Результаты поиска по запросу "security"
запрещать
тоящее время для настольных приложений самообновление является довольно стандартной практикой. На Mac все программы не от Apple, которые используют искриться [http://sparkle.andymatuschak.org/]в моей книге это мгновенная победа. Для разработчиков ...
Это непросто - вам нужно создать оболочку, вызываемую COM, установить на серверах и т. Д. Я просто не думаю, что она подходит для «классического» ASP.
тоящее время я пытаюсь защитить свое классическое приложение ASP от XSS. Я наткнулся на AntiXSS от Microsoft в сети, и мне было интересно, будет ли это работать с классическим приложением? Если нет, у вас есть идеи, как я могу провести ...
Насколько безопасна оценка выражений с помощью eval?
Я создаю веб-сайт, где мне нужно, чтобы пользователь мог иметь возможность оценивать некоторые выражения на основе значений в таблицах БД, а не использовать такие инструменты, как pyparsing и т. Д., Я думаю об использовании самого Python и пришел ...
я * должен * хранить сторонние учетные данные в моей базе данных. лучший способ?
Мое приложение должно читать URL-адрес SSL от третьей стороны. Как лучше всего сохранить учетные данные третьих сторон в моей собственной базе данных, которая защищает учетные данные третьих сторон от взлома? Учитывайте как ...
Если мой ответ отвечает на ваши вопросы, выберите его как правильный. Я посмотрю на другой сейчас.
пользователь регистрируется Iчистый пароль сmysql_real_escape_string следующим образом $password = clean($_POST['password']);Перед добавлением в базу данных я использую: $hashedpassword = sha1('abcdef'.$password);и сохранить его в MySQL. У ...
codeproject.com/KB/aspnet/active_directory_roles.aspx
тоящее время я изучаю методы хранения пользовательских ролей и разрешений для проектов на основе .NET. Некоторые из этих проектов основаны на Интернете, некоторые нет. В настоящее время я изо всех сил пытаюсь найти лучший метод для достижения ...
http://blog.datenwerke.net/2013/06/sandboxing-groovy-with-java-sandbox.html
рабатываю систему, которая позволяет разработчикам загружать пользовательские скрипты groovy и шаблоны freemarker. Я могу обеспечить определенный уровень безопасности на очень высоком уровне с помощью инфраструктуры безопасности Java по ...
XML-уязвимости
xml был основой сервис-ориентированного приложения (SOA), и он будет полезен в будущем. Поскольку xml прост, гибок, его легко сделать уязвимым, и злоумышленники могут использовать его для своих целей. Таким образом, некоторые из атак со ...
Тип файла MIME, если браузер предоставил эту информацию. Примером может быть «image / gif». Этот тип MIME, однако, не проверяется на стороне PHP и поэтому не принимает его значение как должное.
ли я доверять типу файла из$_FILES при загрузке изображений? Или я должен проверить еще раз сexif_imagetype() ?
добиться того же через
я есть приложение C #, которое выполняет некоторую компиляцию во время выполнения исходных файлов, содержащих вычисления в динамические сборки. Очевидно, это представляет серьезную проблему безопасности. Из следующей «формулы» будет сгенерирован ...