Suchergebnisse für Anfrage "security"
Verwenden eines einzelnen Systems () Aufruf zum Ausführen mehrerer Befehle in C
In einem Informationssicherheitslabor, an dem ich arbeite, wurde ich beauftragt, mehrere Befehle mit einem einzigen Aufruf von "system ()" auszuführen (geschrieben in C, läuft unter Fedora). Mit welcher Syntax kann ich mehr als nur Befehle über ...
Sicherheit mit QueryString-Werten in Asp.net MVC
Wie stellen Sie sicher, dass ein Benutzer keine Abfragezeichenfolgen- oder Aktions-URL-Werte manipuliert? Möglicherweise befindet sich auf Ihrem CommentController eine Aktion zum Löschen von Kommentaren, die eine CommentID entgegennimmt. Die ...
Best Practice für die Verwendung von SSH-Schlüsselpaaren mit verschiedenen Gruppen?
Ich arbeite bei einer Firma außerhalb meiner Schule und sie benötigen meinen öffentlichen SSH-Schlüssel. Ich habe meinen öffentlichen SSH-Schlüssel bereits für die Verwendung mit Github generiert. Ich habe dies vor einiger Zeit eingerichtet und ...
CSRF-Schutz mit CORS Origin-Header vs. CSRF-Token
Bei dieser Frage geht es nur um den Schutz vor Cross Site Request Forgery-Angriffen. Es geht speziell um: Ist der Schutz über den Origin-Header (CORS) so gut wie der Schutz über einen CSRF-Token? Beispiel: Alice ist mit ihrem Browser ...
Suchen Sie nach Vorschlägen für die Erstellung einer sicheren REST-API in Ruby on Rails
Ich beginne mit der Erstellung einer REST-API für ein Projekt, an dem ich arbeite, und habe ein wenig nachgeforscht, wie eine API mit RoR am besten erstellt werden kann. Ich finde ziemlich schnell heraus, dass Modelle standardmäßig für die Welt ...
ASP.NET MVC Autorisieren Sie Benutzer mit vielen Rollen
Ich muss einen Controller in meiner ASP.NET MVC-Anwendung für Benutzer mit zwei Rollen autorisieren. Ich verwende das Authorize-Attribut wie folgt: [Authorize (Roles = "Producer, Editor")] Damit können Produzenten und Redakteure die Steuerung ...
deaktiviere die Drucktaste mit Javascript [duplizieren]
Diese Frage hat hier bereits eine Antwort: Verhindern Sie, dass der Benutzer die Taste "Print Scrn" / "Printscreen" der Tastatur für eine Webseite ...
Sicherstellung des Zugriffs auf die Sammlung durch den Kunden
Ich habe einen Prototypen einer Meteor-App, der gut funktioniert, der aber ab sofort sehr unsicher ist: Ich musste eine Liste der übereinstimmenden Benutzer für den derzeit angemeldeten Benutzer anzeigen. Für den Anfang habe ich beschlossen, alle ...
Wo werden MySQL-Anmeldeinformationen in PHP-Skripten gespeichert?
Ich weiß, dass ich meine Anmeldeinformationen außerhalb meines Webroot speichern muss, wenn Apache geknackt ist, aber ich bin mir nicht sicher, wie mein Webroot lautet, wo meine Anmeldeinformationen gespeichert werden und wie ich von PHP ...
Wie kann man setAccessible auf "legitime" Verwendungen beschränken?
Je mehr ich über die Kraft vonjava.lang.reflect.AccessibleObject.setAccessibleUmso erstaunter bin ich darüber, was es kann. Dies ergibt sich aus meiner Antwort auf die Frage ( Verwenden von Reflection zum Ändern der statischen endgültigen ...