Результаты поиска по запросу "security"
не является уникальным ключом, и его можно угадать, посмотрев на метку времени создания регистрации. Как вы сравниваете ключ и печенье?
читал о многих старых вопросах об этом аргументе, и я подумал, что лучше всего создать cookie сusername,user_id и случайный токен. Данные того же cookie-файла хранятся в БД при создании cookie-файла, и когда пользователи получают cookie-файл, ...
Вход EC2 из группы безопасности не работает - что я сделал не так?
У меня есть два экземпляра. IOne находится в нас-восток-1b и в группе безопасности "бамбук" ITwo находится в us-east-1c и в группе безопасности 'ssh from bamboo' В ssh из бамбука разрешаю входящий трафик на порт 22 из группы 'бамбук' Это ...
Клиент Solaris JMS подключается к проблеме безопасности Weblogic 11g t3s
Когда я пытаюсь подключить протокол Weblogic t3s в Solaris Server, он показывает эту ошибку: java.lang.IllegalStateException: Not enough cryptography available to enable a cipher suite! ...
Получите это, я очевидно прочитал это иначе, чем вы имели в виду. Во всяком случае, я согласен.
ит ли это от того, будет ли ввод печататься для пользователя? В моем случае мне нужно вернуть ввод обратно пользователю (комментарии и биография). Спасибо!!!
хороший пример того, как асимметричная криптография может быть использована для того, чтобы сервер разрешил перевод клиента третьей стороне. Но без дополнительной информации я понятия не имею, как это может вам помочь.
аюсь выяснить, есть ли хороший способ предотвратить CSRF в виджете JavaScript, встроенном в сайты клиентов. Виджет позволит конечным пользователям отправлять запросы на счета наших клиентов через JSONP на PHP-сервер, который передает эти запросы ...
К сожалению, межсайтовый скриптинг - это то, что автоматизированные сканеры действительно ужасно находят. Они пропускают большинство уязвимых установок в дикой природе и стреляют только по самому простому широко открытому коду.
я были проблемы с XSS. В частности, у меня было отдельное предупреждение о внедрении JS, показывающее, что в моем входе были уязвимости. Я провел исследование XSS и нашел примеры, но по какой-то причине не могу заставить их работать. Могу ли я ...
ТАК полностью и тривиально обойти. Не трать время.
есть сотни веб-сайтов, которые были разработаны на asp, .net и java, и мы платим много денег внешнему агентству, чтобы провести тестирование проникновения на наших сайтах для проверки лазеек в безопасности. Есть ли (хорошее) программное ...
Да, я думал об этом, но пытался избежать этого решения. Поскольку я хочу защитить только одну службу, оставив открытыми другие приложения, мне придется разделить приложение на две части, разделяя защищенные и незащищенные службы.
еняю свой WCF API, чтобы включить новый сервис, который должен быть открыт только для внутренних IP-адресов. Все сервисы в моем API доступны в SOAP, POX и JSON. То, что я ищу, - это поведение или что-то, что позволяет мне реализовать простой ...
Так что он не предлагает полную защиту от вредоносного кода сам по себе!
авил простой редактор wysiwyg на моем сайте. (это позволяет только B / I / U - не более) В настоящее время я храню весь контент в виде html в своей базе данных, но, к сожалению, добавить его просто<a onclick='...'> или другой вредоносный ...
где я использую его: я использую слой базы данных на своих сайтах, и этот слой проходит через все запросы ввода и избегает его. таким образом, ввод, который не отправляется в базу данных, не экранируется, но все, что происходит, сбрасывается при отправке в базу данных. это также обеспечивает большую гибкость при передаче между базами данных. поэтому практическое правило я предлагаю - используйте все функции mysql с оберткой базы данных. это делает их используемыми в нужное время, и ваше приложение не будет зависать при переключении
самом деле новичок в использовании этой функции ... и использовал preg_replace и добавляет косые черты, прежде чем найти его. Мне в основном любопытно, потому что я собираюсь пройти и усилить безопасность в областях публикации в своем первом ...