security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
5
Antworten

Kann ich dem Dateityp von $ _FILES vertrauen?

Kann ich dem Dateityp von $_FILES beim Hochladen von Bildern vertrauen? Oder muss ich das nochmal mit exif_imagetype() überprüfen?     
05.09.2011, 13:22
6
Antworten

Wie verhindere ich den direkten Zugriff auf meinen JSON-Dienst?

Ich habe einen JSON-Webdienst, um Heimmarker zur Anzeige auf meiner Google Map zurückzugeben. Im Wesentlichen ruft http://example.com den Webdienst auf, um die Position aller anzuzeigenden Kartenmarkierungen wie folgt zu ermitteln: %Vor%...
05.04.2010, 03:04
2
Antworten

Warum verwendet mDNS (Bonjour, Avahi usw.) UDP?

Es scheint mir, dass viele der Probleme mit DNS, insbesondere Sicherheitsprobleme, die Ursache dafür haben, dass DNS über UDP implementiert wird; zum Beispiel muss der Responder nicht derjenige sein, von dem er sagt, dass er ist. Ich kenne di...
30.09.2009, 17:18
5
Antworten

Soll die Funktion oder der Aufrufer für die Validierung der Eingabe zuständig sein?

Ich mache eine Sicherheitsüberprüfung einer ziemlich großen php-Anwendung und frage mich, wo ich meine Benutzereingabe-Validierung einschließen sollte. Sollte ich die Daten validieren, dann die sauberen Daten an die Backend-Funktionen senden...
07.06.2010, 19:50
1
Antwort

Gibt es einen Unterschied zwischen ECDH- und ECDSA-Schlüsseln?

Ich baue eine Netzwerkanwendung, die BouncyCastle als Kryptografieanbieter verwendet. Nehmen wir an, Sie haben damit ein Schlüsselpaar zu erzeugen: %Vor% Ich bin verwirrt, warum Sie eine Instanz eines ECDSA KeyPairGenerators erhalten. Waru...
11.02.2011, 13:31
6
Antworten

So übertragen Sie Kreditkarteninformationen sicher zwischen Seiten in PHP

Wie übertragen Sie sicher Kreditkarteninformationen zwischen Seiten in PHP? Ich erstelle eine E-Commerce-Anwendung und möchte, dass die Benutzer die Kasse folgendermaßen durchlaufen: Informationen eingeben - & gt; Überprüfung - & gt; Bestellu...
28.03.2010, 03:05
7
Antworten

Sind diese beiden Funktionen zur Desinfektion übertrieben?

___ answer2940046 ___ Sie machen %code% (wodurch alle %code% in %code% umgewandelt werden) und rufen dann %code% auf, was zu diesem Zeitpunkt nichts mehr erreichen wird, da keine Tags sind.      ___ answer2940040 ___ Es stimmt, a...
30.05.2010, 19:47
5
Antworten

Self-Locking ein Javacard Applet

Meine Frage ist, ob es möglich ist, ein Applet innerhalb des Codes des Applets selbst als Gegenmaßnahme für erkannte Manipulationen innerhalb des Codes zu sperren. Die offensichtliche Wahl ist die Verwendung von GPSystem.lockCard(); und es...
10.05.2016, 16:18
6
Antworten

Stück PHP-Code für das Verhindern von Hackern

Ich habe eine PHP-Datei auf meiner Website, und ich verbinde mich mit db, einige Datensätze und listet sie in der gleichen Datei. %Vor% Also, muss ich irgendetwas für die Sicherheit tun? Wie SQL-Injektion oder irgendetwas anderes. Es gibt ni...
16.04.2010, 08:32
2
Antworten

HeartBleed-Python-Testskript

Ich stieß auf dieses Python-Skript , das den Server auf die HeartBleed-Schwachstelle testet: Wäre jemand in der Lage, den Inhalt des "Hallo" zu erklären, was wird gesendet und wie wurde dieser Inhalt aufgebaut? Ich versuche nicht, dieses...
12.04.2014, 16:39