security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Kann ich eine Java-Klasse so laden, dass ihre Berechtigungen automatisch entfernt werden?

Ich arbeite an der Entwicklung einer Bibliothek, die nicht vertrauenswürdige Objekte instanziieren und zurückgeben muss, die von einer externen Website heruntergeladen wurden. Auf einer höheren Ebene funktioniert die Bibliothek wie folgt: Cl...
27.12.2013, 19:30
1
Antwort

ReCAPTCHA Session Timeout erhöhen

Ich verwende die Google reCAPTCHA-Komponente und wurde aufgefordert, das Sitzungszeitlimit zu erhöhen. Ich konnte dafür keine Lösung finden. Kann es gemacht werden? Vielen Dank.     
28.04.2015, 01:54
2
Antworten

ModSecurity maximale Postlimits (PCRE limit errors)

Ich habe viele Probleme mit Mod Security. Ich bin beschäftigt, ein CMS für ein Projekt bei der Arbeit zu schreiben, und während ich eine Seite entwickelte, um einen bestimmten Datenbankeintrag zu bearbeiten, bekam ich 403 Fehler. Nach Stunden, i...
14.08.2013, 08:18
4
Antworten

Schützen Sie die KML-Datei vor dem Herunterladen oder Zugriff

Ich versuche, meine KML-Datei vor dem Herunterladen oder der einfachen Datenextraktion zu schützen. Alles, was ich will, ist die Datei, die in Google Maps oder Google Earth angezeigt wird, aber niemand darf sie herunterladen oder die Daten "leic...
16.05.2012, 22:18
2
Antworten

Schutz von Feldern vor Reflektion - Der seltsame Fall von System.security

Ich untersuche derzeit Java-Sicherheit und bin auf ein seltsames Phänomen gestoßen. Der SecurityManager in Java wird im Feld "Sicherheit" in java.lang.System gespeichert. Interessanterweise scheint das Feld vor reflektivem Zugriff geschützt zu s...
22.07.2013, 20:30
1
Antwort

Wie man libcurl im Mac Keychain für Zertifikate aussehen lässt

Mein Code versucht, auf einen HTTPS-Server zuzugreifen, und er hat sein eigenes Zertifikat. Beispiel, die IP ist "10.0.1.101". Wenn ich durch Safari gehe und auf "http://10.0.1.101" zugreife, ist alles in Ordnung. Ich mache eine einfache curl...
16.09.2011, 01:10
1
Antwort

RequestSecurityToken mit Windows-Anmeldeinformationen und .net 4.5 WIF

Kann jemand auf Beispielcode verweisen, um aktiv ein RequestSecurityToken unter Verwendung der NT-Anmeldeinformationen von Thread.CurrentPrincipal as ClaimsPrincipal ? zu erstellen? Das Szenario ist eine asp.net-Webanwendung mit aktivierter...
09.01.2013, 23:01
1
Antwort

Wie sicher sind kryptografische Windows-Container?

Ich verwende benutzerspezifische Win32-Verschlüsselungsschlüssel-Container (über .Net RSACryptoServiceProvider class), um einen privaten Schlüssel zu speichern, der zum Entschlüsseln gespeicherter Kennwörter in einem Kennwortmanager verwendet...
08.01.2013, 17:03
2
Antworten

Warum beschränkt Android die zulässigen Dateitypen beim Empfangen über Bluetooth OPP so streng?

Grüße stackoverflow. Vor kurzem habe ich den Bluetooth-Mechanismus im Android-Framework verfolgt. Ich habe bemerkt, dass es eine Dateityp-Einschränkung gibt, die von diesem Patch beim Empfang gemacht wird Dateien über OPP. im Paket com....
29.06.2011, 09:23
2
Antworten

Akzeptieren ungültiger SSL-Zertifikate mit WinRT

Es gibt Szenarien, in denen Ihre Anwendung ungültige SSL-Zertifikate akzeptieren soll (Testumgebung / selbstsignierte Zertifikate usw.). In der .NET-Welt würde man dazu die Klasse ServerCertificateValidationCallback verwenden. Leider exist...
14.08.2012, 15:21