Запитання з тегом «security»

Я почав реєструвати невдалі спроби входу на свій веб-сайт таким повідомленням Failed login attempt by qntmfred Я помітив, як виглядають такі журнали Failed login attempt by qntmfredmypassword Я здогадуюсь, що деякі люди мали невдалий логін, оскільки вони ввели своє ім’я користувача та свій пароль у полі ім'я користувача. Паролі хешируються …

38 web-development  security 

Моє запитання стосується безпеки JavaScript. Уявіть систему аутентифікації, де ви використовуєте рамку JavaScript, як Backbone або AngularJS , і вам потрібні захищені кінцеві точки. Це не проблема, оскільки сервер завжди має останнє слово і перевірить, чи маєте ви право робити те, що хочете. Але що робити, якщо вам потрібно трохи …

37 javascript  security  browser  hacking 

Працюючи над проектом для своєї компанії, мені потрібно було створити функціонал, який дозволяє користувачам імпортувати / експортувати дані до / з сайту нашого конкурента. Роблячи це, я виявив дуже серйозний подвиг безпеки, який, коротше кажучи, може виконувати будь-який сценарій на веб-сайті конкурента. Моє природне почуття - повідомити про це питання …

37 business  security  ethics  vulnerabilities 

Чи варто все-таки захистити наше програмне забезпечення від піратства? Чи є досить ефективні способи запобігти або принаймні ускладнити піратство?

37 security 

В даний час я успадкував додаток на роботі і, на жаль, я зрозумів, що паролі користувачів, що зберігаються в базі даних, шифруються за допомогою функції домашнього шифрування, яка також включає можливість розшифровки. Отже, все, що дійсно потрібно зробити, - скопіювати таблицю користувачів та скопіювати збірку шифрування (будь-хто, хто має доступ …

34 security  client-relations  passwords 

У нас є кілька подарунків: Розробникам потрібна репліка виробничої бази на своїх машинах. Розробники мають пароль до зазначеної бази даних у файлах App.config. Ми не хочемо, щоб дані у зазначеній базі даних були порушені. Кілька запропонованих рішень та їх недоліки: Повне диск-шифрування. Це вирішує всі проблеми, але погіршує продуктивність ноутбука, …

33 database  security 

Питання говорить все це насправді. Я хочу надати послугу, але я не хочу самостійно зберігати будь-які дані в базі даних. З усіма останніми новинами про злому тощо, мені здається, що приємніше, що клієнти мають повний контроль над своїми даними. Проблема полягає в тому, що збережені дані є потенційно чутливими. Що …

33 javascript  security 

Працюючи з сайтом, що базується на ресурсах (наприклад, програма MVC або послуга REST), ми маємо два основні варіанти, коли клієнт намагається GETотримати ресурс, до якого він не має доступу: 403 , де йдеться про те, що клієнт несанкціонований ; або 404 , де йдеться про те, що ресурс не існує …

33 web-development  web-applications  security  web-services  privacy 

Ви підтримуєте наявну програму зі встановленою базою користувачів. З часом вирішено, що поточна техніка введення пароля застаріла і потребує вдосконалення. Крім того, з причин UX ви не хочете, щоб існуючі користувачі змушували оновлювати свій пароль. Ціле оновлення хешування паролів має відбуватися за екраном. Припустимо, модель "спрощеної" бази даних для користувачів, …

32 security  language-agnostic  passwords 

У мене є проект, де мені потрібно дозволити користувачам запускати до мого сервера довільний ненадійний код python ( трохи подібний ). Я досить новачок у python, і я хотів би уникати помилок, які вводять в систему дірки в безпеці чи інші вразливості. Чи є доступні найкращі практики, рекомендовані читання чи …

31 python  security  web-services 

Я взяв участь у навчанні комп'ютерного клубу після школи в середній школі мого сина. Був великий інтерес до комп'ютерних вірусів. Я думав про те, щоб показати їм, як створити простий вірусний пакетний файл, який буде заражати інші пакетні файли в тому самому каталозі. Також покажіть, як створення пакетного файлу з …

31 security  ethics 

Я не можу зрозуміти міркування для того, щоб зробити претензії / корисне навантаження JWT загальнодоступними після розшифровки base64. Чому? Здається, було б набагато корисніше зашифрувати секрет. Чи може хтось пояснити, чому або в якій ситуації зберігання цих даних є загальнодоступним?

30 security  json  authentication  jwt 

Я читав тему новин Hacker News, де один користувач розміщує посилання з 2011 року, пояснюючи, що IIS набагато швидше, ніж більшість інших (* nix) веб-серверів. Інший користувач відповідає, пояснюючи, що IIS отримує цю перевагу, маючи модуль ядра під назвою HTTP.sys . Наскільки мені відомо, більшість інших популярних веб-серверів 2015 року …

28 security  operating-systems  iis  web-servers  apache2 

Мені доручено розробити інтеграцію до одного із заяв мого роботодавця до зовнішньої системи, розробленої нашим клієнтом. Специфікація нашого клієнта на інтеграцію, яка має деякі кричущі недоліки, пов'язані із безпекою. Недоліки дозволять несанкціонованому користувачеві доступу до системи для перегляду обмежених даних. Я вказав на недоліки та їх потенційні ризики для безпеки, …

28 architecture  security  ethics  specifications 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 6 років тому . Перевірка введення даних завжди була для мене досить внутрішньою боротьбою. На межі додавання реальної …

28 development-process  language-agnostic  security  data  validation