security

0熱

2答えて

ASP.NETロールのアクセス許可をチェックする方法

宣言的なセキュリティ（ "[PrincipalPermissionAttribute（SecurityAction.Demand、Role =" "）]）を使用する方法はありますが、ロールをチェックしたくありません。私は権限？

asp.net security 2009-05-05

---

0熱

1答えて

PrincipalPermissionAttribute SecurityAction.Demandメソッドをオーバーライドします。

どのようにPrincipalPermissionAttribute SecurityAction.Demandメソッドをオーバーライドできますか？

asp.net security 2009-05-05

---

0熱

1答えて

XBAPディープリンク。セキュリティ上の脅威の可能性はありますか？

私はFrameの中にいろいろなページを表示するXBAP WPFアプリケーションを持っています。私はこのアプリに深くリンクできるようにすることを考えていました。ユーザーがhttp://myhost/myapp.xbap?page=MyPageのようなものにリンクできるようにするために、私はアプリケーションが読み込まれるとMyPage.xamlをメインフレームのソースとして自動的に設定します。 私はこ

wpf security xbap 2009-05-05

---

15熱

2答えて

Webサーバーのイメージアップロードディレクトリを保護するにはどうすればよいですか？

Webアプリケーションの場合、人々はWebフォームからWebサーバーに画像をアップロードできます。 イメージアップロードディレクトリのCHMOD設定を、ユーザーがそのディレクトリに（Webサーバーから）アップロードできますが、セキュリティ上の理由からアップロードするファイルは実行できないように設定する必要があります。 chmodの設定はどうですか？ ： chmod 744 directory/

security upload webserver chmod 2009-05-06

---

3熱

2答えて

HTML :: StripScriptsは現代の悪用を取り除いても安全ですか？

私は、XSS、イメージのインタラクション、および作品などのいたずらなものを取り除くためにPerlの方法が必要です。 私はHTML::StripScriptsを見つけましたが、2年近く近く更新されていません。最新のすべての悪用方法について最新ではありません。 安全ですか？ 他のどのマークアップ言語（Perl）を使用しますか？

perl security xss 2009-05-06

---

13熱

5答えて

ネットでWebサービスを保護する方法は？

私はシンプルな.NET Webサービスを書いています。これは別のサーバーでホストされ、別の大陸にある可能性があります。私は本当に知らない。今、私はそのURLしか持っていなかったので、webrequestメソッドとwebresponseメソッドを使って、そのWebサービスとHTTP POSTの両方にアクセスしようとしました。今、誰もそれを悪用することができないように、Webサービスへのアクセスを保護

.net web-services security 2009-05-06

---

3熱

4答えて

Perl CGIプログラムは、HTMLの連絡先フォームにバッファオーバーフローまたはスクリプトの脆弱性がありますか？

私のホスティング会社は、Apache/HTTP POSTでCGI-Bin Perlスクリプト（たとえば、以下のように）を使用すると、バッファオーバーフロー/リソースの問題を引き起こすために、適切な量のガベージバイトをHTMLフォームのテキスト入力フィールドに入力することができると言います。 NMS FormMail）。 彼らは、任意のスクリプト（入力フィールドのテキストの一部として格納されている）

perl security post formmail 2009-05-06

---

1熱

1答えて

カスタムポリシーレベルでは、共有ポイントを完全に信頼するアセンブリを提供しません。

私はucercontrolをいくつか構築しています。これらのユーザーコントロールは、return of the smartpart内でホストされます。私が直面している問題は、彼らと一緒に行く私のアセンブリが十分な権利を適切に与えられていないということです。 これを実現するには、（基本的に）3つのオプションがあります。 1.サイトを完全信頼レベルに設定してください（これは明らかに望ましくはありません

security sharepoint assemblies policy cas 2009-05-07

---

0熱

3答えて

C＃Asp.Net 2.0 - アクティブディレクトリのパスワードに対してパスワードを確認するにはどうすればよいですか？

私は内部アプリケーションを書き直していますが、現在は独自のユーザー名とパスワードの組み合わせを使用しています。人々は永遠にパスワードを忘れているか、パスワードをデフォルトから変更しないので、シングルサインオンを使用してドメインを利用したいと考えています。 私は.Net2.0を使用しており、3.5の外でこれを行う方法は見つかりません。 現在のユーザーのログイン名を取得し、入力したパスワードをAD内の

asp.net security active-directory asp.net-2.0 c#-2.0 2009-05-07

---

15熱

5答えて

「Mozilla/4.0」というだけのボットはユーザーエージェントですか？

私は基本的に間違った方法で私のコードを生成すべきではないWebアプリケーションでいくつかのリクエストを取得しています... 主に、GETパラメータを指定せずに.ashxへのリクエストです。 ユーザエージェントは「Mozilla/4.0」です（これ以上のものはありません） IPは日によって異なります。 これはボットですよね？ ありがとうございます！

security user-agent bots 2009-05-07

---