Als «security» getaggte Fragen

Nach dem Lesen von Jeffs Blog-Beitrag zum Schutz Ihrer Cookies: HttpOnly . Ich möchte HttpOnly-Cookies in meiner Webanwendung implementieren. Wie weist man Tomcat an, für Sitzungen nur http-Cookies zu verwenden?

77 java  security  cookies  xss  httponly 

Bei der Untersuchung des Problems JSON vs XML bin ich auf diese Frage gestoßen . Nun wurde einer der Gründe, JSON zu bevorzugen, als die einfache Konvertierung in Javascript aufgeführt, nämlich mit dem eval(). Dies kam mir aus Sicherheitsgründen sofort als potenziell problematisch vor. Deshalb habe ich mich mit den …

77 javascript  ajax  security  json 

Ich habe eine kleine Frage. Ich weiß, dass der Formatbezeichner% x verwendet werden kann, um Werte aus dem Stapel in einem Formatzeichenfolgenangriff zu lesen. Ich habe folgenden Code gefunden: %08x%08x%08x%08x Was bedeutet die 08? Was macht es genau? Vielen Dank :)

77 c  string  security  format 

Diese Frage hat hier bereits Antworten : Wie zeige ich alle Berechtigungen eines Benutzers in Oracle? (7 Antworten) Geschlossen vor 2 Monaten . Ich benutze Linux, Oracle10g. Ich habe einen Benutzer namens test erstellt. und erteilte Erstellungssitzung und wähle eine beliebige Wörterbuchberechtigung für denselben Benutzer aus. Ich habe den gleichen …

77 oracle  security  oracle10g  user-accounts 

Bei dieser Frage geht es darum, die Sicherheitsrisiken zu verstehen, die mit der Implementierung von oauth auf einer mobilen Plattform wie Android verbunden sind. Hierbei wird davon ausgegangen, dass wir eine Android-Anwendung haben, in die der Consumer-Schlüssel / das Geheimnis im Code eingebettet ist. Angenommen, ein Verbrauchergeheimnis wurde kompromittiert und …

77 android  security  oauth 

Was ist Ihre bevorzugte Methode / Datentyp zum Speichern von Kennwörtern in einer Datenbank (vorzugsweise SQL Server 2005). In einigen unserer Anwendungen habe ich zunächst die .NET-Verschlüsselungsbibliotheken verwendet und sie dann als Binärdatei in der Datenbank gespeichert (16). Ist dies die bevorzugte Methode oder sollte ich einen anderen Datentyp verwenden …

76 sql-server  database  security  encryption  passwords 

Ist es für eine Webanwendung möglich, die Anmeldung dennoch etwas sicherer zu machen, wenn HTTPS nicht als Sicherheitsmaßnahme verfügbar ist? Z.B: Token-Logins, um wiederholte Angriffe zu erschweren? Verschlüsseln Sie das gesendete Passwort irgendwie aus einem HTML-Passwortfeld? Insbesondere verwende ich CakePHP und einen AJAX POST-Aufruf, um die Authentifizierung auszulösen (einschließlich des …

76 php  ajax  security  encryption  cryptography 

Wie definiere ich den Sicherheitszugriff in Elasticsearch? Ich habe das Elasticsearch-Head-Plugin, aber Ihr Zugriff erfordert keine Sicherheit.

76 security  authentication  elasticsearch 

Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen im vergangenen Jahr . Verbessere diese Frage Das ISO C-Komitee ( ISO …

76 c  security  coding-style  tr24731 

Ich sehe überall in Google Informationen darüber, wie der Fingerabdruck des RSA-Schlüssels angezeigt wird, nicht jedoch der ECDSA-Fingerabdruck.

75 linux  security  ssh  rsa  openssh 

Also bin ich auf dieses neue Tag in HTML5 gestoßen <keygen>. Ich kann nicht genau herausfinden, wofür es ist, wie es angewendet wird und wie es das Browserverhalten beeinflussen könnte. Ich verstehe, dass dieses Tag für die Formularverschlüsselung vorgesehen ist, aber was ist der Unterschied zwischen <keygen>und einem SSL-Zertifikat für …

75 security  html  ssl 

Wir bauen einen Rest-Service auf und möchten OAauth 2 für die Autorisierung verwenden. Der aktuelle Entwurf (v2-16 vom 19. Mai) beschreibt vier Zuschussarten . Sie sind Mechanismen oder Abläufe zum Erhalten der Autorisierung (ein Zugriffstoken). Autorisierungscode Implizite Gewährung Anmeldeinformationen des Ressourcenbesitzers Client-Anmeldeinformationen Es scheint, dass wir alle vier unterstützen müssen, …

75 security  oauth-2.0 

Derzeit müssen Sie bei Google einen API-Schlüssel erstellen, der für die Domain spezifisch ist, von der aus die Karte bereitgestellt wird. Wie setzt Google dies durch? Ich möchte das Gleiche tun. Ich stelle eine API für meinen Dienst bereit, möchte aber Clients ermöglichen, Aufrufe der API über Javascript und nicht …

75 web-services  api  security  google-maps  api-key 

Was genau passiert im Hintergrund, damit SQLParameter SQL Inection-Angriffe in einer parametrisierten .NET-Abfrage verhindert? Entfernt es nur verdächtige Charaktere oder steckt etwas mehr dahinter? Hat jemand da draußen überprüft, was tatsächlich zu SQL Server gelangt, wenn Sie böswillige Eingaben übergeben? Verwandte: Können Sie einen SQLParameter in der SQL FROM-Anweisung verwenden?

75 .net  sql-server  security 

Das jar (bcprov-jdk16-145.jar) wurde dem Projekt Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider())hinzugefügt, wurde der Klasse hinzugefügt und BouncyCastleProvider.PROVIDER_NAMEgibt "BC" zurück, aber AesFileIo.writeFile () löst immer noch aus java.security.NoSuchProviderException No such provider: BC. Irgendwelche Ideen? import java.io.FileOutputStream; import java.io.InputStreamReader; import java.io.ObjectOutputStream; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class AesFileIo { private static …

75 java  security  cryptography  jce