«security» etiketlenmiş sorular

Kendi kendine çalışan (ör. LAMP yığını) web uygulamalarında Google Authenticator'ı (iki faktörlü kimlik doğrulama) kullanmak için herkese açık API var mı ?

147 security  authentication  google-oauth 

Şu anda geliştirdiğim uygulama, güvenlik nedenleriyle arka plana itildiğinde işletim sisteminin işletim sisteminin bir ekran görüntüsünü almasını engellemesini gerektiriyor. Bu şekilde, uygulamalar arasında geçiş yaparken son etkin ekranı göremez. Bu işlevselliği uygulama sınıfının onPause yöntemine eklemeyi planlıyorum, ancak önce bu işlevi nasıl elde edebileceğimi bulmam gerekiyor. Öyleyse, bunu nasıl düzelteceğine …

147 android  security  android-lifecycle 

PHP Oturum Tespiti ve korsanlığı ve bu sorunların nasıl önleneceği hakkında daha fazla bilgi edinmeye çalışıyorum . Chris Shiflett'in web sitesinde aşağıdaki iki makaleyi okuyorum: Oturum Sabitleme Oturum çalma Ancak, her şeyi doğru anladığımdan emin değilim. Oturumu sabitlemeyi önlemeye yardımcı olmak için, session_regenerate_id(true);birini başarıyla oturum açtıktan sonra aramak yeterli mi? …

146 php  security  session  session-cookies 

Bir iframe içine bazı HTML yükleyin ama başvurulan bir dosya http, https değil kullanırken, aşağıdaki hatayı alıyorum: [bloke] {current_pagename} adresindeki sayfa, {reference_filename} kaynağından güvenli olmayan içerik yayınladı Bunu kapatmanın herhangi bir yolu var mı veya etrafta dolaşmanın bir yolu var mı? İframe'in bir özelliği yoktur srcve içindekiler aşağıdakiler kullanılarak ayarlanır: …

145 html  security  http  iframe  https 

Bu konuyla ilgili her yerde (SO dahil) makaleler ve yayınlar gördüm ve geçerli yorum, aynı köken politikasının etki alanları arasında bir form POST'u engellemesidir. Birinin aynı köken politikasının form gönderileri için geçerli olmadığını önerdiğini gördüğüm tek yer burada . Daha "resmi" veya resmi bir kaynaktan cevap almak istiyorum. Örneğin, RFC'yi …

145 html  security  http  csrf  same-origin-policy 

Her nasılsa, bir Google+ artı bir widget'ının üzerine gelmek, <iframe>içinde bulunduğu öğeden açıkça daha büyük olan araç ipucu türünde bir anlaşma sağlayabilir . Bunu doğrulamak için DOM'u inceledim. * Yani: Ne? Nasıl!? Bu, kötü amaçla kullanılırsa, tıklama hırsızlığı için büyük bir fırsat değil mi? (Bu sosyal gereçler için MITM yapan …

145 html  security  browser  iframe  google-plus-one 

Kapalı . Bu sorunun daha fazla odaklanması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yayını düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 2 yıl önce kapalı . Bu soruyu geliştir Bu yüzden birkaç kez yaşadık, bir oyun yayınlıyoruz (ucuz) ve birisi …

143 android  security  google-play  copy-protection 

Şirketim, Spring MVC'yi bir sonraki projelerimizden birinde kullanmamız gerekip gerekmediğini belirlemek için değerlendiriyor. Şimdiye kadar gördüklerimi seviyorum ve şu anda Spring Security modülüne bakıp kullanabileceğimiz / kullanmamız gereken bir şey olup olmadığına karar veriyorum. Güvenlik gereksinimlerimiz oldukça basit; bir kullanıcının sadece sitenin belirli bölümlerine erişebilmesi için bir kullanıcı adı ve …

140 java  security  unit-testing  spring  spring-security 

Bu soruya en çok oylanan mevcut : Güvenlikle ilgili olmasa da, bir güvenlik sorunu olmayan bir diğeri tamdır ve bir parola hash etmek ve şifrelemek arasındaki farkı görmezden gelinmez . En yaygın olarak programcının güvensiz "Şifremi hatırlat" işlevselliğini sağlamaya çalıştığı kodda bulunur. Bu fark tam olarak nedir? Hep karmaşanın bir …

140 security  language-agnostic  encryption  hash  passwords 

Parametreli SQL sorgularının, kullanıcı girdisi içeren sorguları oluştururken kullanıcı girişini sterilize etmenin en iyi yolu olduğunu anlıyorum, ancak kullanıcı girdisi alarak ve tek tırnaklardan kaçarak ve tüm dizeyi tek tırnaklarla çevreleyende neyin yanlış olduğunu merak ediyorum. İşte kod: sSanitizedInput = "'" & Replace(sInput, "'", "''") & "'" Kullanıcının girdiği herhangi …

140 sql  security  sql-server-2000  sql-injection  sanitization 

Üretimde kimsenin umursamadığı bazı inşa sistemlerimiz var ve bu makineler GCC 3 veya GCC 2 gibi GCC'nin eski versiyonlarını çalıştırıyor. Ve yönetimi daha yeni bir sürüme yükseltmeye ikna edemiyorum: "kırılmazsa, düzeltmeyin" diyorlar. Çok eski bir kod tabanını (80'lerde yazılmış) koruduğumuz için, bu C89 kodu bu derleyiciler üzerinde gayet iyi derleniyor. …

139 c  security  gcc 

Herkese açık web sayfama düzenli ifade arama özelliği eklemek istiyorum. Çıktıyı kodlayan HTML dışında , kötü niyetli kullanıcı girişine karşı koruma sağlamak için herhangi bir şey yapmam gerekir mi? Google aramaları zararlı girişini tespit etmek için düzenli ifadeler kullanarak sohbet problem-- çözme insanlar tarafından gömülmek -. Ben ilgilenen değilim benim …

138 regex  security 

OAuth protokolünü kullanırken, temsilci vermek istediğiniz hizmetten elde edilen gizli bir dizeye ihtiyacınız vardır. Bunu bir web uygulamasında yapıyorsanız, sırrınızı veri tabanınızda veya dosya sisteminde saklayabilirsiniz, ancak bir mobil uygulamada (veya bu konu için bir masaüstü uygulamasında) ele almanın en iyi yolu nedir? Dizeyi uygulamada saklamak, birinin kolayca bulup kötüye …

137 iphone  android  security  mobile  oauth 

Sadece api anahtarlarının ve gizli anahtarların nasıl çalıştığını düşünmeye başladım. Sadece 2 gün önce Amazon S3'e kaydoldum ve S3Fox Eklentisini yükledim . Hem Erişim Anahtarımı hem de Gizli Erişim Anahtarımı istedi, ikisi de erişim için giriş yapmamı gerektiriyor. Merak ediyorum, eğer gizli anahtarımı istiyorlarsa, bir yerde saklıyor olmalılar değil mi? …

136 security  amazon-s3  passwords  api-key  secret-key 

Symfony güvenlik kurulumunu kullanıyorum. Her şey yolunda gidiyor ama önemli bir şeyi nasıl yapacağımı bilmiyorum: Dalda, şu anki kullanıcının bilgilerine şunu yaparak ulaşabilirim: Welcome, {{ app.user.username }} veya benzeri Denetleyiciden aynı bilgilere nasıl erişebilirim? Özellikle, geçerli kullanıcı varlık almak istiyorum, böylece ilişkisel olarak başka bir varlık (bire bir eşleme) saklayabilirsiniz. …

136 entity-framework  security  symfony