security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
1
Antwort

Hash-Tabelle Schwachstelle (Eigenschaft überschreiben)?

Ich habe in der PowerShell mit Hashtabellen herumgespielt und dabei merkwürdiges Verhalten beim Zugriff auf Elemente festgestellt. Wie wir wissen, ermöglicht PowerShell mindestens drei verschiedene Möglichkeiten, Hash-Tabelleneinträgen Werte zuz...
27.02.2013, 21:37
7
Antworten

Wie erkennt man, ob ein Iframe erreichbar ist, ohne einen Fehler auszulösen?

Grundsätzlich habe ich einen Iframe geladen, auf den vom Elternteil zugegriffen wird, wenn er das Onload-Ereignis auslöst. Es funktioniert gut, aber ich bekomme Fehler, wenn der Inhalt des Iframe nicht mehr auf der gleichen Domäne ist, was zu er...
18.01.2012, 21:31
1
Antwort

Google AppEngine: Benutzerdefinierte Authentifizierung

Die Art, wie ich meine Nutzer in AppEngine mit Google-Konten authentifizieren kann, ist einfach wunderbar. Allerdings muss ich mein benutzerdefiniertes Authentifizierungs-Login-System verwenden. Ich habe eine AppUsers-Tabelle mit Benutze...
15.07.2011, 18:09
2
Antworten

Wie speichern Sie eine Bestellung in der Cloud sicher, wenn Sie die Zahlung in der Cloud nicht überprüfen können?

Ich arbeite an einer mobilen Ticketverkaufs-App. Das System ermöglicht es Benutzern, für Artikel mit einer Drittanbieter-API (CardIO) zu bezahlen, die alle Informationen auf meinem Server speichert, der glücklich in der Cloud sitzt. Das Prob...
29.06.2012, 03:32
1
Antwort

Setze "secure" -Flag auf Session-Cookie in RoR auch über HTTP

In einer Rails-App kann der Sitzungscookie einfach so eingestellt werden, dass er beim Senden über HTTPS das secure -Cookie-Attribut enthält, um sicherzustellen, dass der Cookie nicht über eine Nicht-HTTP-Verbindung durchgesickert wird. We...
24.01.2013, 09:51
2
Antworten

Welche Reflektionsberechtigungen sind in Medium Trust zulässig?

Ich möchte fragen, welche Methoden / Klassen in Medium Trust erlaubt sind. Beispielsweise, ob diese Methoden erlaubt sind? GetProperties, GetMethods, Activator.CreateInstance, Montage.Version, AssemblyName.Name Bitte sagen Sie mir, welche...
11.01.2011, 10:56
3
Antworten

Wie kann ich Bilder auf meiner Website sicher und kostengünstig zulassen?

Ich habe eine Website für soziale Netzwerke für Gärtner entwickelt und bin daran interessiert, Nutzern die Möglichkeit zu geben, Bilder zu ihren "Tweets" hinzuzufügen. . Wenn ich ihnen erlaube, Bilder auf die tatsächliche Seite hochzuladen,...
05.07.2010, 13:30
2
Antworten

Beschränken Sie den Web-Service-Zugriff auf die iPhone App

Ich verwalte die Entwicklung einer iPhone-App, die auf Web-Services basiert, um einen Katalogzugriff zu ermöglichen. Mein Hauptsicherheitsproblem besteht momentan darin, dass jemand auf meinen Webservice zugreift und meinen gesamten Katalog repl...
07.11.2010, 21:17
3
Antworten

Ermitteln Sie das Symbol für kaputtes Schloss (gemischter sicherer / unsicherer Inhalt) aus Javascript

Ich arbeite daran, eine Website unter HTTPS voll funktionsfähig zu machen. In diesem Zusammenhang möchte ich sicherstellen, dass wir niemals "das Schloss aufbrechen". Das heißt, wir sollten niemals Nicht-SSL-Inhalte auf einer SSL-Seite laden, wa...
09.11.2010, 00:43
5
Antworten

Assembly: Was sind semantische NOPs?

Ich habe mich gefragt, was sind "semantische NOPs" in der Montage?     
05.02.2010, 06:13