Результаты поиска по запросу "security"
Каков наилучший способ остановить людей, взламывающих таблицу рекордов на основе PHP во Flash-игре?
Я говорю об экшн-игре без верхнего предела очков и без возможности проверить счет на сервере путем воспроизведения ходов и т. Д. Что мне действительно нужно, так это самое сильное шифрование, возможное во Flash / PHP, и способ не позволить людям ...
Почему в cookie-файлы принято добавлять токены предотвращения CSRF?
Я пытаюсь понять всю проблему с CSRF и соответствующие способы предотвратить это. (Ресурсы, которые я прочитал, понимаю и согласен с:Шпаргалка OWASP ...
Подписанный апплет загружает подписанные jar-файлы, используя URLClassLoader с проблемой безопасности
У меня есть подписанный апплет. Для реализации некоторой архитектуры плагинов я загружаю и сохраняю на диск JAR-файл с конкретными классами. Затем я загружаю эти классы сURLCLassLoader, Итак, теперь я пытаюсь вызвать некоторый метод из ...
Вопросы безопасности Socket.io
Мне интересно, как я могу защитить свое соединение socket.io с сервером из следующего. Проблемы с безопасностью: Что помешает злоумышленникам подключиться к серверу сокетов через код на стороне клиента?Пример: OUTSIDE DOMAIN REQUEST var socket ...
Где я должен разместить конфиденциальные файлы, чтобы они могли быть прочитаны PHP-скриптами?
Я работаю на хосте Parallels / Plesk VPS, и это действительно новый вопрос. Корень находится по адресу: /var/www/vhosts/my-domain-name/httpdocsСуществует также путь под названием: /var/www/vhosts/my-domain-name/private/Но PHP-скрипты не могут ...
Должны ли быть открыты первичные ключи таблиц MySQL?
У меня есть несколько таблиц MySQL, описывающих такие модели, как «Пользователь», «Бизнес» и т. Д. Должны ли когда-нибудь первичные ключи этих таблиц быть доступны клиентской стороне? Я спрашиваю, прежде всего, с точки зрения безопасности, но ...
Токены CSRF - как правильно реализовать?
Я только что установил простую защиту CSRF в своем приложении. Он создает уникальную крошку, которая проверяется по значению сеанса при отправке формы. К сожалению, теперь это означает, что я не могу держать несколько экземпляров (вкладок в ...
Как получить контроль над конфиденциальностью безопасности, всплывающей во флэш-памяти
Мы работаем над проектом флеш-камеры. Мы хотим попросить пользователя сначала разрешить или запретить доступ к камере при загрузке страницы. затем через несколько секунд мы хотим запустить камеру и сфотографировать. Если пользователь запрещает ...
Как можно использовать уязвимость Format-String?
Я читал об уязвимостях в коде и наткнулся на этоУязвимость Format-String. Википедия [http://en.wikipedia.org/wiki/Uncontrolled_format_string]говорит: Ошибки форматной строки чаще всего появляются, когда программист хочет напечатать строку, ...
Почему строгий режим EcmaScript 5 идет на такую большую длину, чтобы ограничить идентификатор `eval`
Согласноспекуляция [http://www.ecma-international.org/publications/standards/Ecma-262.htm] (Приложение C), код строгого режима не может делать ничего, что может присвоить любой идентификатор с именемeval, Я могу понять, что ...