security

Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
3
Antworten

X-CSRF-Token-Header global zu allen Instanzen von XMLHttpRequest () hinzufügen;

Ich verwende eine Bibliothek von Drittanbietern, die eine rohe XMLHttpRequest mit new XMLHttpRequest hervorbringt. Dies umgeht meinen CSRF-Schutz und wird von meinem Rails-Server abgeschossen. Gibt es eine Möglichkeit, global ein vor...
13.06.2014, 00:48
7
Antworten

Wie unterstützen Sie eine Web-App mit verschlüsselten oder verschlüsselten Passwörtern?

Wenn Sie eine neue Webanwendung in einer Unternehmensumgebung unterstützen, müssen Sie sich oft als ein bestimmter Benutzer anmelden, um ein echtes oder wahrgenommenes Problem zu diagnostizieren. Zwei gegensätzliche Probleme gelten hier: Be...
04.11.2008, 20:46
4
Antworten

Fügen Sie HSTS-Funktion zu Tomcat hinzu

Vertraue dir allen gut. Meine Webanwendung läuft auf Tomcat 6.0.43 und verwendet keine Apache oder Nginx im Vordergrund. Ich erzwinge bereits mein Web von http Redirect zu https mit: URL-Weiterleitung unter ../ webapps / ROOT / index.j...
18.12.2014, 08:03
4
Antworten

Kann der "x-requested-with" http-Header gefälscht werden?

Meine Untersuchung zeigt, dass nur die Header Host, Referer und User-Agent gefälscht werden können. ( Quelle ) Ist das eine korrekte Annahme zu machen? Die Sicherheit einer Website, die ich erstelle, kann erfordern, dass "x-requests-with" nic...
08.03.2009, 09:14
7
Antworten

Doppelte Hash-Passwörter - Client & Server

Hey, zuerst, lass mich sagen, ich frage nicht nach Dingen wie md5 (md5 (..., es gibt bereits Themen darüber. Meine Frage ist das: Wir erlauben unseren Kunden, ihre Passwörter lokal zu speichern. Natürlich möchten wir nicht, dass sie im Pla...
10.06.2010, 20:20
5
Antworten

Wie kann ich feststellen, welche Dateien IE für "nicht sicher" hält?

Wir haben ein CMS-System, dessen Web-Interface über HTTPS bedient wird. Das funktioniert wunderbar für Firefox, aber wenn wir es in IE6 oder IE7 laden, beschwert es sich, dass "Diese Seite sowohl sichere als auch nicht sichere Elemente enthält."...
18.09.2008, 20:09
2
Antworten

ASP.Net MVC- und WebAPI-Verschlüsselung

Ich möchte eine Form der "einfachen" Verschlüsselung verwenden, die einigermaßen sicher ist, aber sehr geringe Auswirkungen auf den Entwicklungsprozess hat. Angenommen, ich besitze beide Seiten der Konversation in einem Client & lt; & gt; Web...
15.08.2012, 19:30
4
Antworten

Wie erkennt man gefälschte SSL-Zertifikate?

Ich habe über das SSL-Protokoll gelesen und jetzt weiß ich, wie es Daten verschlüsselt. Aber ich kann etwas nicht verstehen. Mit SSl sind Sie sicher, dass Sie Daten an den richtigen Server senden und Daten von ihm erhalten. aber wie? Ich meine,...
11.10.2011, 23:58
4
Antworten

Wann würden Sie SSL für eine Website verwenden?

Ganz einfach, welche Kriterien muss eine Website erfüllen, damit sie ein SSL-Zertifikat benötigt? Die Website ist kein E-Commerce, wird aber Benutzerinformationen, Kontaktdetails und Ereignisinformationen enthalten. Selbst wenn es technisc...
27.08.2009, 08:32
2
Antworten

Aktivieren Sie in Structured Transport Security (HSTS) in Azure WebRoles

Wie kann ich HTTP Strict Transport Security (HSTS) für Azure WebRoles aktivieren?     
19.02.2014, 17:12