Результаты поиска по запросу "security"
https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API
колько дней охотился по сети, пытаясь понять это, но получая противоречивые ответы. Есть ли библиотека, класс или функция для PHP, которая безопасно дезинфицирует / кодирует строку против XSS? Это должно регулярно обновляться, ...
Это должно быть об этом, я полагаю.
я есть веб-сайт, который требует входа в систему и показывает конфиденциальную информацию. Человек переходит на страницу, получает запрос на вход в систему, а затем получает информацию. Человек выходит из сайта и перенаправляется обратно на ...
http://www.javaranch.com/journal/2008/10/web-service-security-encryption-axis2.html
ользую JBoss 4.2.3.GA. В предыдущем задании я использовал базовый механизм шифрования, который поддерживает JBoss (WS-Security). То есть Я использовал хранилище ключей, доверенные файлы для шифрования и подписи сообщений. Как обычно (стандартным ...
Как только пользователь входит в систему, должен быть создан сеанс aws с его IP-адресом как частью политики aws, который затем можно использовать для генерации подписанных URL-адресов. Таким образом, в случае, если кто-то еще захватывает URL-адрес, подпись не будет совпадать, поскольку источником запроса будет другой IP-адрес. Дайте мне знать, если это имеет смысл и достаточно ли безопасно.
ел бы защитить свои документы s3 позади с помощью приложения rails, чтобы, если я перейду к: www.myapp.com/attachment/5, который должен аутентифицировать пользователя перед отображением / загрузкой документа. Я читал похожие вопросы по ...
@Kev - я получаю COMExcption «Отказано в доступе», когда я проверяю свойство Name объекта DirectoryEntry.
учаю COMException «Доступ определен», когда я пытаюсь подключиться к удаленному серверу IIS 6 из моего приложения C #, работающего под управлением IIS 5.1. Есть идеи? Я испытываю все те же проблемы с оригинальными вопросами. Обновление - ...
целая новая группа потенциальных проблем
аю об использованииИграть [http://www.playframework.org/]для масштабного проекта, есть ли у кого-нибудь проверенный в бою фреймворк Play для OWASP Top 10? Есть ли какие-либо проблемы с безопасностью, которые вы знаете в Play Framework?
Хотя это довольно старый пост, @Genar, вы когда-нибудь выясняли, как анализировать более подробную информацию из данных сертификата, которые вы загрузили? В моем тесте «certSummary» только печатает мне URL веб-сайта в тесте.
пользователь подключается к «https url», например: «https://encrypted.google.com», используя веб-браузер (Safari, Chrome, ...), тогда пользователь может получить информацию о сертификате, связанном с на такой "https URL"; то есть, в случае ...
К сожалению, ограничение пользователей для SP отрицает цель этого. Я надеялся, что есть какой-то способ, которым я мог бы позволить им запрашивать все и таким образом улучшить свои навыки устранения неполадок. Спасибо за помощь ребята.
ибудь знает способ принудительной подсказки nolock для всех транзакций, выполненных определенным пользователем? Я хотел бы предоставить регистрационную информацию для службы поддержки, которая будет запрашивать производственную систему, но я хочу ...
@ james.bcn, не чувствуй себя глупо. Есть больше людей, которые не знают ответа. Вы решаете задать вопрос, а не просто полагаться на неизвестное.
ите, это может быть глупо, но есть кое-что, чего я не понимаю в Phpass. Если я могу создать безопасный хешированный пароль, как это: $pwdHasher = new PasswordHash(8, FALSE); $hash = $pwdHasher->HashPassword( $password );и позже проверьте это ...
Что именно вы отвечаете с этим? Извините, я не следую.
тоящее время у меня возникает проблема при написании приложения для установки разрешений для некоторых ключей Legacy. Устаревшие ключи довольно заблокированы, и для того, чтобы действительно изменить их в regedit, вы должны стать владельцем, а ...