security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

Wiedergabe der blockierten exe "Entsperren" -Option in Dateieigenschaften in Windows 2003

Wenn ich mein Programm von meiner Website auf meinen Windows 2003 Rechner herunterlade, hat es einen Block darauf und Sie müssen mit der rechten Maustaste auf die exe klicken, dann Eigenschaften, dann wählen Sie die Schaltfläche "Entsperren"....
25.09.2008, 19:53
2
Antworten

Ist Spring - SPEL anfällig?

Ich stieß auf einen Artikel Open Source-Bibliothek mit Schwachstellen . Dieser Artikel besagt, dass "Spring Expression Language (SPEL) könnte durch die Übermittlung von HTTP-Parametern ausgenutzt werden, die es Angreifern ermöglichen würde,...
25.04.2012, 03:39
7
Antworten

ist 1024 bit rsa sicher

Ist 1024 Bit rsa sicher, oder ist es jetzt crackbar? Ist es sicher für mein Programm, 1024 Bit RSA zu verwenden? Ich lese in Ссылка , dass die 1024-Bit-Verschlüsselung nicht sicher ist, aber ich finde 2048 Bit langsamer, und ich sehe auch, dass...
15.12.2009, 00:32
8
Antworten

Passwort-Regel für eine Casual-Website

Ich erwäge, die folgenden Regeln für eine Casual-Website zu verwenden. 8-20 Zeichen lang gültige Zeichen enthalten Buchstaben, Ziffern und Symbole Groß- / Kleinschreibung beachten das ist alles. Meine Frage ist, neben weißem Raum, gib...
19.01.2010, 00:09
6
Antworten

Gibt es eine Möglichkeit, Strings für Pythons Eval zu sichern?

Es gibt viele Fragen zu SO über Pythons Eval auf unsicheren Strings (zB: Sicherheit von Pythons eval () auf nicht vertrauenswürdigen Strings? , Python: mach eval sicher ). Die einhellige Antwort ist, dass dies eine schlechte Idee ist. Ich...
25.10.2012, 10:28
6
Antworten

C ++ Sichere Ausnahmebehandlung

Lassen Sie uns ein Stück Code haben (fstream ist nur ein Beispiel, wir könnten über die dynamische Speicherzuweisung sprechen ...): %Vor% Wenn etwas schief geht, möchte ich die Datei schließen () (release memory oder was auch immer), aber ic...
13.05.2011, 11:14
8
Antworten

Speichern Sie ein Passwort sicher

Ich muss meine Anwendung "passwortgeschützt" haben, brauche aber Ratschläge, wo das Passwort sicher gespeichert werden muss. Wie ich das vorhabe: Beim ersten Start des Programms werde ich den Benutzer auffordern, ein Passwort zu erstellen....
14.10.2010, 16:09
4
Antworten

Wie hasse ich ein Passwort?

Meine nächste Aufgabe wird es sein, Passwörter zu verschlüsseln. Ich arbeite an der Datenbankzugriffsebene und mein Kollege hat diese Anfrage gestellt: Implementiere einen SHA-512 Hash auf einer leeren Methode. Wie kann ich das tun?     
11.05.2010, 19:35
5
Antworten

Lisp Datensicherheit / Validierung

Das ist wirklich nur eine konzeptionelle Frage für mich an diesem Punkt. In Lisp sind Programme Daten und Daten sind Programme. Die REPL macht genau das - liest und dann auswertet. Wie also geht es darum, vom Benutzer auf sichere Weise Inp...
08.06.2010, 18:34
7
Antworten

Ist es sicher, Benutzern das Bearbeiten von CSS zu erlauben?

Ich habe eine Webanwendung, mit der ich Endbenutzern erlauben möchte, das Aussehen der Website anzupassen, indem sie ihre eigene CSS-Datei hochladen. Gibt es Sicherheitsprobleme damit? Ich kann nichts Offensichtliches sehen, dachte aber, ich...
21.09.2009, 09:07