security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

system () vs execve ()

Sowohl system() als auch execve() kann verwendet werden, um einen anderen Befehl innerhalb eines Programms auszuführen. Warum ist in Set-UID-Programmen system() gefährlich, während execve() sicher ist?     
12.12.2014, 10:25
4
Antworten

Wie sicher kann ich die Uneinheitlichkeit eines Teils von SHA1-Hash annehmen?

Ich verwende derzeit eine SHA1, um eine URL etwas zu verkürzen: %Vor% Wie sicher ist es, nur die ersten 8 Zeichen des SHA1 als eindeutigen Bezeichner zu verwenden, wie es GitHub anscheinend tut?     
22.03.2011, 08:55
4
Antworten

Die beste Art, Code für "Passwort vergessen" zu machen

net Website, ich möchte vergessen Passwort implementieren. Ich verwende folgende Schritte Formular mit Eingabefeld für Login-ID und E-Mail-ID und CAPTCHA wenn Benutzer Details eingeben und abschicken, wird im Backend nach der Validierung e...
02.01.2010, 05:11
2
Antworten

HTML.Encode () - Was / Wie verhindert es Skripting-Sicherheitsprobleme in ASP.NET?

Welchen Sicherheitsschutz bietet mir HTML.Encode (), wenn ich mit Benutzereingaben, speziell mit Skriptproblemen, zu tun habe?     
18.06.2009, 19:03
3
Antworten

Wie kann ich meinen Quellcode bei der Bereitstellung schützen?

Gibt es eine Möglichkeit, meinen Code nach der Bereitstellung auf meinem Linux-Server zu verschlüsseln oder zu umschließen? Ich weiß, dass Zend eine Art Verschlüsselung macht, oder? Nutzen das die Leute? Ist das überhaupt möglich? Wie gehe ich v...
22.03.2012, 16:40
15
Antworten

Wie kann ich über die Sicherheit von Computern (insbesondere Software) auf dem Laufenden bleiben? [geschlossen]

Ich habe kürzlich eine Box mit Büchern über Sicherheit gekauft und gelesen ( Sichere Software bauen: Wie man Sicherheitsprobleme auf die richtige Weise vermeidet , Exploiting Software: Wie man Code bricht , und Softwaresicherheit: Gebäudesiche...
21.09.2008, 15:42
6
Antworten

Wie bekomme ich den Namen des aktuellen Windows-Benutzers in Benutzername @ Domain-Format?

Ich weiß, dass die folgende Funktion den aktuellen Windows-Benutzernamen im Format Domäne \ Benutzername zurückgibt. %Vor% Aber wie erhalte ich den Benutzernamen in username@domain format? BEARBEITEN: Ich reagiere in dieser Bearbeit...
28.08.2012, 19:54
8
Antworten

Welche Angriffe können auf eine Registrierungsseite gelenkt werden?

Ich habe eine Website-Registrierungsseite, und ich versuche eine Liste zu erstellen, was ich tun muss, um sie zu schützen. Wenn Sie einen Angriff kennen, nennen Sie ihn bitte und beschreiben Sie ihn am besten mit einer kurzen Beschreibung seiner...
10.10.2009, 16:30
5
Antworten

Ist es sicher, sensible Daten in einer C ++ kompilierten Binärdatei zu speichern?

Es ist bekannt, dass DLLs, die von .NET erzeugt werden, leicht dekompiliert werden können. Dies bedeutet, dass vertrauliche Informationen (z. B. Verschlüsselungsschlüssel) nicht in .NET-Binärdateien gespeichert werden sollten. Wäre es eine si...
28.12.2012, 13:05
4
Antworten

Was ist der Zweck von Salz?

In einem Linux-System werden Kennwörter mit einem MD5-Hash gespeichert. Warum kann die Verwendung von "Salz" das System mehr schützen? Insbesondere möchte ich die folgenden zwei klarstellen. Das Salz wird angeblich in gespeichert Klartext mi...
19.02.2011, 13:24