Suchergebnisse für Anfrage "security"
Ist "safe_eval" wirklich sicher?
Ich bin auf der Suche nach einer "sicheren" Auswertungsfunktion, um kalkulationsähnliche Berechnungen durchzuführen (mit numpy / scipy). Die Funktionalität, um dies zu tun (dierexec module [http://docs.python.org/lib/module-rexec.html]) wurde ...
Ist das Verschlüsseln der Sitzungs-ID (oder eines anderen Authentifizierungswerts) in einem Cookie überhaupt nützlich?
Bei der Webentwicklung wird bei aktiviertem Sitzungsstatus eine Sitzungs-ID im Cookie gespeichert (im cookielosen Modus wird stattdessen eine Abfragezeichenfolge verwendet). In asp.net wird die Sitzungs-ID automatisch verschlüsselt. Im Internet ...
Überprüfen der Spring-Sicherheitsrollen und des protokollierten Benutzernamens in der Freemarker-Vorlage
Kennt jemand die Freemarker-Tags, um die Sicherheitsrollen und den Benutzernamen in der Freemarker-Datei zu überprüfen? Ich habe aus einigen Ressourcen im Web herausgefunden, dass der folgende Code den angemeldeten Benutzernamen drucken ...
Javascript clientseitige Sicherheit [geschlossen]
Ich mache mir Sorgen um die Javascript-Sicherheit, da der Client Code anzeigen und bearbeiten kann. Ich weiß, dass wir Ajax-Aufrufe verwenden können, um kritische Prozesse auf dem Server auszuführen. Aber kürzlich habe ich mich mit dem Parsen ...
Vermeiden Sie die Änderung des ausgeblendeten Feldes
Was passiert, wenn ich ein ChangePassword-Formular mit einem ausgeblendeten ID-Feld des Benutzers habe? BadPerson kennt die ID von GoodPerson. Er öffnet das Formular zum Ändern des Passworts mit FireBug und ändert seine ID in die von ...
Beste Möglichkeit, mit wenigen Clients einen WCF-Dienst im Internet zu sichern
Ich möchte einen Dienst über das Internet einer Auswahl von Kunden zur Verfügung stellen. Zu diesem Zeitpunkt ist die API sehr klein, und ich möchte nur, dass bekannte Clients auf den Service zugreifen können. Ich muss jetzt nicht in der Lage ...
Wie soll ich den Datenverkehr mit Lastenausgleich auf meine Elastic Beanstalk-Umgebungen beschränken?
Ich versuche, den Zugriff auf meine EB-Umgebungen zu konfigurieren, und möchte den HTTP-Zugriff (über die ELB) auf bestimmte IP-Adressen beschränken. Ich habe eine sofort einsatzbereite EB-App (eigentlich ein paar mit jeweils wenigen ...
PHP Formularsicherheit mit Referer
Ich erstelle eine Site, die sich selbst für Benutzereingaben zur Verfügung stellt. Ich habe mich gefragt, ob ich eine Funktion schreibe wie: if(getenv("HTTP_REFERER") != 'http://www.myURL.com/submitArea'){ die('don\'t be an jerk, ruin your own ...
Win32: Verwendung der RegisterTypeLib-API vom Standardbenutzer
Der Win32-API-AufrufRegisterTypeLib () [http://msdn.microsoft.com/en-us/library/ms221570.aspx] wird verwendet, um die Registrierungsschlüssel zu erstellen, die zum Registrieren einer Typbibliothek erforderlich sind. Unglücklicherweise wird unter ...
Hapijs mit Http und Https auf einer Verbindung
Neu für Hapijs [http://hapijs.com/] und versuchen, es zu verwenden, um eine App zu erstellen, die HTTPS für alle Anforderungen verwendet und HTTP an die sichere Verbindung umleitet. Das Problem ist, dass die App im HTTPS-Modus kein Problem ist, ...