security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

Behandelt CakePHP automatisch Sicherheitslücken bei Massenzuweisungen, wenn geänderte Daten gespeichert werden?

Bearbeiten: Nachdem ich mehr Informationen von DCoder erhalten habe, ist der Satz, nach dem ich gesucht habe, eine "Massenzuordnungs-Schwachstelle". Das heißt, den Vorteil von Methoden zu nutzen, die alle gültigen Felder in der Datenbank sp...
05.05.2012, 03:03
1
Antwort

Sicherheitstransparenter Code

kann mir bitte jemand erklären, was genau Transparent Code im Umfang von .net 4.0 ist? Was ist der Unterschied zwischen transparentem Code, sicherheitskritischem Code und sicherheitskritischem Code?     
19.03.2011, 18:50
3
Antworten

Google Chrome speichert Sitzungsvariablen nach dem Schließen des Browsers

Ich benutze asp.net Forms Version 4 und benutze die eingebaute FormsAuthentication. Ich habe gewählt, den Benutzer nicht zu beharren. %Vor% Wenn ich den Browser in IE und Firefox schließe. Meine Sitzungsvariablen sind zerstört und ich werde...
27.07.2012, 17:07
2
Antworten

Was tun bei Netzwerkfehlern beim Laden der Richtliniendatei crossdomain.xml?

Ich überwache (und protokolliere den Server) die meisten Benutzerfehler in unserem Flash-Spiel. Ziemlich häufig sehe ich Sicherheitsfehler im Zusammenhang mit dem Versuch, Anfragen an eine domänenübergreifende URL zu stellen (normalerweise die F...
13.09.2011, 08:17
2
Antworten

Scala Remote Actor Sicherheit

Was ist der (oder ein) empfohlene Weg, Sicherheit für Scala Remote Actors zu implementieren (Authentifizierung von Remote-Knoten, die mit diesem Akteur sprechen dürfen, und Verschlüsselung der Inhalte der Diskussion)? Hat jemand das getan? Wie i...
15.09.2009, 12:47
1
Antwort

wird nach dem Authentifizierungsfehler mit Federsicherheit zur ursprünglichen Seite zurückgeleitet

Ich verwende Spring 3.0 zusammen mit Spring Security. Ich habe immer die folgende Konfiguration verwendet: %Vor% Wenn der Benutzer sich nicht korrekt anmeldet, geht er zu / login. Jetzt habe ich einen Login-Dialog auf jeder Seite der Site. W...
09.09.2010, 18:27
2
Antworten

WCF-Zugriff Verweigerte Ausnahme kehrt nach CheckAccessCore nicht zum Client zurück

Ich habe einen WCF-Dienst mit TransportWithMessageCredential security konfiguriert. Alle drei Implementierungen für IAuthorizationPolicy , ServiceAuthenticationManager und ServiceAuthorizationManager sind vorhanden und effektiv. %Vo...
02.06.2016, 06:02
1
Antwort

Was ist der einfachste Weg, um Verschlüsselung in WCF zu implementieren, wenn Sie netTcpBinding verwenden?

Ich implementiere einen WCF-Dienst, der (teilweise) in einem privaten LAN verwendet wird. Ich werde netTcpBinding verwenden und möchte eine Art von Sicherheit in der Kommunikation implementieren, genauer gesagt, es ist wichtig, dass die Daten...
04.05.2011, 12:41
1
Antwort

Ein Java Applet erfüllt hohe Sicherheitsstandards

Ich habe ein funktionierendes Applet und ich versuche, es meiner Website für mein Portfolio hinzuzufügen. Mein Problem ist, dass ich das Applet nicht ausführen kann, ohne das Verzeichnis (ich führe es lokal für jetzt) ​​in die Site-Ausnahmeliste...
28.12.2014, 15:45
2
Antworten

Wechsel von der web.xml-basierten Autorisierung zur Autorisierung über Annotationen in einer JAX-RS-Anwendung

Ich habe eine funktionierende (web.xml-basierte) Container-Authentifizierung und -Autorisierung. Wegen der Beschränkung von <url-pattern> muss ich switch to javax.annotation.security Annotationen angeben. Ich habe herausgefunden, das...
23.05.2013, 23:09