security

    1熱度

    1回答

    如何禁用與.htacces

    執行腳本這是我的虛擬主機配置文件 <VirtualHost *:80> ServerAdmin [email protected] ServerName my-domain.tld ServerAlias www.my-domain.tld DocumentRoot /home/my-domain/public_html <Directory
    apache .htaccess security addhandler 2012-11-16

    0熱度

    1回答

    Internet Explorer 8 - 第一次訪問後域名的不同同源策略評級

    在我的網頁上有(i)個框架。如果我試圖在IE-8上訪問我的web應用程序,它不會像預期的那樣工作!一些javascript函數不會被調用。很明顯,存在同源違反策略。 frame-A的src是www.exa.com,而frame-B是www.mple.com 現在,如果我打開一個新的瀏覽器選項卡並訪問這兩個域一次,我的webapp將按預期運行。 IE-8在這裏發生了什麼?看起來,在一次會話中第一次訪
    security internet-explorer same-origin-policy 2012-11-16

    2熱度

    2回答

    此密碼生成算法是否容易受到強力攻擊?

    我想我有一種創建非常難以破解密碼的新方法。假設你有你的密碼,一些簡單的詞,如「安全」或短語「cantHackMe」。確保這些密碼很容易暴力破解。所以如果你把它放在某個地方,而且只有md5哈希值,那麼使用字典可以很容易地用bruteforce來破解它們。 如果你正在考慮更長的密碼,就像20個字母 - 哦,上帝就這麼難記。如果您有一個易於記憶的隨機密碼,並且您可以將安全性與它結合起來會怎樣? 我想我找
    security brute-force 2012-11-16

    2熱度

    1回答

    使用密鑰和iv的Java AES塊解密

    我試圖將BouncyCastle特定的實現轉換爲通用的實現,但由於我仍在努力處理基礎知識,所以我很難做到。 這是以前的BC代碼的工作原理: public int decrypt(SecurityToken token, byte[] dataToDecrypt, int inputOffset, int inputLength, byte[] output, int outputOff
    java security aes 2012-11-16

    4熱度

    1回答

    bcp - 通過xp_cmdshell轉儲與sp_oaMethod安全

    我正在使用Microsoft SQL Server 2008 R2,並嘗試通過bcp(使用計劃的作業)轉儲表。首先我用xp_cmdshell實現它,但是我聽說,由於安全原因應該避免這種情況。 所以我的問題:什麼是關於sp_oaMethod?它應該被使用嗎?如果不是,爲什麼不呢?你能否提出其他可能性?
    sql-server security xp-cmdshell 2012-11-16

    0熱度

    1回答

    驗證用戶的真實性網站訂閱

    我有一個創建用戶帳戶的Web應用程序,但我也想有有網友認爲可以註冊訂閱,而不帳戶的能力。他們只有一個訂閱頁面來修改電子郵件設置並啓用新聞訂閱。 我的問題是如何驗證用戶是誰,他們說他們沒有一個用戶名/密碼,我的第二個是他們應該如何訪問該頁面。我不希望任何人在與該用戶的電子郵件和訪問訂閱設置的輸入網址。
    asp.net security authentication authorization 2012-11-16

    2熱度

    1回答

    SQL Server 2008中試圖使它的意見和模式

    你好更安全,感謝您在百忙之中閱讀本文時, 我在我們的沙盒擺弄周圍,我想找到做的最好辦法我們的數據庫更安全。 我們遇到的問題是我們有3個數據庫,我們需要每個數據庫(使用聯合和視圖)。我們還有外部運輸公司和商家需要訪問我們數據庫中的某些信息。 我的想法是創建一個具有不同商戶模式的獨立數據庫(稱爲MVIEW)。然後根據商家需要在這些模式中創建視圖。然後,意見將來自其它服務器的數據(問題是,這將要求商家有
    sql sql-server-2008 security 2012-11-16

    9熱度

    1回答

    Java EE安全性 - 登錄後未重定向到初始頁面

    我剛開始學習Java EE。我的目標是爲羽毛球運動員實施一個門戶網站(使用EJB 3和JSF),用戶可以在其中發佈和分析他們的結果。 爲了保持簡單(事實證明它確實沒有)我決定使用容器提供的安全系統(JBoss as7)。在遇到一些問題後,我設法使認證/授權起作用。但是,我有一個我無法解決的問題。 當我試圖訪問受保護的頁面時,我收到了安全系統攔截的預期結果。但是,在我登錄後,我不會重定向到最初請求的
    java security jsf-2 login jboss 2012-11-16

    2熱度

    3回答

    爲什麼有必要驗證通過調用HttpSession.getAttribute()獲得的servlet中的數據?

    我是WebApp編程的新手,並試圖瞭解通過調用javax.servlet.http.HttpSession.getAttribute()接口方法獲得的數據未驗證的安全含義。我正在使用標記此潛在漏洞的安全代碼掃描器。 我知道作爲一般規則,我應該始終驗證從不可信任來源獲得的數據,但我想我不明白爲什麼會話的內容不可信。這是基於我的(可能沒有根據的)假設,數據可以添加到會話中的唯一方法是調用HttpSes
    java security 2012-11-16

    4熱度

    4回答

    使用類型='hidden'隱藏輸入字段vs使用顯示類型:無

    我的頁面上有幾個隱藏表單域用於將數據傳遞到服務器端。出於調試的目的,我覺得通過將所有符合條件的輸入字段都設置爲隱藏類的一部分比在每個輸入字段上設置type = hidden屬性更容易。 每當我需要調試我可以很容易地修改該類屬性進入調試模式。當然,這兩種方法都是隱藏輸入字段,但我不確定爲什麼這種方法(通過類隱藏)在現實生活中沒有廣泛使用。你可以點亮一下什麼應該是首選方法嗎?
    html security browser client 2012-11-16
最新問題