Описание тега security

Темы, касающиеся безопасности приложений и атак на программное обеспечение. Пожалуйста, не используйте только этот тег, это приведет к двусмысленности. Если ваш вопрос не касается конкретной проблемы программирования, лучше задать его в Information Security SE: https://security.stackexchange.com
2 ответа

Как отключить sslv3 для NSURLconnection или NSURLSession

Относительно недавней угрозы безопасности с SSLV3, https://isc.sans.edu/forums/diary/OpenSSL+SSLv3+POODLE+Vulnerability+Official+Release/18827 Как я могу сделать связь NSURLconnection защищенной от этой угрозы? Можно ли программно отключить sslv3 в …
30 окт '14 в 11:34
2 ответа

"Войти через Facebook" + пользовательский API - для приложения iOS

Допустим, у меня есть приложение для iOS, которое использует собственный REST API для таких вещей, как управление учетными записями (регистрация, вход в систему, сброс пароля, получение / установка данных, связанных с пользователем). Допустим, я хот…
08 авг '14 в 19:05
1 ответ

CSP & SSL встроенный Javascript и как ссылаться извне

Я пытаюсь обернуть голову вокруг CSP(Content Security Policy), прежде чем добавить много "материала" на свой сайт. Я добавил следующий код в соответствии с видео Youtube и различными источниками документации, но у меня возникают проблемы с понимание…
1 ответ

Что использовать в качестве полезной нагрузки для разработчиков в Google In-App Billing API?

В учебном классе по продаже встроенных в Android продуктов предлагается использовать полезную нагрузку при оформлении запроса на покупку: Пятый аргумент содержит строку "Полезная нагрузка разработчика", которую вы можете использовать для отправки до…
5 ответов

Как использование массивов в C++ приводит к проблемам с безопасностью

Мне сказали, что оптимальный способ программирования на C++ - это использовать STL и строки, а не массивы и символьные массивы. т.е. vector<int> myInt; скорее, чем int myInt[20] Тем не менее, я не понимаю, почему это может привести к проблемам…
20 май '09 в 07:56
1 ответ

Как лучше всего хранить пароли и идентификаторы в JavaScript?

У меня есть приложение погоды, которое отправляет запрос в службу API. URL-адрес требует параметра id="e4adadfare33" поэтому API знает, что вы пользователь. Пока что я храню этот идентификатор в виде обычного текста в моем файле JavaScript; Однако я…
13 мар '18 в 15:18
4 ответа

Есть ли безопасный способ удалить пользовательское поле из диалогового окна входа?

Просматривая Coding Horror, я увидел эту статью об удалении пользовательского поля из диалогового окна входа в систему. Это интересная концепция, хотя и старая, с 2005 года. Тем не менее, я начал думать об этом и задумался: Как бы вы могли сделать э…
31 май '09 в 21:35
2 ответа

Настройка безопасности Kafka SSL вызывает проблему

Я начну рассказывать о том, чего я пытаюсь достичь. Итак, мои настройки: 6 ВМ работает под управлением Ubuntu 14.04 Version. - В 3 из них я настроил Kafka, а в 3 я создал экземпляр zookeeper. Я начинаю производить и потреблять, и все, кажется, работ…
26 фев '16 в 13:35
8 ответов

Обман в онлайн-играх: возможно ли запретить процессу Win32 проверять / манипулировать памятью другого?

Я играю в онлайн-игру World of Warcraft, которая страдает от автоматических ботов, которые проверяют выделенную память игры, чтобы прочитать информацию о состоянии игры / игрока / мира, которая используется для механической игры. Они также иногда пи…
04 июн '09 в 07:25
1 ответ

Cloudkit и роли безопасности

Поэтому я очень заинтересован в использовании Cloudkit, но документация по всем основным функциям ужасна. Я ищу, чтобы установить два основных типа пользователей: обычный пользователь (кто-то, кто может читать только записи) и пользователь-администр…
07 мар '16 в 18:49
1 ответ

Личные данные на PFUser

В настоящее время я работаю над приложением для iOS, которое использует Parse.com в качестве бэкэнда. У меня есть модель, но я немного обеспокоен конфиденциальностью "моих" пользователей. Поскольку мне нужны функциональные возможности, чтобы пользов…
08 дек '15 в 06:27
1 ответ

Максимальное число вводимых переменных в php.ini между производительностью и безопасностью

У меня возникла проблема с отправкой форм на моем форуме по PHPbb3, особенно в панели администрирования с большими полями ввода, это действительно большой форум. Однако в журнале php я заметил предупреждение: [21-Apr-2014 07:36:37 Europe/Belgrade] P…
21 апр '14 в 14:28
0 ответов

Может ли это быть угрозой безопасности?

Во-первых, это сайт интрасети, доступ к которому разрешен только нескольким IP-адресам. Учетная запись Exchange позволяет получить доступ ко всем адресам электронной почты, и мы не хотим, чтобы у наших пользователей был пароль. Есть ли способ лучше?…
30 янв '15 в 15:50
1 ответ

BreezeJS SaveChanges() проблема безопасности

Я использую BreezeJS и у меня есть вопрос относительно того, как данные сохраняются. Вот мой код и комментарии [Authorize] /* * I want to point out the security hole here. Any Authorized user is able to pass to this method * a saveBundle which will …
26 сен '17 в 21:25
0 ответов

Может вызывать метод даже после выхода из системы и очистки сеанса от почтальона

Мне нужно решить вопрос, связанный с безопасностью одного из моих проектов. Одна из проблем заключается в том, что я могу вызывать некоторые события даже после того, как выйду из системы через прокси. Эта проблема возникает при использовании почталь…
23 авг '17 в 05:50
3 ответа

Запретить потоку выполнять определенные методы

У меня есть система шаблонов, позволяющая пользователю вводить исходный код шаблона и выполнять его. Исходный код шаблона может обращаться к любому произвольному объекту Java, включая классы System,Runtime и IO. Вопрос состоит в том, как предотврати…
21 ноя '12 в 23:03
3 ответа

Увеличьте количество попыток входа в систему для каждого пользователя или для каждой роли в Drupal

Можно ли увеличить количество попыток входа в систему, прежде чем заблокировать учетную запись для определенного пользователя или роли в Drupal? (не для всех пользователей) Или даже никогда не блокировать определенного пользователя независимо от кол…
21 окт '10 в 15:10
0 ответов

Безопасность на уровне филиала для данных отчета SSRS

У меня есть отчет SSRS, отображающий данные для 3 разных ветвей (IL,CA,FL). Прямо сейчас, если сотрудники филиала IL фильтруют отчет, они также могут выбирать и просматривать данные, относящиеся к двум другим филиалам (CA&FL;). Но требование состоит…
24 май '18 в 17:21
1 ответ

Улучшить скрипт загрузки изображений

Я не специалист по PHP, и я бы хотел создать сервис хостинга изображений. В настоящее время все изображения в папке отображаются для всех посетителей, я хотел бы добавить условие, которое позволяет только пользователю, который разместил свои изображ…
04 ноя '18 в 11:10
2 ответа

run-Jetty-run Eclipse plugin: разрешить только петлевые соединения

Я установил Run Jetty Run Плагин для Eclipse. После Приступая к работе и Руководства пользователя я смог выполнить работу по созданию нового проекта Java, создав web папка, а затем WEB-INF внутри него. WEB-INF это пустая папка и web имеет index.html…
28 янв '13 в 05:26