security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
1
Antwort

Wie ist ActiveSupport :: SecureRandom sicher?

Ist die ActiveSupport::SecureRandom so sicher, dass es unmöglich ist, Zufallszahlen herauszufinden, oder ist sie so sicher, dass UUIDs zurückgegeben werden?     
08.07.2010, 08:42
1
Antwort

Wie entschlüsselt man einen ASP.NET Core Authentication Cookie manuell?

Betrachten wir ein allgemein bekanntes ASP.NET Core-Szenario. Zuerst fügen wir die Middleware hinzu: %Vor% Dann ein Prinzipal serialisieren: %Vor% Nach diesen beiden Aufrufen wird ein verschlüsselter Cookie auf der Client-Seite gespeiche...
16.03.2017, 18:49
6
Antworten

Was sind die häufigsten typischen Dinge, die AVOID in meine ASP.NET-App einprogrammieren, damit sie auf einem gemeinsam genutzten Host unter mittlerer Vertrauenswürdigkeit ausgeführt werden kann?

Was sind die Dinge, von denen Medium Trust dich abhält? Zum Beispiel habe ich bereits erfahren, dass Medium Trust Sie daran hindert, System.IO.Path.GetTempPath () zu verwenden. Welche anderen Dinge sind so?     
09.11.2008, 00:49
7
Antworten

Warum kann mein Dienst System.Transactions nicht laden, wenn ich versuche, eine LINQ to SQL-Abfrage auszuführen, wenn ich die Identität in einem WCF-Dienst anwende?

Ich habe einen WCF-Dienst, der in IIS 7.0 gehostet wird und Datenbankabfragen ausführen muss. Um die richtigen Berechtigungen zu erhalten, stelle ich mich innerhalb des Dienstes wie folgt vor: Code %Vor% Konfiguration %Vor% Wenn ich v...
10.11.2008, 13:47
1
Antwort

Welche Sicherheitsrisiken bestehen bei der Verwendung von gemeinsamen Gitlab CI-Testläufern?

Ich versuche ein neues Projekt mit Gitlab zu hosten. Es ist ein privates Python-Projekt. Ich konnte einige erste Tests mit Gitlab CI testen. Ich verwende keinen Cache, während ich Tests durchführe, Beim Erkunden des Runner-Abschnitts in de...
20.02.2016, 18:59
2
Antworten

Vermeiden Sie SQL-Injektion mit connection.execute

Wenn eine Abfrage nicht effizient mit ActiveRecord ausgedrückt werden kann, wie kann ActiveRecord::Base.connection.execute bei der Interpolation von übergebenen params -Attributen sicher verwendet werden? %Vor%     
06.02.2015, 14:03
4
Antworten

Sichere Klartextpasswörter in der Konfiguration

In Webanwendungen müssen Sie Passwörter speichern, die zum Beispiel für die Verbindung mit einer Datenbank verwendet werden. Dies geschieht meist in einer Konfigurationsdatei im Klartext. Ich habe versucht, das sicherer zu machen, und habe Ja...
01.08.2014, 07:15
1
Antwort

VS2013 unterscheidet sich von VS2010 und ich kann nicht auf Netzwerklaufwerk von Windows-Anwendung zugreifen [geschlossen]

Ich kann das hier nicht bearbeiten! Erstellen Sie eine VS2010-Windows-Anwendung, die nur eine FileInfo ausführt ("Y: /test.txt") und beim Debugging funktioniert die FileInfo einwandfrei. Machen Sie genau dasselbe über VS2013, und die Datei...
19.02.2014, 17:08
1
Antwort

Zeitkonstante 'if-else' in Python

Ich würde gerne wissen, ob es einen einfachen Weg (vielleicht eine Bibliothek) gibt, um Konstantenprogramme in Python zu schreiben. Insbesondere würde ich gerne spezifizieren können, dass ein If-Else-Fluss immer die gleiche Zeit dauern muss, wen...
09.08.2014, 12:07
1
Antwort

WebSecurity.CurrentUserName und User.Identity.Name sind nach dem Anmelden ungültig

Ich gebe an, SimpleMembership für meine ASP.Net MVC 4 Seite herauszufinden. Ich habe UserProfile um eine benutzerdefinierte Eigenschaft, AccountTypeId, erweitert. Ich habe die Datenbanktabelle mit der erweiterten Eigenschaft aktualisiert und kan...
28.09.2012, 22:01