security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

Suhosin Session-Daten entschlüsseln und lesen

Ich habe gerade gemerkt, dass mein Gastgeber mit der Anwendung von Suhosin Hardening begonnen hat, ich bin damit nicht vertraut und habe große Probleme mit meiner Anwendung, hauptsächlich in Sitzungen. Die Sitzung wird jetzt im folgenden Form...
07.05.2011, 01:28
2
Antworten

Wie paranoid sollte ich über meine Azure-Anwendung binäre Dateien gestohlen werden?

Ich muss eine große Anwendung nach Windows Azure migrieren. Die Anwendung hängt von einer Bibliothek eines Drittanbieters ab, die einen Aktivierungsschlüssel benötigt, der in einer speziellen Binärdatei auf dem Rolleninstanz-Dateisystem gespeich...
02.06.2011, 10:15
2
Antworten

Was ist der beste Weg, um ein Passwort oder einen privaten Schlüssel auf einem Web-Host zu speichern?

Ich beziehe mich nicht auf Passwörter, die nicht verwendet werden müssen (wie Passwörter für andere Benutzer zu meiner Site - in diesem Fall bin ich wirklich nicht muss sie speichern (siehe Ссылка .), so dass Hashes einfach nicht gespeich...
27.06.2012, 18:27
5
Antworten

Sicherung der Eingabe von privaten / geschützten Methoden?

Normalerweise versuchen alle vernünftigen Entwickler, die Eingabe aller öffentlichen Methoden zu sichern (Casting auf die richtigen Typen, Validieren, Desinfizieren usw.) Meine Frage ist: Sind Sie in Ihrem Code und validieren auch Parameter,...
17.05.2010, 15:03
2
Antworten

Speichern von Passwörtern für Drittanbieterdienste

Meine Bewerbung ist Ruby-on-Rails, aber ich erwarte, dass Antworten auf diese Frage wahrscheinlich rahmenunabhängig sein werden. Meine Anwendung sendet E-Mails über Google Mail SMTP mithilfe von Schienen ActionMailers a-la: %Vor% Ok, das...
29.11.2010, 02:52
2
Antworten

domainübergreifende integrierte Windows-Authentifizierung in IIS für die Intranet-Website von ASP.NET

Ich habe eine INTRANET ASP.NET-Website erstellt, für die die Authentifizierung auf "integrierte Windows-Authentifizierung" gesetzt ist, und im Autorisierungsabschnitt von web.config habe ich die AD-Gruppen (Domäne \ Gruppenname) angegeben, um de...
06.12.2010, 17:43
2
Antworten

Web Application - Speichern eines Passworts

Habe ich etwas verpasst? Gibt es zusätzliche Schritte, um Passwörter in der DB zu speichern? Speichern des Passworts: Nach so viel Forschung zu diesem Thema bin ich zu dem Schluss gekommen, dass der beste Weg, um Benutzerpasswörter in eine...
24.06.2011, 07:21
1
Antwort

Wie macht AppArmor "Environment Scrubbing"?

Die AppArmor-Dokumentation erwähnt, dass Anwendungen andere Programme mit oder ohne Umgebungs-Scrubbing ausführen können. Anscheinend ist eine geschrubbte Umgebung sicherer, aber die Dokumentation scheint nicht genau anzugeben, wie das Scrubbing...
29.04.2011, 18:08
3
Antworten

Welches System ruft block / allow / inspect auf, um einen Programm-Supervisor zu erstellen

nach Mit ptrace schreiben Sie einen Programm-Supervisor in den Benutzerbereich , versuche ich die Programmüberwachungskomponente eines Online-Richters zu erstellen. Welche Systemaufrufe müsste ich vollständig blockieren, erlauben oder überpr...
05.09.2010, 11:21
4
Antworten

Wie "manipulationssicher" ist die Variable $ _SERVER in PHP?

Würde ich ein großes Sicherheitsrisiko eingehen, indem ich dem Inhalt des $ _SERVER-Variablenarrays den Namen der PHP-Datei mit $ _SERVER ['PHP_SELF'] verschaffe?     
22.11.2010, 16:31