Результаты поиска по запросу "security"
Я думаю, что значение «галерея полезных и забавных графиков» относится к «библиотеке», а не к онлайн-галерее. Это причина, по которой они включают это в соглашение. Так что это должно применяться и в ваших собственных проектах.
имаюсь разработкой веб-приложения для клиента и хочу использовать API Google, чтобы нарисовать несколько хороших графиков. У клиента есть некоторые конфиденциальные данные, и он выразил некоторые опасения по поводу безопасности, в частности, они ...
процесс, запущенный из сервиса с CreateProcessWithLogonW, немедленно завершается
В тестовой среде процесс A должен запустить процесс B под разными учетными данными пользователя (скажем, _limited_user), используяCreateProcessWithLogonW API.lpStartupInfo->lpDesktop имеет значение NULL, поэтому процесс B должен выполняться на ...
«Параметр« global_xss_filtering »УСТАРЕЛ и хранится исключительно для целей обратной совместимости. Экранирование XSS должно выполняться на выходе, а не на входе!»
я санирую свои вставки в БД, а также избегаю HTML, который я пишуhtmlentities($text, ENT_COMPAT, 'UTF-8') Есть ли смысл также фильтровать входные данные с xss_clean? Какие еще преимущества это дает?
Как было показано снова и снова, если ваша единственная защита заключается в том, что «никто не знает, что задняя дверь / ошибка / эксплойт есть», то все, что нужно, - это чтобы один человек наткнулся на нее, и в течение нескольких минут сотни людей знать. На следующий день почти все, кто хочет знать, будут. Уч.
но я наткнулся на систему, в которой все соединения с БД управлялись подпрограммами, скрытыми различными способами, включая кодирование base 64, md5sums и различные другие методы. Это только у меня так или это перебор? Какие есть альтернативы?
Каковы последствия использования «низкой» безопасности в CakePHP?
У меня была проблема с аутентификацией в cakephp, когда при отправке учетных данных с внешнего сайта аутентификация работала, а затем сразу терялась, а сайт снова запрашивал информацию для входа. Этот ...
почему вы хотите сначала выполнить добавление косых черт, а затем удалите эти косые черты, прежде чем показывать, что данные и все еще добавления косых черт не так эффективны, как mysql_real_escape_string, используйте mysql_real_escape_string, если вы используете mysql_query, например, функции db для запросов, или я думаю, что PDO с подготовкой - лучший способ , поскольку mysql_real_escape_string является специфичным для БД
нам нужны специфичные для БД функции, такие как mysql_real_escape_string ()? Что он может сделать, чего не делает addlashes ()? На данный момент не обращая внимания на превосходную альтернативу параметризованных запросов, является ли ...
Защищено паролем .NET ClickOnce развертывания?
Как я могузащитить развернутое приложение ClickOnce паролем? Нужно ли менять настройки IIS в Интернете или есть способ сделать это программно? Я использую Visual Studio 2005 (.NET 2.0). Если мне нужно использовать веб-учетные данные, возможно ли ...
версии:
жно ли "стереть" строки в Delphi? Позволь мне объяснить: Я пишу приложение, которое будет включать DLL для авторизации пользователей. Он будет читать зашифрованный файл в XML DOM, использовать информацию там, а затем освободить DOM. Очевидно, ...
Как вызвать метод, когда приложение Android закрыто или теряет фокус?
Поскольку приложение, которое я создаю, будет обрабатывать довольно конфиденциальные данные, я хочу синхронизировать базу данных SQLite с сервером каждый раз, когда пользователь входит в систему, и удалять emty базу данных каждый раз, когда ...
Шифровать только содержимое файла изображения, а не весь файл
Я создаю приложение, и мне нужно кодировать только содержание изображения. Мне нужно, чтобы файл был еще изображением после преобразования, но показанное изображение не показывалось как оригинал. Например, я отправлю изображение в зашифрованном ...