Sitzungs-Cookie ohne gesetztes HttpOnly-Flag

Ich habe eine Website mit einem Login-System erstellt. Nachdem ich gerade fertig bin, habe ich es mit Acunetix gescannt, aber ich habe die folgende Meldung e...

Suchen Sie nach Vorschlägen für die Erstellung einer sicheren REST-API in Ruby on Rails

Ich beginne mit der Erstellung einer REST-API für ein Projekt, an dem ich arbeite, und habe ein wenig nachgeforscht, wie eine API mit RoR am besten erstellt werden kann. Ich finde ziemlich schnell heraus, dass Modelle standardmäßig für die Welt ...

Zu JRE ein SSL-Zertifikat hinzufügen, um auf HTTPS-Sites zuzugreifen

Kontext So Ich versuche, über meinen Java-Code auf eine HTTPS-Site zuzugreifen, kann aber aufgrund eines SSL-Handshake-Problems zwischen meinem lokalen Host und dem Server nicht. Der Grund für dieses Problem scheint darin zu liegen, dass für ...

Erstellen von IP-Tabellenregeln für eine Bluemix-App für Secure Gateway

Es gibt einen neuen Abschnitt in Bluemix Doc für den Secure Gateway Service: Erstellen von IP-Tabellenregeln für eine Bluemix-App [https://www.ng.bluemix.net/docs/services/SecureGateway/sg_023.html#sg_033] Leider verstehe ich nicht was ich tun ...

Pseudo-Zufallsgenerator mit gleicher Ausgabe

Ich bin auf einen Artikel über Auto-Fernzugriffssystem bei gestoßen http://auto.howstuffworks.com/remote-entry2.htm [http://auto.howstuffworks.com/remote-entry2.htm]In der dritten Kugel sagt der Autor: Sowohl der Sender als auch der Empfänger ...

Sicherstellung des Zugriffs auf die Sammlung durch den Kunden

Ich habe einen Prototypen einer Meteor-App, der gut funktioniert, der aber ab sofort sehr unsicher ist: Ich musste eine Liste der übereinstimmenden Benutzer für den derzeit angemeldeten Benutzer anzeigen. Für den Anfang habe ich beschlossen, alle ...

Wie kann die Bereinigung, bei der einfache Anführungszeichen nicht berücksichtigt werden, durch SQL Injection in SQL Server verhindert werden?

Zunächst ist mir klar, dass parametrisierte Abfragen die beste Option sind, aber ich frage mich, was die Strategie, die ich hier vorstelle, anfällig macht. D...

Wenn ein SSL-Zertifikat erneuert wird, muss auch ein Android-BKS aktualisiert werden

Java-Anwendung durch Lizenz oder Schlüssel schützen [geschlossen]

Ich möchte eine Desktop-Anwendung erstellen, die nur auf Computern ausgeführt werden kann, die über einen Schlüssel oder eine Lizenz verfügen. Wie kann das e...

Sicherheit für eine AngularJs + ServiceStack-App

Ich habe eine Anwendung mit vier Modulen im Frontend. Ich versuche, so viel wie möglich AngularJs im Frontend zu verwenden. Ich verwende ein leeres Website-a...