security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
1
Antwort

Unterschied zwischen ")]} ', \ n" und "{} &&" bei der Vermeidung von Jsons Hijacking

Beim Lesen darüber, wie JSON-Hijacking vermieden werden kann, habe ich verschiedene Methoden kennengelernt, einschließlich POSTING alles oder Voranstellen von Antworten, damit sie kein gültiges JavaScript sind. Die gebräuchlichste Methode zum...
24.02.2014, 21:38
1
Antwort

Embedded Glassfish, Sicherheit und Arquillian Fragen

Ich möchte meine EJBs auf einem eingebetteten Glassfish mit Arquillian testen. Wichtig ist, dass ich Sicherheit haben muss, weil meine Bean-Logik eine programmatische Sicherheitsprüfung durchführt ( sessionContext.isCallerInRole(role) )....
18.04.2011, 10:40
1
Antwort

Ändern einer Ajax-Anfrage in eine andere PHP-Datei-Schwachstelle, mögliche Exploit-Klärung

Ich erstelle eine Anwendung, die einen Ajax-Aufruf (jquery) akzeptiert und dem validierten Benutzer ein Eintrags-Token an die Website zurückgibt. Sagen Sie zum Beispiel, der Ajax heißt checkAuth.php und es gibt alle anderen PHP-Dateien in die...
13.12.2016, 13:56
2
Antworten

ASP.Net-Sicherheit mit Operations Based Security

Alle Sicherheitsaspekte, mit denen ich in der Vergangenheit in ASP.Net gearbeitet habe, waren größtenteils rollenbasiert. Dies ist einfach zu implementieren und ASP.Net ist auf diese Art von Sicherheitsmodell ausgerichtet. Ich bin jedoch auf der...
24.02.2010, 15:42
3
Antworten

Macht ein Reverse-Proxy node.js sicher?

Ich möchte node.js in die Cloud für eine Anwendung stellen, die sensible Unternehmensinformationen enthält. Ich fürchte, node.js ist nicht so sicher wie einige der älteren Server, da es nicht viel los war. Ich sah Leute, die empfahlen, einen Rev...
14.08.2011, 00:12
5
Antworten

Verhindern, dass der Nutzer gefälschte AJAX-Anfragen sendet (Stellen Sie sicher, dass AJAX-Anfragen nur von der App kommen)

Ich arbeite an einer Web-App, bei der bestimmte Aktionen einem Benutzer "Karma" einbringen. Das Karma-Inkrement ist eine einfache AJAX-Anfrage, die eine Zahl im DB erhöht. Was ist nun zu verhindern, dass ein Benutzer doppelte AJAX-Anfragen manue...
12.07.2012, 14:26
2
Antworten

Spring OAUTH - anderer Login für Web e REST

Hallo Ich habe eine Web-Anwendung mit Spring-Sicherheit gesichert, mit einer Login-Seite. Dies ist meine Sicherheitskonfiguration %Vor% Dies funktioniert gut, indem Sie alle meine Webanwendungen sichern. In der gleichen Anwendung habe ich...
16.05.2017, 12:18
3
Antworten

Berechtigungen treten nur bei vollständig qualifiziertem Exe-Pfad auf. Warum nicht immer?

Wenn ich versuche, das Dienstprogramm SQL Server 2012 BCP.exe auszuführen, um den Inhalt einer Tabelle unter Verwendung eines vollqualifizierten Pfads zur EXE-Datei in eine Datei zu speichern,    D:\SQL20120\Tools\Binn\bcp.exe DBNAME...
19.09.2015, 02:02
1
Antwort

Autorisierungsdialog ändern, der von AuthorizationCreate () angezeigt wird

Blick durch Apples BetterAuthorizationSample und weitere Derivate ( Ссылка ) Ich versuche, eine kleine Änderung an der Anwendung vorzunehmen und ein besseres Verständnis für die gesamte Sicherheit zu erlangen. ServiceManagement-Framework. Daher...
29.11.2012, 21:06
10
Antworten

Gibt es einen besten .NET-Algorithmus für die Kreditkartenverschlüsselung?

Der Namespace .NET System.Security.Cryptography enthält eine ziemlich verwirrende Sammlung von Algorithmen, die ich für die Verschlüsselung von Kreditkartendaten verwenden könnte. Welches ist das Beste? Es muss eindeutig für eine relativ k...
03.09.2008, 05:46