funktioniert, nach
2
Antworten
Verwenden wir jQuery und ich habe die folgende jQuery-Schwachstelle in der National Vulnerability Database: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2379 Wurde dies behoben in neueren Versionen von jQuery? Der ursprüngliche release-Termin auf die Sicherheitsanfälligkeit wird 4/30/2007. Ich versuche, um sicherzustellen, dass die