Suchergebnisse für Anfrage "security"
Secure User Image Upload-Funktionen in PHP
Ich implementiere ein benutzerbasiertes Tool zum Hochladen von Bildern für meine Website. Das System sollte jedem Benutzer erlauben, nur JPEG- und PNG-Dateien hochzuladen. Ich mache mir natürlich Sorgen um die Sicherheit und frage mich, wie die ...
Wie sichere ich ein fest codiertes Login / Passwort in PHP?
Ich schreibe ein einfaches PHP-Skript, um auf die Foursquare-API zuzugreifen. Der PHP greift immer auf das gleiche Foursquare-Konto zu. Zur Zeit habe ich diese Anmeldeinformationen in meinem Skript fest codiert. Wie können diese Informationen am ...
Fehler beim Aktivieren der Datenverschlüsselung mit dem lokalen Schlüssel MONGODB
Ich habe die Kommunikation in MongoDB erfolgreich verschlüsselt, aber wenn ich versuche, die Datenverschlüsselung zu aktivieren, erhalte ich Fehler. Ich benutze die Enterprise Edition von mongoDB mit Version 3.2.4. Ich erhalte die folgende ...
XSS-Angriffe auf der ganzen Site verhindern
Ich bin neu in ColdFusion, daher bin ich mir nicht sicher, ob es einen einfachen Weg gibt, dies zu tun. Ich wurde beauftragt, XSS-Schwachstellen auf dieser CF-Site standortweit zu beheben. Leider gibt es Unmengen von Seiten, für die ...
spring Sicherheit. Benutzernamen auf jeder Seite anzeigen
Ich möchte Benutzerinformationen nach dem Anmelden speichern und meinen Anmeldenamen und Benutzernamen auf jeder Seite anzeigen (mithilfe von jsp). Wie kann ich in meinen JSP-Ansichten auf die Session-Bean zugreifen, in der die Informationen des ...
Ist es eine schlechte Idee, HTML vor dem Einfügen in eine Datenbank zu umgehen, anstatt bei der Ausgabe?
Ich habe an einem System gearbeitet, das keine HTML-Formatierung zulässt. Die Methode, die ich derzeit verwende, besteht darin, HTML-Entitäten zu maskieren, bevor sie in die Datenbank eingefügt werden. Mir wurde gesagt, dass ich den Rohtext in ...
android.security.KeyStoreException: Ungültiger Key Blob
Ich kann auf Android keinen (privaten) Schlüssel von KeyStore beziehen. Das Problem tritt hauptsächlich bei Samsung-Geräten (S6, S6 Edge) und Android 6 auf. android.security.KeyStoreException: Ungültiger Key Blob wird ausgelöst, wenn die ...
Schneller Hash für nicht kryptografische Zwecke?
Ich bereite im Wesentlichen Phrasen vor, die in die Datenbank gestellt werden sollen. Möglicherweise sind sie fehlerhaft, sodass ich stattdessen einen kurzen Hash speichern möchte (ich werde einfach vergleichen, ob sie existieren oder nicht, ...
Ist es sicher, einen Pool unter NT AUTHORITY \ NETWORK SERVICE zu betreiben?
Ich würde normalerweise einen Benutzer mit eingeschränkten Rechten erstellen und den Prozess unter diesen Rechten ausführen. Die Tatsache, dass Pools, die 2008 unter IIS7 automatisch erstellt wurden, dieses Konto verwenden, lässt mich denken, ...
Anti-CSRF-Token und Javascript
Ich versuche, eine Anwendung (PHP und viele JS) vor CSRF zu schützen. Ich möchte Token verwenden. Viele Operationen werden mit AJAX ausgeführt, daher muss ich das Token in Javascript übergeben. Wenn ich 1 Token pro Sitzung oder pro ...