security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

Wie wird der Widerruf eines Root-Zertifikats behandelt?

Es gibt mehrere Gründe, ein Zertifikat zu widerrufen, wobei die gängigste eine Kompromittierung des privaten Schlüssels ist. Meine Frage ist: Was passiert, wenn das Zertifikat einer Zertifizierungsstelle widerrufen werden muss? Bedeutet d...
08.05.2011, 21:30
6
Antworten

applicationHost.config Fehler: Die Konfigurationsdatei kann aufgrund unzureichender Berechtigungen für die freigegebene IIS-Konfiguration nicht geschrieben werden

Ich verwende die Klasse Microsoft.Web.Administration.ServerManager , um eine Website in einem Windows-Dienst zu verwalten. Ich verwende Identitätswechsel in meinem Code, mit einem Admin-Benutzer, der Benutzer hat das Recht, meine applicati...
17.02.2011, 15:31
4
Antworten

Meine PHP-Seite wurde von Codes gehackt, die als Bild hochgeladen wurden ..?

Gestern war meine Seite enthalten. Der Angreifer ändert die index.php-Datei in ihre eigene (mit all ihren Ruhm Nachrichten und grüßen). Ich habe das Hosting-Unternehmen darüber informiert (wir laufen auf einem dedizierten Server), und ich versuc...
17.08.2010, 03:44
3
Antworten

Schützen Sie die Website vor Backdoor / PHP.C99Shell alias Trojan.Script.224490

Meine Website wurde von einem Trojaner-Skript infiziert. Jemand hat es geschafft, eine Datei namens "x76x09.php" oder "config.php" in das Stammverzeichnis meines Webspace zu laden. Seine Größe ist 44287 Bytes und seine MD5-Prüfsumme ist 8dd76...
04.08.2010, 22:13
4
Antworten

Eine weitere Sicherheitsausnahme bei GoDaddy nach dem Anmeldeversuch

Host: GoDaddy Shared Hosting Vertrauensstufe: Mittel Folgendes passiert, nachdem ich einen gültigen Benutzer / Ausweis eingereicht habe. Die Datenbank verfügt über Lese- / Schreibberechtigungen, und wenn ich die Anmeldungsanforderung auf e...
20.11.2008, 08:11
7
Antworten

Wie sicher ist eine PostgreSQL-Datenbank, wenn mein Server gestohlen wird?

Wenn ich einen Server mit einer Datenbank von streng geheimen Daten in PostgreSQL habe und mein Passwort ist praktisch unmöglich zu erraten (128 Zeichen-String aller Arten von seltsamen Zeichen, von Hand generiert). Das Serverpasswort ist auch p...
12.05.2010, 16:32
2
Antworten

Sicherheitsrelevante Auswirkungen der Clojure-Keyword-Erstellung aus Benutzerdaten?

Angenommen, ich nehme eine vom Benutzer angegebene Zeichenfolge, Benutzerzeichenfolge und Aufruf (Schlüsselwort userstring) an. Gibt es Sicherheitsbedenken darüber? Und wenn ja, was wäre der beste Weg, sie zu mildern?     
19.05.2010, 20:58
4
Antworten

Erklärung der speziellen SQL-Injektion

Beim Durchstöbern der dubioseren Teile des Internets bin ich zufällig auf diese spezielle SQL-Injektion gestoßen: http://server/path/page.php?id=1+union+select+0,1,concat_ws(user(),0x3a,database(),0x3a,version()),3,4,5,6-- Meine SQL-Ken...
28.10.2010, 12:19
3
Antworten

Welches Risiko birgt Reflection? (Mittleres Vertrauen)

Die fehlende Reflexion in Hosting-Umgebungen mit Medium Trust scheint eine Menge Probleme zu verursachen viele beliebte Web-Anwendungen. Warum ist ReflectionPermission standardmäßig mit Medium Trust deaktiviert? Welches Risiko birgt Re...
21.07.2009, 18:34
3
Antworten

Können Sie diese SQL-Injektion erklären?

Die Webseite, an der ich gearbeitet habe, wurde vor kurzem von dem folgenden SQL-Injektionsskript gehackt %Vor% Diese Injektion gab den MySQL-Tabellennamen zurück. Dies wurde von dem Fehlermeldesystem auf dieser Website gemeldet und wir habe...
10.08.2010, 03:57