security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
6
Antworten

Wie bekomme ich einen RSA PublicKey, indem ich einen PrivateKey gebe?

Ich suche nach einer Java Funktion, die einen RSA PrivateKey bekommt und den korrekten RSA PublicKey zurückgibt? Gibt es alternativ eine Funktion, die uns sagt, ob der RSA PrivateKey / PublicKey gültig ist?     
05.07.2012, 13:28
1
Antwort

Pufferüberlauf Beispiel aus Art of Exploitation Buch

Ich habe dieses Buch Art of Exploitation gelesen, das ist ein gutes Buch, und ich stoße auf dieses Beispiel aus der Datei exploit_notesearch.c. Kurzer Autor versucht, Programm aus notesearch.c zu überlaufen. %Vor% Das Argument der Hauptfu...
02.01.2012, 00:25
1
Antwort

Pyramid.security Fragen: Doppelte Cookies? Unsichere Kekse? Ablauf?

Ich mache meinen ersten Ausflug in das Sicherheitsmodul von Pyramid. Ich benutze diesen Login-Code, um auth_tkt: zu setzen %Vor% Es scheint in Ordnung zu sein, aber es gibt einige verwirrende Details: Zunächst werden tatsächlich 2 Cookies...
01.09.2012, 23:57
3
Antworten

Sichere Token-URL - Wie sicher ist es? Proxy-Authentifizierung als Alternative?

Ich kenne es als Secure-Token URL, maby gibt es einen anderen Namen da draußen. Aber ich denke du weißt es alle. Es ist ein Teqniuque, das meistens angewendet wird, wenn Sie die Zustellung von Inhalten auf einen bestimmten Client beschränken...
28.05.2011, 17:58
1
Antwort

Sollte Google Appengine userId als Geheimnis behandelt werden?

Wenn Sie sich fragen, ob die userId, die durch den Aufruf von user.getUserId() zurückgegeben wurde, als ein Geheimnis behandelt werden soll, oder kann sie in öffentlichen URLs verwendet werden? Die Profilseiten-URLs sehen beispielsweise so au...
15.05.2012, 02:04
1
Antwort

Cross-Subdomain-Cookie-Behandlung für Sitzung?

Ist es möglich, ein Authentifizierungs-Cookie zu setzen, das gültig wäre für: unter1.domain.com sub2.domain.com Oder benötigt jede Subdomain immer einen eigenen Cookie?     
10.12.2011, 16:44
1
Antwort

Symfony 2 - Wie kann man den Benutzer bei jedem Laden der Seite abfragen?

Ich benutze meine eigene User-Klasse als und Entity-Provider für das Sicherheitssystem in Symfony 2.0. Ich habe bemerkt, dass Symfony bei jedem Reload der Seite den Benutzer aus db holt:    SELECT t0.id AS id1, t0.username AS benutzername2...
08.04.2012, 07:49
1
Antwort

CSRF Schutzfrage

Ich bin gerade dabei, CSRF-Schutz in mein Framework (PHP) zu implementieren. Aber ich frage mich: Wäre es nicht möglich, dass ein Angreifer meine Seite in einen (versteckten) iframe lädt (das Token erhält) und einige Daten mit JavaScript ä...
17.07.2011, 14:06
3
Antworten

Sichern Sie eine Methode der Business-Schicht. Best Practice / Bestes Muster

Wir verwenden ASP.NET mit vielen AJAX "Page Method" Aufrufen. Die auf der Seite definierten WebServices rufen Methoden aus unserer BusinessLayer auf. Um zu verhindern, dass Hacker die Seitenmethoden aufrufen, möchten wir eine Sicherheit im Busin...
09.06.2010, 15:34
4
Antworten

Wie vermeidet man die Verwendung eines Mitgliedschaftsanbieters?

Wir bauen derzeit Architektur für Thin-Client-Buchhaltungsanwendungen. Es sollte zwei Hauptanforderungen folgen: Die Anwendung sollte Moduldesign haben. Jedes Modul kann ein eigenes Rollensystem haben (und das hat es tatsächlich). Spätere...
28.07.2011, 16:17