Suchergebnisse für Anfrage "security"
Wie kann die Änderung von Firebase-Daten eingeschränkt werden?
Firebase bietet Datenbank-Back-End, damit sich Entwickler auf den clientseitigen Code konzentrieren können. Also, wenn jemand meine firebase uri nimmt (zum Beispielhttps://firebaseinstance.firebaseio.com) dann weiterentwickelnörtlic. Wären sie ...
Application Security Audit einer .NET-Webanwendung?
Hat jemand Vorschläge für die Sicherheitsüberprüfung einer .NET-Webanwendung? Ich interessiere mich für alle Möglichkeiten. Ich möchte in der Lage sein, meine Anwendung agnostisch auf Sicherheitsrisiken untersuchen zu lassen. BEARBEITEN Um ...
Ist es in Ordnung, dass Datenbankanmeldeinformationen im Klartext gespeichert werden?
Standardmäßig werden Host / Benutzer / Kennwort der Django-Datenbank in der Datei "settings.py" im Nur-Text-Format gespeichert. Ich kann mir im Moment keinen besseren Weg vorstellen, aber dies scheint gegen die Best Practices für das Speichern ...
Binde Adresse und MySQL Server [geschlossen]
Ich bin auf die Bindungsadresse gestoßen, als ich versucht habe, den MySQL-Server zu konfigurieren. Die Details, warum ich die Bindungsadresse konfigurieren möchte, finden Sie unter dem folgenden Link. Mehrere Hostnamen und mehrere ...
Wie kann ich bcrypt in einer PHP-Anwendung anbieten (und sollte ich das tun)?
Ich trage zu einem relativ ausgereiften Open-Source-PHP-Projekt bei. Kürzlich habe ich festgestellt, dass Passwörter als reine MD5-Hashes gespeichert werden, was für mich sehr lästig ist. Ich dachte, wenn ich das Problem beheben würde, könnte ich ...
Verwendung eines Client-Zertifikats zur Authentifizierung und Autorisierung in einer Web-API
Ich versuche, mithilfe eines Client-Zertifikats Geräte mithilfe einer Web-API zu authentifizieren und zu autorisieren, und habe einen einfachen Proof of Concept entwickelt, um Probleme mit der potenziellen Lösung zu lösen. Ich habe ein Problem, ...
IIS6 für nicht registrierte MIME-Typen
Ich habe einen IIS6-Webserver (unter Win2003), der ein seltsames Verhalten aufweist, bei dem es sich vermutlich um eine undokumentierte "Funktion" handelt ... It stellt SVG-Dateien (Erweiterung .svg) bereit, ohne sie in der ...
Viele Hash-Iterationen: jedes Mal Salz anhängen?
Ich habe lange Zeit ungesalzenes md5 / sha1 verwendet, aber da diese Methode nicht wirklich sicher ist (und mit der Zeit noch weniger sicher wird), habe ich mich für ein gesalzenes sha512 entschieden. Darüber hinaus möchte ich die Generierung ...
Warum machen Salze Wörterbuchangriffe "unmöglich"?
Update: Bitte beachten Sie, dass ich nicht frage, was ein Salz ist, was ein Regenbogentisch ist, was ein Wörterbuchangriff ist oder was der Zweck eines Salzes ist. Ich frage: Wenn Sie die Benutzer salt und hash kennen, ist es nicht ganz einfach, ...
C # .NET: Administratorrechte erwerben?
Ist es in einer C # .NET-Anwendung möglich, Administratorrechte auf einem Windows 7-PC anzufordern? Ich möchte die Anwendung über Click Once bereitstellen können und Benutzer zur Ausführung von Verwaltungsaufgaben damit beauftragen (in diesem ...