Suchergebnisse für Anfrage "security"
Checklist für Sicherheitslücken in der Website-Programmierung
Watching SO come online war für mich eine ziemliche Aufklärung. Ich möchte eine Checkliste mit verschiedenen Schwachstellen und Exploits erstellen, die für Websites verwendet werden, und welche Programmiertechniken verwendet werden können, um sie ...
Wann kann eine kaputte Hash-Funktion sicher verwendet werden?
Es ist trivial, eine sichere Hash-Funktion wie SHA-256 zu verwenden, und weiterhin MD5 für die Sicherheit zu verwenden, ist ein rücksichtsloses Verhalten. Es gibt jedoch einige Komplexitäten bei Sicherheitslücken in Bezug auf Hash-Funktionen, ...
Können verschiedene Subdomains derselben App böswillige Angriffe wie XSS verhindern?
n meiner Rails-App habe ich 2 Subdomains, einer : members.myapp.com welches ist der Bereich, der von @ geteilt wialle Mitgliede (wo sie sich anmelden und ihre Konten verwalten können) Two: Jedes Mitglied hat eine eigene Website in einer ...
sun.security.x509.CertAndKeyGen und sun.security.pkcs.PKCS10 - fehlen in JDK8. Umsetzungsvorschläge
In JDK8 die Klassesun.security.x509.CertAndKeyGen existiert nicht mehr. Ebenfallssun.security.pkcs.PKCS10 wird vermisst. In JDK7 existierten sie. Was könnte eine Alternative zu diesen Klassenmethoden sein?
Datei-URI-Link zum lokalen Ordner in IE7 funktioniert nicht
Egal was ich mache ichkann keine dieser lokalen Datei-URIs erhalten: <a href="file:///c:/">x</a> <a href="file:///C:">x</a> <a href="file:///C:\">x</a> <a href="file://C:">x</a> <a href="file:///C|/">x</a> <a href="file:///C|">x</a> <a ...
Hinzufügen zusätzlicher Sicherheit zur Website
Ich verwende eine Java Spring MVC-basierte Webanwendung. Es basiert auch auf der Hybris-Plattform. Now, die grundlegenden Funktionen in Bezug auf Authentifizierung und Autorisierung sind bereits implementiert. Das heißt, wir haben Filter ...
Wie vermeide ich die Open-Redirect-Sicherheitsanfälligkeit und leite sie bei erfolgreicher Anmeldung sicher um? (TIPP: ASP.NET MVC 2-Standardcode ist anfällig)
Wenn für eine Site eine Anmeldung erforderlich ist, bevor Sie auf eine bestimmte Seite zugreifen können, werden Sie normalerweise zum Anmeldebildschirm weitergeleitet. Nachdem Sie sich erfolgreich authentifiziert haben, werden Sie zurück zur ...
iOS Bluetooth BLE-Sicherheit und Assoziationsmodell "Just Works"
Gemäßdieses Dokumen [https://developer.bluetooth.org/TechnologyOverview/Pages/LE-Security.aspx] und dieses Whitepaper [http://mclean-linsky.net/joel/cv/Simple%20Pairing_WP_V10r00.pdf] gibt es Sicherheitsmaßnahmen, die verhindern sollen, dass eine ...
Was sind (falls vorhanden) die Sicherheitsmängel der REST-Basisauthentifizierung mit Javascript-Clients?
Ich habe diese Anwendung, die aus einem REST-Back-End besteht, das Anforderungen von einem HTML5 / JavaScript-Client (den ich auch erstelle) bearbeiten soll. Ich plane die Implementierung eines Authentifizierungsmechanismus ...
Session Hijacking Protection in ASP.NET
Ich möchte herausfinden, welcher Sitzungs-ID-Hijacking-Schutz in die aktuelle Version von ASP.NET integriert ist. Ich sah vor kurzemdieser sehr informative Artikel [http://msdn.microsoft.com/en-us/magazine/cc300500.aspx] erklärt, wie ...