security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

Wie schütze ich mich gegen XSS-Angriffe in Attributen wie src?

Also habe ich einen C # html-Desinfektor mit HTML Agility mit einer weißen Liste erstellt. Es funktioniert gut, außer für Fälle wie diese: %Vor% Ich möchte das src-Attribut erlauben, nur nicht bösartiges Zeug in ihm offensichtlich. All die S...
07.03.2013, 20:54
3
Antworten

Überwachen von ASP.NET und SQL Server auf Sicherheit

Was ist der beste (oder beste) Weg, um eine ASP.NET-Anwendung zu überwachen, um sicherzustellen, dass sie sicher ist und um Eindringlinge schnell zu erkennen? Wie können wir sicher wissen , dass unsere Anwendung im Moment völlig kompromisslos i...
21.04.2011, 14:09
4
Antworten

Wie überschreibt man php memory aus Sicherheitsgründen?

Ich arbeite gerade an einem Sicherheitsskript und es scheint, dass ich ein Problem mit PHP und der Art und Weise, wie PHP Speicher verwendet, erhalte. meine.php: %Vor% Und jetzt führe ich das Skript aus: %Vor% Bevor das Skript beendet...
30.08.2011, 13:57
3
Antworten

Es besteht die Gefahr, dass Benutzer HTML / JS-Dateien hochladen können

Wir gestalten eine Online-Arcade für HTML5-Spiele. Die Benutzer können eine Zip-Datei hochladen, die ihr Spiel enthält. Beim Hochladen wird der Zip vom Server entpackt und jede Datei wird geloopt. Dabei wird die Erweiterung auf eine Whitelist...
22.11.2011, 14:26
3
Antworten

Ein char-Array vom Benutzer abrufen, ohne einen String zu verwenden

Ich möchte eine Passwort-Zeichenfolge vom Benutzer auf Android erwerben. Ich möchte nicht, dass diese Zeichenfolge in einer Java-Zeichenfolge zu irgendeinem Zeitpunkt im Prozess gespeichert wird, von dem Zeitpunkt an, an dem der Benutzer sie...
01.05.2012, 05:32
3
Antworten

Sollen Leerzeichen in einem Passwort erlaubt sein?

Ich habe verschiedene Seiten / Produkte ausprobiert und das scheint ziemlich gleichmäßig aufgeteilt zu sein. Mit Windows 7 und Google Mail können Sie Leerzeichen in Ihr Passwort einfügen. Hotmail und Twitter nicht. Obwohl Leerzeichen in einem...
29.03.2011, 15:33
2
Antworten

C # Rollenbasierte Sicherheit

Ich habe eine Klassenbibliothek, die meine Datenbankzugriffsschicht enthält, und ich benutze sie in allen meinen Projekten, die mit dieser Datenbank arbeiten. Jetzt möchte ich Sicherheit in diese Bibliothek integrieren, damit ich verschiedene Da...
19.11.2010, 13:34
3
Antworten

Einen Webservice sichern

Ich verpacke meine iPhone App. Ich bin nur besorgt über die Sicherheit auf unserer Webserver-Ebene. Die Daten werden über Web-Services in die iphone App übernommen. Welche Sicherheitsmaßnahmen kann ich den Webdiensten auferlegen, damit ich ni...
17.08.2010, 20:01
1
Antwort

Ist Python-Markdown bei nicht vertrauenswürdigen Eingaben sicher?

Python-Markdown enthält Funktionen wie das Entkommen von reinem HTML, die offensichtlich auf nicht vertrauenswürdige Weise sicher sein sollen input, und allgemein gesprochen Markdown wird häufig zum Rendern von Benutzereingaben verwendet, wie...
07.12.2011, 01:23
1
Antwort

So verstehen Sie eine Sicherheitswarnung in Google Chrome für eine statische Ressource, die von Asp.net bereitgestellt wird

Ich habe unsere Webanwendung mit der Prüffunktion in den Google Chrome-Entwicklertools überprüft. Zuerst habe ich eine Warnung erhalten, die darauf hinweist, dass wir unseren statischen Inhalt nicht cachefähig bereitstellen: "Die folgenden Re...
02.07.2012, 13:42