security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Best Practices im Umgang mit dem Missbrauch eines benutzerdefinierten URL-Schemas, um Phishing-Angriffs-IOS zu erstellen

Das Szenario: Eine Webanwendung, die nach der Registrierung eines neuen Benutzers eine E-Mail mit einer URL sendet, die auf einem iOS-Gerät angetippt wurde. Die iOS-App wird gestartet. Dieses Szenario ist ein klassisches Szenario, in dem Nu...
26.05.2015, 14:15
1
Antwort

Wie kommt es, dass eine einfache PHP-Datei anfällig ist?

Ich habe eine header.php und eine footer.php, die ich in alle anderen Seiten wie home, contact, about us etc. einfüge. Die Art und Weise, wie ich die Kopf- und die Fußzeilendatei eingefügt habe, ist %Vor% Alles einfach und funktioniert gu...
12.05.2015, 13:06
2
Antworten

Symfony-Sicherheit gibt Antwort 401 statt Umleitung zurück

Ich schreibe eine Ajax-Anwendung mit Ajax-Authentifizierung und jetzt benutze ich die Symfony-Sicherheitskomponente in Silex, um Authentifizierung / Autorisierung zu behandeln. Bei einem einfachen Test mit einer einfachen Konfiguration gehe ich...
06.09.2013, 16:40
1
Antwort

AndroidKeystore auf der API 4.1

Ich verwende AndroidKeystore als Provider in meinem aktuellen Projekt, um private Schlüssel sicher zu speichern. Jetzt möchte ich meine App für ältere Android-Versionen bis Version 4.1 (API-Version 16) verfügbar machen. Daher muss ich für die...
05.01.2015, 18:58
1
Antwort

Wo wird kSecAttrTokenIDSecureEnclave dokumentiert?

Ich haue mir den Kopf, indem ich versuche, ein privat-öffentliches Schlüsselpaar mit kSecAttrTokenIDSecureEnclave zu generieren, so dass der private Schlüssel in der sicheren Enklave generiert wird. Wo ist kSecAttrTokenIDSecureEnclave d...
11.11.2015, 12:20
6
Antworten

Verhindert den Zugriff auf Admin-Seiten in AngularJS

Ich frage mich, was der beste Ansatz in AngularJS ist, um Admin-Seiten zu sichern, d. h. Seiten, die normale Benutzer nicht sehen sollten. Offensichtlich gibt es eine Back-End-Authentifizierung, aber da die AngularJS-App clientseitig ist, könnte...
22.09.2013, 12:22
2
Antworten

ASP.NET Web.config Vererbung funktioniert nicht für MaxHttpCollectionKeys Einstellung von MS11-100

unsere Systeme mit der kürzlich veröffentlichten asp.net Verwundbarkeit Patch ms11-100 Nach dem Update, fanden wir, dass einige unserer Seiten begann mit der Ausnahme, andernfalls „[Httpexception (0x80004005). Die URL-codierte Formulardaten nich...
22.01.2012, 02:04
1
Antwort

Wie wird programmatisch eine JSON-Antwort zurückgegeben, nachdem ein benutzerdefinierter Filter UsernamePasswordAuthenticationFilter ausgeführt wurde?

Ich erstelle einen benutzerdefinierten Filter UsernamePasswordAuthenticationFilter, um den Authentifizierungsprozess zu verarbeiten. Grundsätzlich wird der benutzerdefinierte Filter ausgeführt und sollte ein JSON-Format mit Benutzerdetails und g...
14.10.2012, 09:42
1
Antwort

Wie gehen Sie mit einer Kennwortänderung um, wenn Sie WCF und DefaultCredentials verwenden?

Ich habe einen Client, der einen WCF-Proxy verwendet, um einen Dienst aufzurufen. Anmeldeinformationen und andere Funktionen funktionieren normal, aber wenn der Benutzer sein Domänenkennwort ändert und ich die App neu starte, kann ich den Dienst...
26.02.2013, 20:15
3
Antworten

Ist mein VIEWSTATE verschlüsselt?

Ich bin ein wenig verwirrt. Ich habe nicht explizit die Web.config <pages ViewStateEncryptionMode="Always" /> und so festgelegt Diese MSDN-Seite gibt an, dass sie standardmäßig auf Auto festgelegt werden soll. Diese MSDN-Seite gi...
14.06.2011, 11:50