Результаты поиска по запросу "security"
Риски безопасности при отключении SSL-сертификации для программы Java
Наша команда сканирует веб-сайты, чтобы постоянно обновлять нашу информацию. Я столкнулся сисключения безопасности при сканировании страниц ...
Как посмотреть PHP на живом сайте
Можно ли просмотреть PHP-код живого сайта?
Насколько безопасны подготовленные заявления PDO?
Начал использовать подготовленные заявления PDO не так давно, и, насколько я понимаю, он делает все побег / безопасность для вас. например, предполагая, что $ _POST ['title'] является полем формы. $title = $_POST['title']; $query = "insert into ...
Проверка членства в группе Active Directory в .Net 4.5
У меня есть приложение ASP.Net MVC, использующее проверку подлинности Windows, и я проверяю членство в группах на предмет безопасности действий контроллера. Как бы просто это ни звучало, я не нашел другого Вопроса, который мог бы ...
Почему я должен использовать идентификатор сессии в cookie вместо хранения логина и (хэшированного) пароля в cookie?
(Я был удивлен, что этот вопрос пока не задавался в стеке, но я немного искал и ничего не нашел o.O) Я работаю над сервисным веб-приложением, и мне интересно, как лучше всего обрабатывать логины пользователей. Пока что у меня есть: Когда ...
PHP - безопасность, что лучше?
Каков наилучший способ обезопасить интранет-сайт, разработанный с использованиемPHP от внешних атак?
Экранирующие переменные
Я читал, что этого достаточно, и даже рекомендовал экранировать символы на выходе, а не на входе. Это может быть легко применено ко всем переменным get, поскольку они не внедряются в базу данных с уровня формы. Однако я не уверен, что делать со ...
Пакетный сокет в случайном режиме принимает только локальный трафик
У меня есть сокет, созданный сsocket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))и я установил его в беспорядочный режим, используя: struct ifreq ifr; strncpy((char*)ifr.ifr_name, interface, IF_NAMESIZE); if(ioctl(sock, SIOCGIFINDEX, &ifr)<0) fail(2); ...
Windows DPAPI - что делать с энтропией?
Я использую Windows DPAPI для шифрования некоторых конфиденциальных данных для меня. Шифр хранится в реестре. Все это работает хорошо, но мне было интересно, если кто-то может прояснить мое понимание «энтропийных» байтов, которые (необязательно) ...
Смотрите аргументы командной строки, передаваемые программе
Вы можете пропустить эту часть Я использую командный файл, который у меня есть на моем флэш-накопителе, чтобы смонтировать настоящий том крипт. Я создал этот командный файл с помощьюэта ссылка ...