Результаты поиска по запросу "security"
Как JSF 2.0 предотвращает CSRF
Я исследую материал, который регулярно слышу о том, что при работе с веб-приложением в JSF 2.0 вы уже защищены от межсайтовых скриптов и подделки запросов. Следующая выдержка изТАК ...
Пример переполнения буфера из книги «Искусство эксплуатации»
Я читал эту книгу «Искусство эксплуатации», которая является хорошей книгой, и я наткнулся на этот пример из файла exploit_notesearch.c. Вкратце автор пытается переполнить программу из notesearch.c int main(int argc, char *argv[]) { int userid, ...
Почему считается плохой практикой использовать «глобальные» ссылки внутри функций? [Дубликат]
Возможный дубликат: Глобальные переменные в PHP считаются плохой практикой? Если так, то почему? [https://stackoverflow.com/questions/1557787/are-global-variables-in-php-considered-bad-practice-if-so-why] глобальный по ...
Какую платформу безопасности использовать для приложения Grails?
Я потратил пару недель, пытаясь выяснить, какое решение я должен привести к этомувопрос [https://stackoverflow.com/questions/8584671/access-control-role-and-permission-in-grails] Я отправил. Поскольку я не смог найти полную документацию по ...
Создать таблицу базы данных ActiveRecord со столбцом no: id?
Могу ли я создать и использоватьтаблица базы данныхэто не содержит:Я быстолбец в ActiveRecord, Ruby on Rails. Я не просто хочу игнорироватьстолбец идентификатора, но я хочу, чтобы этого не было вообще. Table Example :key_column :value_column ...
Фильтрация ввода формы PHP
Я новичок в PHP и работаю над базовым сценарием проверки формы. Я понимаю, что входная фильтрация и выходной выход имеют жизненно важное значение по соображениям безопасности. У меня вопрос: достаточно ли безопасен код, который я написал ниже? ...
Настройка cookie в iframe - другой домен
Наш сайт интегрирован как iframe в другой сайт, который работает на другом домене. Похоже, мы не можем установить куки. Кто-нибудь сталкивался с этой проблемой раньше? Есть идеи?
Защищены ли с помощью HTTPS URL-адрес и заголовки запроса как тело запроса?
Просто хочу проверить, при создании SSL-соединения (http post) сказать: https://www.example.com/some/path?customer_key=123123123Если вы не хотите, чтобы кто-то знал о customer_key, этот подход не сработает, даже если я правильно установил ...
Как синхронизировать время жизни cookie проверки подлинности с помощью форм и сессии Asp.Net?
Я строю веб-сайт ASP.NET, который используетFormsAuthentication и стандартный механизм сеанса с конфигурацией, такой как: <authentication mode="Forms"> <forms cookieless="UseCookies" name=".MyAppAuth" loginUrl="~\Login.aspx" timeout="20"/> ...
Храните ключ шифрования в связке ключей во время процесса установки приложения
Мне нужно, чтобы мое приложение использовало номер телефона клиента, чтобы сгенерировать уникальный идентификатор для моего веб-сервиса. Конечно, номер телефона уникален, но он должен быть защищен. Так что это может быть реализовано с ...