Результаты поиска по запросу "security"

4 ответа

запрещать

тоящее время для настольных приложений самообновление является довольно стандартной практикой. На Mac все программы не от Apple, которые используют искриться [http://sparkle.andymatuschak.org/]в моей книге это мгновенная победа. Для разработчиков ...

5 ответов

Это непросто - вам нужно создать оболочку, вызываемую COM, установить на серверах и т. Д. Я просто не думаю, что она подходит для «классического» ASP.

тоящее время я пытаюсь защитить свое классическое приложение ASP от XSS. Я наткнулся на AntiXSS от Microsoft в сети, и мне было интересно, будет ли это работать с классическим приложением? Если нет, у вас есть идеи, как я могу провести ...

3 ответа

Насколько безопасна оценка выражений с помощью eval?

Я создаю веб-сайт, где мне нужно, чтобы пользователь мог иметь возможность оценивать некоторые выражения на основе значений в таблицах БД, а не использовать такие инструменты, как pyparsing и т. Д., Я думаю об использовании самого Python и пришел ...

ТОП публикаций

4 ответа

я * должен * хранить сторонние учетные данные в моей базе данных. лучший способ?

Мое приложение должно читать URL-адрес SSL от третьей стороны. Как лучше всего сохранить учетные данные третьих сторон в моей собственной базе данных, которая защищает учетные данные третьих сторон от взлома? Учитывайте как ...

6 ответов

Если мой ответ отвечает на ваши вопросы, выберите его как правильный. Я посмотрю на другой сейчас.

пользователь регистрируется Iчистый пароль сmysql_real_escape_string следующим образом $password = clean($_POST['password']);Перед добавлением в базу данных я использую: $hashedpassword = sha1('abcdef'.$password);и сохранить его в MySQL. У ...

1 ответ

codeproject.com/KB/aspnet/active_directory_roles.aspx

тоящее время я изучаю методы хранения пользовательских ролей и разрешений для проектов на основе .NET. Некоторые из этих проектов основаны на Интернете, некоторые нет. В настоящее время я изо всех сил пытаюсь найти лучший метод для достижения ...

4 ответа

http://blog.datenwerke.net/2013/06/sandboxing-groovy-with-java-sandbox.html

рабатываю систему, которая позволяет разработчикам загружать пользовательские скрипты groovy и шаблоны freemarker. Я могу обеспечить определенный уровень безопасности на очень высоком уровне с помощью инфраструктуры безопасности Java по ...

1 ответ

XML-уязвимости

xml был основой сервис-ориентированного приложения (SOA), и он будет полезен в будущем. Поскольку xml прост, гибок, его легко сделать уязвимым, и злоумышленники могут использовать его для своих целей. Таким образом, некоторые из атак со ...

5 ответов

 Тип файла MIME, если браузер предоставил эту информацию. Примером может быть «image / gif». Этот тип MIME, однако, не проверяется на стороне PHP и поэтому не принимает его значение как должное.

ли я доверять типу файла из$_FILES при загрузке изображений? Или я должен проверить еще раз сexif_imagetype() ?

2 ответа

 добиться того же через

я есть приложение C #, которое выполняет некоторую компиляцию во время выполнения исходных файлов, содержащих вычисления в динамические сборки. Очевидно, это представляет серьезную проблему безопасности. Из следующей «формулы» будет сгенерирован ...