security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

App Engine: Was sind Best Practices für die Übertragung eines Passworts und die sichere Speicherung in Google App Engine?

Ich frage mich, was auf dem neuesten Stand der Technik ist, Passwörter von einem Webformular zu übertragen und sie im Datenspeicher zu speichern. Viele der letzten Beiträge verweisen auf bcrypt , aber es gibt kein reines Python Implementieru...
14.02.2011, 18:34
2
Antworten

"Spring Security" und "Java Authentication and Authorization Service (jaas)"

Ich bin so neu in Spring und Spring Sicherheit, wir haben eine erweiterte Java-Anwendung (nicht Web-Anwendung) und versuchen, Frühling als Rahmen zu verwenden. Ich habe ein wenig über Jaas gelesen und habe ein einfaches Jaas-Sicherheits-Framewor...
04.09.2011, 13:56
3
Antworten

Es wird ein FileSystemRights-Wert gefunden, der in der Aufzählung nicht definiert ist

Ich habe eine Anwendung geschrieben, die alle Dateisystemberechtigungen für ein Verzeichnis überprüft. Ein Verzeichnis hat eine Reihe von Zugriffsregeln (vom Typ FileSystemAccessRule ). Jede Zugriffsregel hat eine Eigenschaft FileSystem...
14.03.2012, 01:47
3
Antworten

Zurücksetzen des ASP.NET-Passworts - Sicherheitsprobleme?

Ich habe verschiedene Fragen zu diesem Thema gesehen, aber es gibt ein paar Fragen, die nicht gestellt wurden. Wenn der Benutzer sein Passwort vergisst, möchte ich, dass er es nur mit seiner E-Mail-Adresse zurücksetzen kann (d. H. Es gibt keine...
27.01.2010, 22:45
2
Antworten

JWT & OAuth2 - Speichert der Server das Token? Und wie sind sie sicher / Hacker sicher?

Ich bin ein absoluter Neuling, wenn es um Sicherheit, Authentifizierungsstrategien geht. Also habe ich diesen Artikel über "Token Based Authentication" gelesen: Ссылка Ich habe 2 Fragen: Ich verstehe nicht, warum ein Mittelsmann (oder...
26.07.2016, 17:56
4
Antworten

Gibt es ein Befehlszeilendienstprogramm, um den Fingerabdruck des Zertifikats zu extrahieren?

Ich habe ein Maschinenzertifikat erstellt. Es wird im Zertifikatsrepository-Ordner Zertifikate (Lokaler Computer) \ Personal \ Certificates angezeigt. Jetzt möchte ich seinen Fingerabdruck mit einem Befehlszeilenprogramm extrahieren. Leider...
27.12.2010, 18:42
7
Antworten

Sicherheitsethik Geheimhaltung [geschlossen]

Vor 3 Jahren habe ich ein Sicherheitsaudit für eine große E-Commerce-Website durchgeführt. Bei der Durchführung der Prüfung habe ich mehrere schwerwiegende Sicherheitsprobleme festgestellt, die den Zugriff auf Daten ermöglichen, auf die nach Abs...
29.09.2009, 06:42
4
Antworten

Dateiberechtigungen; Sollte mein www-Ordner Inhalt im Besitz von www-data sein?

Dies könnte eine Frage ohne Frage sein, aber nirgends eine Antwort finden. Ich habe ein Problem, das Ein anderes Dateiberechtigungs-Problem hat mir geholfen, fast zu lösen. Ich habe einen Benutzer in Linux erstellt ( danny ), der sudo-Zu...
14.08.2010, 16:29
5
Antworten

Wie erzwinge ich, dass der Browser die HTML-Formularfelddaten nicht speichert?

Beim Eintippen von HTML-Formularen speichern Browser wie Firefox oder ie die Werte, manchmal leise. Wenn Sie also ein anderes Webformular eingeben, schlägt der Browser intelligent dieselben Informationen vor. Eine andere Methode zum Anzeigen der...
23.01.2009, 03:28
2
Antworten

Wie wird die Verbindungszeichenfolge aus Azure KeyVault entfernt?

Eine hypothetische Website verbindet derzeit mit: %Vor% Wo die magische Verbindungszeichenfolge in web.config gespeichert wird: %Vor% Jetzt möchte ich die Verbindungszeichenfolge aus der Datei web.config in Azure KeyVault verschieben....
01.05.2017, 15:50