Результаты поиска по запросу "security"
Я предполагаю, что вы могли бы использовать разные включаемые файлы, зашифрованные с помощью zend encoder с функцией, которая возвращает дескрипторы базы данных, и установить область действия и разрешения для разных файлов, но сложно изолировать код PHP от основных данных. Другой подход заключается в ограничении всего на веб-сервисах и реализации расширенной модели разрешений на уровне веб-сервисов.
есть сервер разработки и работающий сервер с различными деталями подключения к базе данных (имя пользователя, пароль и т. Д.). В настоящее время мы храним ОБА детали подключения к базе данных в initial.php, и один из них выбирается, если ...
Безопасность, криптография: глупый вызов - протокол ответа?
Ок, ребята, просто маленькая игра: У меня есть некоторые спецификации для проекта. В какой-то момент они просят следующее зашифровать пароль по сети, заявив, что это протокол ответа на запрос: CLIENT ----------------------------- SERVER (1)ask ...
Это не подходящее решение. 1. он не находит весь вредоносный код, 2. он может уничтожить законные файлы.
айт (очень большой сайт сообщества) недавно был заражен вирусом. каждыйindex.php Файл был изменен так, чтобы открывающий тег php этих файлов был изменен на следующую ...
Заголовок может быть изменен, я бы пошел либо на двойную проверку, либо вообще не использовал его.
ользую $ _SERVER ['HTTP_REFERER'] для создания динамической обратной ссылки. <a href="<?php echo $_SERVER['HTTP_REFERER'] ?>">Return to..blah</a>Насколько это безопасно?
Я слышал, что web.xml иногда не работает должным образом. У меня была такая же проблема, но я не могу проверить это сейчас.
робовал эту конфигурацию, но она не сработала для меня.Базовая аутентификация в Glassfish [https://stackoverflow.com/questions/3892870/basic-authentication-in-glassfish]Я также попробовал это ...
Однако пароль не следует указывать в командной строке или в сценарии, если только он не предназначен для целей тестирования или если вы находитесь в защищенной системе.
имаю что-keypass опция для «пароля для ключа» и что-storepass опция для "пароля для хранилища ключей". Однако я не понимаю, зачем нужны два пароля. Какие сценарии существуют для того, чтобы требовать 2 пароля: один для магазина (файл, в моем ...
У меня есть .. экспонента и модуль в виде строки от парня Android, мне нужно использовать: dataUsingEncoding: NSUTF8StringEncoding для получения pubKeyModData и pubKeyModData?
ел бы расшифровать RSA-кодированный блоб на iPhone, используя экспоненту и модуль в качестве закрытого ключа. В Java (с javax.crypto) это может быть легко достигнуто с помощью следующего кода: // 1) key RSAPublicKeySpec keySpec = new ...
http://www.di-mgt.com.au/cryptoCreditcard.html
данных, в которой хранится много информации о кредитных картах, является неизбежной частью системы, которую мы только что завершили. Однако я хочу обеспечить максимальную безопасность номеров карт, благодаря чему мы настраиваем механизм ...
в форму ASN.1 DER или BER.
я проблемы с пониманием основных понятий ASN.1. Если тип является OID, действительно ли соответствующее число закодировано в двоичных данных? Например, в этом определении: id-ad-ocsp OBJECT IDENTIFIER ::= { id-ad 1 }Соответствует ли ...
@ Майкл: Я всегда читаю вопросы, прежде чем отвечать. ОП не упоминал никаких «ограничений», и он упоминает как «хеширование», так и «шифрование», поэтому я не могу точно сказать, какой из них ему нужен. Кроме того, я предлагал решения, включая шифрование и хеширование, на всякий случай, так что мы обсуждаем здесь?
ел бы облегчить поиск по полю, которое мы не можем индексировать или хранить в нехешированной или зашифрованной форме. Есть ли способ указать solr хешировать (или зашифровать) специальное поле перед сравнением с индексом?