security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

Sichere Python Markdown Library [geschlossen]

Ich möchte Benutzern ermöglichen, Rich-Text-Kommentare zu hinterlassen, möglicherweise mithilfe von Abschriften. Ich habe die Bibliotheken installiert, die auf Reddit verwendet werden, bin aber besorgt über den Javascript-Injektionsangriff, der...
01.03.2010, 18:52
1
Antwort

CSRF-Schutz in AJAX-Anfragen mit MVC2

Die Seite, die ich erstelle hängt stark von AJAX ab. Grundsätzlich gibt es nur eine "Seite" und jede Datenübertragung wird über AJAX abgewickelt. Da zu optimistisches Caching auf der Browser-Seite zu seltsamen Problemen führt (Daten nicht neu ge...
28.02.2010, 04:41
1
Antwort

Sicherheit: Blockieren Sie fehlerhafte Spider und Bots vom Zugriff auf die Website mit Hilfe von htaccess und HTTP_USER_AGENT

Beim Erstellen einer htaccess-Regel zum Blockieren gängiger Spider und Bots sollten die Header HTTP_USER_AGENT gefiltert werden? %Vor%     
18.08.2011, 20:46
8
Antworten

Wie scanne / fuzz ich meinen Code für Schwachstellen?

Ich bin auf der Suche nach einem automatisierten Weg, um meine App zu verwischen oder nach Sicherheitslücken zu durchsuchen. Bitte gehen Sie davon aus, dass mein Hacking-Wissen 0 ist. Auch die Quelle ist auf meinem localhost, also brauche ich ei...
20.10.2009, 18:26
5
Antworten

Senden von Passwörtern über Ajax

bei folgendem Szenario: Wir haben ein HTML-Formular zum Ändern eines Kontopassworts. Es sieht so aus: %Vor% Wir möchten diese Anfrage über einen Ajax-Aufruf senden. Wenn wir es senden und wir unseren Computer verlassen (ohne sich abzumelden...
29.04.2011, 13:50
2
Antworten

Oracle: Welche Berechtigungen muss ich für eine Sequenz gewähren?

Ich habe eine neue Sequenz in meiner Datenbank. Welche Berechtigungen muss ich meinem Web-Benutzer gewähren, damit die Sequenz verwendet werden kann? Ich habe versucht, select in der Sequenz zu geben, aber der Web-Benutzer kann es immer noch...
02.05.2011, 18:00
1
Antwort

Sandbox JVM zum Sichern des Servers aus nicht vertrauenswürdigen Quellen

Wie kann ich meinen Server vor bösartigen Aktivitäten schützen, wenn er hochgeladenen, nicht vertrauenswürdigen Code akzeptiert und ausführt? Die Benutzer sollten in der Lage sein, meine Schnittstelle und gegebenen Daten zu implementieren, ei...
25.10.2010, 00:59
1
Antwort

Wie Sie steuern, welche Benutzer SQL Server Symmetric Key Encryption entschlüsseln können

Ich untersuche die Verschlüsselung einiger sensibler Daten in SQL Server, z. B. Bankkontonummern und Sozialversicherungsnummern, um den neuen Landesgesetzen zu entsprechen. Ich verwende SQL Server 2008 als meine Datenbank mit .NET-Code. Ich habe...
24.02.2010, 17:12
6
Antworten

Wird ein Kennwortfeld in einem Formular erneut ausgefüllt, um ein Sicherheitsproblem darzustellen?

Ich frage mich, ob ich das (maskierte) Passwortfeld in einem Formular erneut ausfüllen sollte, wenn andere Felder nicht validieren. Ich habe beide im Internet gesehen, wo das Formular entweder: füllt das maskierte Passwortfeld erneut auf L...
23.01.2011, 15:33
2
Antworten

Wann sollte ich ACL in meiner Anwendung verwenden?

Ich bin ziemlich verwirrt darüber, wann ich ein ACL (Access Control List) -System in meiner Anwendung implementieren sollte . Ich kann jedoch leicht Berechtigungen für Gruppen verwalten, indem ich einfach die Sitzungsgruppen-ID abrufe und die Z...
02.07.2010, 09:29