Результаты поиска по запросу "security"
Сложная система Righty: ACL, RBAC и многое другое?
В настоящее время мы разрабатываем программное обеспечение для управления проектами. И у нас возникают проблемы с выбором правильного подхода к обеспечению безопасности. Мы рассмотрели как ACL, так и RBAC и уже почти уверены, что нам нужна хотя ...
Как проверить, что файл, загруженный с помощью php, не содержит исполняемый файл?
Используя простое дополнение к Firefox, хакер может изменить тип MIME любого файла, который он хочет загрузить, минуя вашу проверку типов файлов. Затем хакеры могут использовать такую программу, как GIMP, чтобы встроить php-скрипт в двоичные ...
Проверьте наличие сторонних брандмауэров на компьютере
Я работаю над проверкой брандмауэров. Следующий код довольно легко проверяет состояние брандмауэра Windows по умолчанию: INetFwMgr manager = GetFireWallManager(); bool isFirewallEnabled = manager.LocalPolicy.CurrentProfile.FirewallEnabled; if ...
Безопасный вход с правильной аутентификацией в PHP
Как мне написать / собрать безопасный вход в PHP?руководство разработчика сайта [https://stackoverflow.com/questions/72394/what-should-a-developer-know-before-building-a-public-web-site/305381#305381] сказал, что я не должен бросать свои ...
Опасность использования% * c для очистки буфера scanf
Есть ли опасность использования% * c в scanf () для очистки буфера при необходимости. Например: char c; for (int i = 0; i < 5; i++) { scanf("%c%*c", &c); }Или же char* str; char c; int i; scanf("%s", str); scanf("%d%*c", &i); ...
Служба WCF, Аутентификация Windows
мы написали службу WCF, развернутую на IIS. мы выбрали встроенную проверку подлинности Windows. Служба не может использоваться в этом случае, но если мы можем установить метод проверки подлинности виртуального каталога IIS на «Анонимный» для ...
Сервер OAuth 2.0 для PHP
Я изо всех сил пытался найти активный проект PHP с открытым исходным кодом, который поддерживает OAuth 2.0 в качестве сервера. Существует множество примеров клиентов, которые подключаются к Facebook, Twitter и т. Д., Но все больше и больше людей ...
Как ограничить язык Sitecore Писать только в определенных частях дерева контента
В нашей реализации Sitecore у нас есть редакторы веток, которым понадобится доступ к языковой записи как на английском, так и на их родном языке (например, немецком). Тем не менее, у нас есть определенные части нашего дерева контента, где ...
POST-запрос с самозаверяющим сертификатом
Я собираюсь разместить некоторые данные с сайта A на сайт B с помощью PHP. Сайт А имеет коммерческий сертификат SSL. У сайта Б будет самоподписанный сертификат. Это выполнимо? Если нет, есть ли какие-либо параметры конфигурации в PHP ...
Исключить ресурсы CSS и изображения в web.xml Ограничение безопасности
Я использую JSF2.1 и Glassfish 3.1.2. Я указываю ограничение безопасности, чтобы заблокировать все: <security-constraint> <web-resource-collection> <web-resource-name>Secured Content</web-resource-name> <!-- Block all --> ...