security

0熱度

1回答

我在我的根目錄中有以下config.php.inc文件，我想知道是否安全或不安全將配置文件放入網站的根目錄並且我的配置文件是否安全。如果它不安全我該如何使它更安全？ <?php global $configVars; $configVars['online'] = false; if(($_SERVER['SERVER_NAME'])!='localhost'

0熱度

1回答

JWS客戶端寫一個文件到lib/ext目錄

是否有可能（可能使用Java安全）爲Web Start應用上寫上客戶端的Windows XP文件到java.home\lib\ext？無論用戶憑據的，我需要這個由Windows定義。

22熱度

2回答

Meteor.userId是多變的

圍繞着流星，我發現即使拆除不安全的包，客戶端也可以更改Meteor.userId函數。例如， Meteor.userId=function() {return "aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee"} 可以用Meteor.default_connection.userId()（重定向函數）完成。我如何確保這一點？

2熱度

1回答

加密會話ID

可能重複： What is the best way to prevent session hijacking? Is encrypting session id (or other authenticate value) in cookie useful at all? 我的會話處理程序存儲會話ID的Cookie，並返回cookie的值作爲參考來使用數據庫。我的問題很簡短。我應該加密Cooki

4熱度

1回答

IFRAME：拒絕，因爲顯示的X型框架，選項禁止

可能重複顯示文件： Overcoming 「Display forbidden by X-Frame-Options」我有一臺服務器（Heroku的）這個HTML代碼。從www.example.com的IFRAME我就點擊「登錄到Google」按鈕，但我收到此錯誤信息： Refused to display document because display forbidden by X-Fram

0熱度

1回答

GWT-RPC，阿帕奇，Tomcat服務器數據大小檢查

上this GWT-RPC question (and answer #1) re. field size checking跟進，我想知道，以檢查發送到服務器的最大數據大小前反序列化，像正確的方式，如果請求的數據大小> X然後中止請求。重視簡單性和基於對上述問題/回答的回答，我傾向於認爲檢查最大總體請求大小就足夠了，更細粒度的檢查（即字段級別檢查）可以推遲到後反序列化，但我對任何最佳實踐建議。感

1熱度

2回答

通過測試GWT應用程序

你能給我提供一些信息如何測試GWT應用程序。是否有任何類型的筆測試文檔（如owasp測試指南）GWT

0熱度

2回答

如何防止Facebook應用程序被機器人使用

我需要構建一個Facebook iFrame應用程序，該應用程序運行的是用戶通過在網站上進行各種活動獲得積分的競賽。比賽獲勝者將成爲積分最多的用戶。如何防止某人使用機器人在站點上劃分點數？我不認爲使用驗證碼是非常可行的，因爲用戶可以獲得積分的網站有很多不同的區域，我不希望用戶每次進入網站都必須執行驗證碼。有沒有其他的選擇？

1熱度

1回答

發送調用Web服務

我有一個ERP系統的時候，我都爲它建立了一些Web服務使用JavaScript的機密信息。出於安全原因，除了其他參數外，Web服務的使用者還必須發送主登錄用戶名和密碼（在我的ERP應用程序中設置）。例如調用Web服務來檢索年薪僱員消費者使用以下URL調用Web服務： - /jw/web/json/hr/getsalary/byid?master_username=superadmin&passwo

9熱度

2回答

防止進程執行某些系統調用

我正在編寫一個生成子進程的程序。出於安全原因，我想限制這些進程可以做的事情。我知道程序之外的安全措施，例如chroot或ulimit，但我想要做的不僅僅是這些。我想限制子進程完成的系統調用（例如防止調用open(),fork()等）。有沒有辦法做到這一點？最理想的情況是阻塞的系統調用應該返回一個錯誤，但如果這是不可能的，那麼殺死該進程也是很好的。我想這可以做wuth ptrace()但從手冊頁我