security

    4熱度

    1回答

    Hibernate的命名查詢功能是否有助於防止SQL注入攻擊?我正在hbm.xml文件中定義命名查詢而不是註釋。 I am working on a Flex-Hibernate-JBoss application

    3熱度

    1回答

    我們需要您提供一個PHP項目客戶端限制的幫助。 他希望從服務器上完全下載安全視頻,他希望視頻存儲不在公共目錄中,並且視頻流必須使用HTML5,而不使用Flash。我有一個解決方案,加載視頻在PHP緩衝區和響應它改變標題信息,但視頻大小,或多或少300MB是不可能加載在PHP緩衝區... 任何好主意嗎?

    3熱度

    6回答

    我正在完成我的第一個「真正的」PHP應用程序,並且試圖確保它是安全的。我有點害怕,因爲我不是一個「專家」的PHP程序員,我可能會錯過巨大的東西,所以我想給你一些關於我的應用程序的信息,並希望你能告訴我是否是案件。所以我們去: 我使用CMS來處理用戶身份驗證,所以我不必 擔心。 在我的應用程序開始工作 後不久發現PDO後,我將所有代碼移植到使用準備好的 語句與PDO。 我逃避所有的表單和數據庫中的數

    0熱度

    1回答

    我打算部署使用PHP開發並運行在Centos Linux系統上的REST API。應用程序發展了,API現在提供對潛在敏感數據的訪問。我不想用像oAuth這樣的複雜解決方案,並且想知道是否有涉及ssh證書的更簡單的解決方案。訪問此API的客戶端包括標準桌面,以及iPhone和Android設備。我意識到這不完全是一個編程問題,但從某種意義上說,它是關於安全地訪問我正在開發的代碼的。

    2熱度

    1回答

    (我在我的網絡上這樣做,只是爲了科學)。我正在使用airodump-ng來捕獲握手。之後,我可以使用WireShark中的捕獲信息打開文件,並找到包含EAPOL協議的4個握手消息的部分。我知道需要數百萬年的蠻力,而且我知道我可以使用aircrack-ng進行字典攻擊。 我想從這4條消息中提取密碼。我認爲它被轉移爲某種鹹味散列值。我不知道的是,消息密碼所在的位置(無線密碼,用於連接)以及如何發送?例

    2熱度

    1回答

    在中國,像淘寶網這樣的B2C/C2C網站,alipay.com需要在登錄頁面和付款頁面安裝ActiveX或者其他類似的密碼輸入控件。他們的官方原因是反鍵盤記錄和加密密碼(它也有SSL)。 但是控件可能會提供更糟糕的用戶體驗。就像在Chrome中一樣,我們無法在控件中「選項」鍵入帳戶名稱後輸入密碼。並且由於權限問題,不允許「輸入」在控件中發佈帳戶&密碼。與此同時,如果用戶PC中的控件遭到黑客攻擊,控

    4熱度

    1回答

    有沒有什麼辦法在C#中創建只讀註冊表項?

    2熱度

    1回答

    前幾天發佈了ruby 1.9.3p327來處理possible DoS問題。 有沒有辦法在Heroku中升級ruby版本?現在我有ruby 1.9.3p286 (2012-10-12 revision 37165) [x86_64-linux]當我把紅寶石「1.9.3」在我的Gemfile 更新 更新的Heroku雪松紅寶石版P327

    2熱度

    6回答

    我網站上的用戶可以點擊按鈕。如果他們這樣做,他們將獲得積分獎勵。 這個按鈕,當點擊時,正在向服務器發出AJAX調用以給予獎勵(存儲在數據庫中)。 該按鈕是一個「發推」按鈕,所以我想確保他們真的在做推特的事情。 我的問題是我想確保按鈕確實被點擊。由於JavaScript代碼完全可以被用戶看到,所以我想他們很容易在沒有點擊的情況下進行AJAX調用。 那麼,我能做什麼?混淆是我唯一的選擇,還是我可以加密

    5熱度

    2回答

    我有一個使用不同服務器的不同數據庫的Azure應用程序。這個數據庫是獨立的,我的應用程序的每個部分只使用一個數據庫。 我嘗試做一個IP過濾器。這個過濾器必須標識請求者的ip,並且允許訪問每個數據庫或不依賴於這個過濾器。這爲我提供了一種方法,允許訪問A,而不是B訪問IP,訪問B而不訪問另一個IP,訪問另一個不同的IP ......使用Azure的安全性。 這可能嗎? 謝謝,我等待一個答案! PD:抱