Результаты поиска по запросу "security"
Если у вас нет правильно завершенной нулевой строки; Вы окажетесь в переполнении буфера. Также обратите внимание (это то, чему я научился нелегко), strtok, похоже, не заботится о внутренних строках. И.Е. наличие "привет" / "мир" будет анализировать "привет" / "мир", тогда как "привет / мир" будет анализировать в "привет мир". Обратите внимание, что он разделяется на / и игнорирует тот факт, что он находится в скобках.
особенностьstr,tok небезопасно (с точки зрения переполнения буфера), что мне нужно остерегаться? Что немного странно для меня, чтоstrtok_s (что является "безопасным") в Visual C ++ имеет дополнительный параметр "context", но похоже, что он ...
Но хранение в базе данных или CDN не всегда вариант. Затенение имени файла нельзя считать безопасным и приводит к потере, возможно, ценных семантических данных (самого имени файла). Я знаю об архитектурных вариантах и мерах предосторожности, но мой вопрос в основном ориентирован на обнаружение типа mime (не так ли?) И возможных альтернатив.
я был этот вопрос некоторое время: как точно определяется тип файла MIME? Я считаю, что это делается путем проверки, если конкретные байты файла содержат какие-либо из известныхмагические ...
раздел Руководства по программированию сертификатов, ключей и трастовых служб, в котором приведены примеры кода для создания, сохранения и использования пар открытого и секретного ключей.
нерировал пару симметричных ключей RSA на устройстве, используяSecKeyGeneratePair() на устройстве. у меня естьSecKeyRef Структурные указатели для каждого ключа. Итак, как мне сохранитьSecKeyRef на диск? Или даже передать его (я также представляю, ...
хороший
ользую Symfony Standard 2.0.0BETA1 и пытался настроить http_basic аутентификацию точно так же, как вэта глава книги [http://symfony.com/doc/current/book/security/overview.html#configuration] security: encoders: ...
Элисон, спасибо. Я попробовал те шаги, которые я должен был сделать для VS2008, но они не решили проблему. Частично проблема заключается в вводящих в заблуждение сообщениях об ошибках, которые выдает VS. Как я уже упоминал в CodeNaked, я наконец нашел решение после долгих попыток и ругательства. Я ценю твою помощь, Джон.
ько учусь Blend / Silverlight / VS2010 / .net / и т.д. У меня есть простой проект, который находится на сетевом диске. Когда я говорю VS2010 о перестройке проекта, я получаю следующее сообщение об ошибке: ------ Rebuild All started: Project: ...
спасибо Максиму за публикацию этого актуального вопроса, а также спасибо T.Rob за точный ответ
я есть экземпляр WebSphere 6 и экземпляр WebSphere 7. Каждый из них имеет поставщика сообщений WebSphere MQ, фабрику соединений с очередью и очередь, настроенную аналогичным образом. Все поля идентификатора пользователя оставлены пустыми, а ...
PHP
ли способ скрыть мою реальную серверную технологию, скажем, от PHP, чтобы она отображалась как Python при проверке такими сайтами, какhttp://builtwith.com [http://builtwith.com]? Или хотя бы вообще ничего не показывать?
Отключите обработку PHP-файлов в каталоге загрузки, это всегда предотвратит любую атаку на стороне сервера и, если возможно, добавит ваш htaccess в корневой каталог или в конфигурационный файл httpd и отключит оттуда файлы htaccess, теперь это решит ваши максимальные проблемы.
я есть форма загрузки, созданная в php на моем веб-сайте, где люди могут загружать zip-файлы. Затем zip-файл извлекается и все местоположения файлов добавляются в базу данных. Форма загрузки предназначена для людей, которые могут загружать только ...
@rob, не могли бы вы пояснить, почему они не являются «альтернативой DPAPI»? Они могут отличаться в архитектурном отношении, но они достигают одной и той же цели: позволяют приложениям безопасно хранить информацию, не заботясь об аутентификации пользователя.
soft Windows 2000 и более поздние версии предоставляютAPI защиты данных [http://en.wikipedia.org/wiki/Data_Protection_API](DPAPI), который шифрует данные для контекста пользователя или системы. Вызывающая сторона не предоставляет ключ для ...
Убедитесь, что вы использовали следующие шаги
мпилировал свой апплет, создал файл jar, сгенерировал базу данных хранилища ключей с помощью keytool, подписал jar с помощью jarsigner и экспортировал сертификат открытого ключа с помощью keytool. Теперь, когда я запускаю свой апплет в браузере, ...