security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Wie richte ich Java ein, um benutzerspezifische Zertifikate für Eclipse zu verwenden?

Ich kann nicht glauben, dass ich die einzige Person bin, die gegen dieses Problem antritt. Ich habe stundenlang gegoogelt und kein Glück gehabt. Die Java-Sicherheitsdokumentation scheint PKCS12-Zertifikate nicht gründlich zu behandeln. Ich ve...
19.03.2009, 20:18
4
Antworten

Variablen im Mail-Body quoting / escaping

Ich fühle mich etwas peinlich, weil ich einen Mail-Körper mit PHP erzeuge, ohne die Variablen zu umgehen. In HTML verwende ich htmlspecialchars () oder ähnliche Funktionen, für Befehlszeilen escapeshellarg (), aber für Mails? Zum Beispiel so etw...
17.04.2013, 12:07
1
Antwort

Gibt es eine Paas-Lösung, die die Spionage von NSA-Prismen vermeidet?

Ich möchte meine Anwendung bereitstellen und Appharbor oder Amazon Beanstalk für mein .net-Projekt betrachten. Ich mache mir Sorgen um die Sicherheit und wurde von Microsoft (und damit von Azure), der ein Schlüsselspieler im Prism-Skandal ist...
14.07.2013, 10:13
3
Antworten

Sicheres Speichern verschlüsselter Anmeldedaten in django

Ich arbeite an einer Python / Django-App, die unter anderem Daten mit einer Vielzahl anderer Dienste synchronisiert, einschließlich Samba-Shares, SSH-Servern, Google-Apps und anderen. Daher müssen die Anmeldeinformationen für den Zugriff auf die...
15.10.2012, 21:49
3
Antworten

Externen Java-Quellcode auf dem Server ausführen - Sicherheit und Ressourcen einschränken?

Ich denke darüber nach, einen einfachen Onlinedienst zu entwickeln, in dem Programmierer Programmieraufgaben lösen können, indem sie ihre Lösung in Form von Quellcode an meinen Server senden dann interpretiert / kompiliert und ausgeführt / g...
10.12.2011, 11:13
1
Antwort

Sollte ich ein OSCP-Responder-Zertifikat akzeptieren, das vom Trust-Anker signiert wurde?

Könnte mir bitte jemand bei folgenden Fragen helfen? RFC2560 definiert, wann ein OCSP-Responder-Zertifikat (Signatur der Antwort) akzeptiert werden kann: %Vor% Meine Frage ist: Wenn das Zertifikat des OCSP-Responders vom Vertrauensanker de...
04.05.2011, 19:42
1
Antwort

Meteor XSS Code Manipulation

Mein Hauptanliegen ist folgendes: da Meteor auf JavaScript basiert, kann es auf der Client-Seite geändert / manipuliert werden. Was passiert also, wenn ich neue Sammlungen ändere oder neu anlege und die db spam, dann nur @ Client-Seite (nur...
25.07.2012, 17:57
1
Antwort

Repository Muster und Layering. Wo verwende ich Sicherheit?

Ich tue mein Bestes, um meine Web-App mit einer guten Trennung zwischen den Layern zu gestalten. Ich verwende das Repository-Muster und habe als solches ein SQLObjectRepository, das von meinem ObjectService aufgerufen wird, der von meinem Web-Fr...
09.12.2008, 18:49
1
Antwort

Kann HTML5 sessionStorage auf die Festplatte geschrieben werden?

(Bezieht sich auf Gibt es einen sicheren Browser-Cache? ): Schreiben Sie jemals eine der Implementierungen des HTML5-Sitzungsspeichers auf die Festplatte? z.B. kann ich mich darauf verlassen, einen "sicheren" / "privaten" Cache zu haben,...
20.11.2008, 03:53
2
Antworten

Anonymer Zugriff (IIS) und SQL Server

Ich hatte gerade ein Interview in Redmond, wo sie mir eine Menge sicherheitsbezogener Fragen zu asp.net stellten. Eine der Fragen, die sie stellten, bestand darin, eine sichere Intranetanwendung so zu konfigurieren, dass eingeschränkte Delegieru...
30.01.2009, 16:49