secure-coding

    1熱度

    1回答

    Python字典和使用pymysql(安全編碼)的參數化的MySQL

    我很興奮在python中執行數據庫驅動編碼..以及python。我試圖編寫一些代碼,將字典輸出,參數化(以避免SQL注入作爲良好做法),並將輸出放置到mysql數據庫中的單獨列中。 代碼執行和輸出告訴我,我明顯做錯了我的參數化等,這主要是我需要幫助。 something broke with the SQL thing something broke with the SQL thing so
    python mysql dictionary secure-coding 2015-10-26

    -2熱度

    1回答

    尋找一個安全代碼IDE

    我需要一個能夠在我的代碼中發現問題的IDE,那些我嘗試過的並不夠好...... Iv'e已經嘗試過Eclipse和IntelliJ IDEA。 有沒有什麼好的選擇? 謝謝..
    secure-coding 2017-01-25

    0熱度

    1回答

    最低特權原則

    安全軟件開發中的最低特權原則是什麼?如何在密碼更改程序中強制執行,用戶必須能夠修改自己的密碼,但不能自由訪問以讀取或修改包含所有用戶密碼的密碼文件?
    secure-coding least-privilege 2017-06-24

    1熱度

    1回答

    在認證網站內部使用Target =「_ blank」的行業最佳做法是什麼?

    我有一個經過驗證的網站,在網站內部,我可以發送消息給我的用戶。在登錄到安全站點時,我已經進行集成,允許用戶在用戶門戶網站以及公共站點內漫遊站點,而不會丟失安全連接。我有一個轉到PDF的鏈接,並添加了Target =「_ blank」,以便用戶可以單擊它,查看PDF並且不會離開網站查看PDF。 當用戶點擊PDF時,即使現有窗口中的安全連接仍然存在,系統會提示他們發送消息,說您要離開安全站點查看此PD
    asp.net html5 css3 https secure-coding 2015-11-10

    -1熱度

    1回答

    如何在ubuntu 14.04.2上安裝Jlint-3.0?

    我嘗試在Ubuntu 14.04.2上安裝jlint-3.0,以便對java.class文件進行靜態代碼分析。我得到的錯誤: gcc -c -Wall -O2 -g antic.c gcc -g -lz -o antic antic.o /usr/bin/ld: cannot find -lz collect2: error: ld returned 1 exit status make:
    java secure-coding 2016-10-27

    0熱度

    1回答

    如何利用Java漏洞代碼如果類不是最終的,允許被克隆等

    我不知道我是否看不到明顯的東西......我正在閱讀這些安全編碼建議:http://www.javaworld.com/article/2076837/mobile-java/twelve-rules-for-developing-more-secure-java-code.html 如果我們沒有聲明最終的類或方法,攻擊者可以在字節代碼中覆蓋或擴展它們,所以他可以將自己的惡意代碼放入字節碼中,但是
    java security secure-coding 2016-06-01

    0熱度

    1回答

    安全與雲應用程序和PHP/LDAP連接

    我正在開發企業雲應用程序,並解決使用PHP LDAP庫連接到客戶網絡以檢索用戶對象時所面臨的安全問題。 首先存在的問題是,我的客戶將不得不打開他們的網絡到我的網絡服務器,這對許多人來說是一個巨大的安全風險。大多數人甚至會拒絕創建允許來自我的公有IP的LDAP查詢的防火牆規則。其次,連接必須始終保持可用,以便我的應用程序可以輪詢和檢測新的,禁用和刪除的用戶對象。這進一步增加了我的客戶的風險因素。 第
    php ldap network-security secure-coding 2016-01-08

    0熱度

    1回答

    strncpy()函數替換GCC手臂

    難道strncpy()沒有在手臂正確相當於將採取兩個目標大小和來源的字符數要複製, strlcpy(char * /*dst*/, const char * /*src*/, size_t /*len*/); 所以在這裏,我們必須只使用strlcpy()和希望源字符串是空終止? MS提供一個它是完美的(至少似乎;)): StringCchCopyN(LPTSTR pszDest, size_t
    c++ security secure-coding 2017-08-29

    0熱度

    2回答

    整數運算無溢出檢查

    您好我只是跑在我的代碼的靜態代碼分析,我不斷收到錯誤 「整數運算無溢出檢查」 有人可以幫助我解決這個或者告訴我究竟是什麼意思。我已經嘗試使用檢查關鍵字來解決這個問題,但是當我運行代碼時它仍然出現。 List<String> emailList = new List<string>(); if (tbRecipients.Text.Contains(',')) { string[]
    c# asp.net ascx integer-overflow secure-coding 2016-06-08

    1熱度

    1回答

    隱藏內容以防止在JavaScript製作的遊戲中作弊

    我知道完全阻止用戶欺騙和/或破解Web應用程序是不可能的,但我發現這個洞很容易發現它確實應該被堵塞。 https://mcthompsonatl.github.io/ 我其實沒有任何代碼這一點。我被授予了這個非常基本的「找到所有6個對象」(在這種情況下,鍵)猜測遊戲,一位前僱員,不是貿易程序員,寫了一個促銷給我們的客戶。邏輯是合理的,它需要一些格式化工作,但是在開發者模式下進行測試時,我花了很少的
    javascript html5 canvas hide secure-coding 2017-07-19
最新問題