security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
0
Antworten

Welches Java-Sicherheitsframework soll verwendet werden? [geschlossen]

Wir erstellen ein O & amp; M-Framework in Java, das sowohl webbasierte GUI als auch konsolenbasierte CLI unterstützt. Später wird es auch mit einer GUI unterstützt, auf die mit Handhelds (Andriod App usw.) zugegriffen werden kann. Ich muss entsc...
20.12.2012, 05:05
2
Antworten

So prüfen Sie (und fordern Sie) ein selbstsigniertes Zertifikat in iOS

Ich möchte eine SSL-Verbindung zu meinem Server mithilfe selbstsignierter Zertifikate erstellen, die mit dem Code in iOS ausgeliefert werden. Auf diese Weise muss ich mir keine Gedanken über anspruchsvollere Man-in-the-Middle-Angriffe machen, be...
01.01.2013, 01:33
2
Antworten

Benutzerdefinierten Text in der Datenbank sicher speichern (Ruby / Rails)

Ich versuche herauszufinden, wie man benutzergenerierten Text sicher in einer Datenbank speichern kann (so dass nur der Benutzer auf seinen gespeicherten Text zugreifen kann). Ich könnte Rails verschlüsseln und entschlüsseln die Texteinträge des...
10.12.2010, 01:45
11
Antworten

Kann eine deterministische Hashfunktion einfach entschlüsselt werden? [Duplikat]

   Mögliche Duplikate: This is Möglich, MD5-Hashes zu entschlüsseln? Ist es möglich, umzukehren ein sha1? Ich habe diese Frage gestellt: Arbeiten mit HUGE-Tabelle und bekam eine tolle Antwort und ich folgte dem Rat. Ich habe d...
30.06.2010, 20:45
3
Antworten

Mobile-zu-Server-API-Sicherheit

Ich habe die Aufgabe, ein System zu entwickeln, das es unseren Nutzern ermöglicht, sich auch in ihren Konten anzumelden und mit ihren Mobiltelefonen mit unserem Dienst zu interagieren. Ich bin jedoch besorgt über die Sicherheit der Anwendung....
22.04.2011, 19:58
4
Antworten

Wie deaktiviere ich die Verzeichnisindizierung von Apache2, wenn ich zum Root des Servers gehe?

Ich muss diese Indizierung deaktivieren, wenn ich in meinem Stammverzeichnis auf einem Apache2-Server, irgendwelche Tipps eingeben?     
13.06.2011, 17:06
9
Antworten

Wie kann ich Benutzern erlauben, ein Skript mit root-Berechtigungen auszuführen?

Angesichts der Gefahren von SUID-Shell-Skripten gibt es einen sichereren Weg Passwortlosen Zugriff auf Skripte (bash, PHP) mit Root-Rechten in Linux geben? (Ubuntu 8.10)     
29.12.2008, 12:09
5
Antworten

Speichern von Salz im Code statt in der Datenbank

Es gab ein Paar von große Diskussionen über die besten Praktiken von Salz, und es scheint die überwältigende Empfehlung zu sein, für jedes Passwort ein anderes Salz zu generieren und es zu speichern neben dem Passwort in der Datenbank. Wen...
18.05.2009, 16:20
7
Antworten

Wie sicher ist Tomcat?

Wie aus zwei anderen Fragen zu ersehen ist, habe ich nach einem sicheren Webserver gesucht, da dort bei der Arbeit diskutiert wurde, wie sicher Tom wirklich ist. Aber was ich im Internet gefunden habe, wie sicher es ist, ist für mich griechisch....
12.06.2009, 11:34
16
Antworten

Welche realen Beispiele von Sicherheit durch Dunkelheit hast du gesehen / gearbeitet? [geschlossen]

Bonuspunkte, um zu erklären, wie Sie es verbessert haben.     
07.12.2008, 19:30