Als «security» getaggte Fragen

Themen zur Anwendungssicherheit und zu Angriffen auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn sich Ihre Frage nicht auf ein bestimmtes Programmierproblem bezieht, wenden Sie sich bitte an Information Security SE: https://security.stackexchange.com

14
Warum sollte man das Close-Tag weglassen?
Ich lese weiter, es ist eine schlechte Praxis, das PHP-Close-Tag ?>am Ende der Datei zu verwenden. Das Header-Problem scheint im folgenden Kontext irrelevant zu sein (und dies ist das einzig gute Argument bisher): Moderne Versionen von PHP setzen das Flag output_buffering in php.ini. Wenn die Ausgabepufferung aktiviert ist, können Sie …
15
Wie erstelle ich eine PFX-Datei aus Zertifikat und privatem Schlüssel?
Ich benötige eine PFX-Datei, um https auf der Website von IIS zu installieren. Ich habe zwei separate Dateien: Zertifikat (.cer oder pem) und privaten Schlüssel (.crt), aber IIS akzeptiert nur .pfx-Dateien. Ich habe das Zertifikat offensichtlich installiert und es ist im Zertifikat-Manager (mmc) verfügbar, aber wenn ich den Zertifikatsexport-Assistenten auswähle, …
10
Wie werden Softwarelizenzschlüssel generiert?
Lizenzschlüssel sind der Defacto-Standard als Maßnahme gegen Piraterie. Um ehrlich zu sein, erscheint mir dies als (in) Sicherheit durch Dunkelheit , obwohl ich wirklich keine Ahnung habe, wie Lizenzschlüssel generiert werden. Was ist ein gutes (sicheres) Beispiel für die Generierung von Lizenzschlüsseln? Welches kryptografische Grundelement (falls vorhanden) verwenden sie? Ist …
14
Warum wird in Firefox plötzlich das Problem "Blockiertes Laden gemischter aktiver Inhalte" angezeigt?
Als ich heute Morgen meinen Firefox-Browser auf die neueste Version (von 22 auf 23) aktualisierte, funktionierten einige der wichtigsten Aspekte meines Backoffice (meiner Website) nicht mehr. Beim Betrachten des Firebug-Protokolls wurden die folgenden Fehler gemeldet: Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` unter anderem Fehler, …
30
PreparedStatement IN-Klauselalternativen?
Was sind die besten Problemumgehungen für die Verwendung einer SQL- INKlausel mit Instanzen von java.sql.PreparedStatement, die aufgrund von Sicherheitsproblemen bei SQL-Injection-Angriffen nicht für mehrere Werte unterstützt wird: Ein ?Platzhalter steht für einen Wert und nicht für eine Liste von Werten. Betrachten Sie die folgende SQL-Anweisung: SELECT my_column FROM my_table where …
30
Praktische nicht bildbasierte CAPTCHA-Ansätze?
Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Es sieht so aus, als würden wir dem Stapelüberlauf CAPTCHA- Unterstützung hinzufügen . Dies ist erforderlich, um Bots, Spammer und andere böswillige …
3
Best Practices für SPA zur Authentifizierung und Sitzungsverwaltung
Was glauben die Leute beim Erstellen von Anwendungen im SPA-Stil mit Frameworks wie Angular, Ember, React usw. als Best Practices für die Authentifizierung und das Sitzungsmanagement? Ich kann mir ein paar Möglichkeiten vorstellen, wie ich das Problem angehen könnte. Behandeln Sie es nicht anders als die Authentifizierung mit einer normalen …
7
Wenn Sie JWT dekodieren können, wie sind sie sicher?
Wie ist das sicher, wenn ich eine JWT bekomme und die Nutzlast entschlüsseln kann? Könnte ich nicht einfach das Token aus dem Header holen, die Benutzerinformationen in der Nutzlast dekodieren und ändern und sie mit demselben korrekt codierten Geheimnis zurücksenden? Ich weiß, dass sie sicher sein müssen, aber ich möchte …
16
Ist "Double Hashing" ein Passwort weniger sicher als nur ein einziges Hashing?
Ist das zweimalige Hashing eines Passworts vor dem Speichern mehr oder weniger sicher als das einmalige Hashing? Ich spreche davon: $hashed_password = hash(hash($plaintext_password)); statt nur dieses: $hashed_password = hash($plaintext_password); Wenn es weniger sicher ist, können Sie eine gute Erklärung (oder einen Link zu einer) geben? Macht die verwendete Hash-Funktion auch …
27
Ist entweder GET oder POST sicherer als das andere?
Was sind die Unterschiede beim Vergleich eines HTTP-GET mit einem HTTP-POST aus Sicherheitsgründen? Ist eine der Entscheidungen von Natur aus sicherer als die andere? Wenn ja warum? Mir ist klar, dass POST keine Informationen in der URL verfügbar macht, aber gibt es einen wirklichen Wert darin oder ist es nur …
282 html  security  http 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.