security

2熱

4答えて

どのようにしてcURLが動作するかわかりません。 PHPファイルから未解析のPHPコードを読み取ることはできますか？もしそうなら、ハッカーが私のデータベースに接続してログイン情報を盗むスクリプトを読まないようにするのはどうでしょうか？

1熱

6答えて

私のここでの理解不足はご容赦ください。私はローカルのmysqlサーバーを持っており、Webホスト上で実行されているJava Webアプリケーションから暗号化されたチャンネルを介してそのデータにアクセスできる必要があります。誰もがこれを行うための最善の方法をお勧めしますか？ありがとうございました！ Joshua

1熱

4答えて

"cat/tmp/dir /：0"コマンドは何をしますか？

上記のコマンドを実行すると、X11が開きました。私は困惑している。私はそれを実行しましたか？私は物事を見ているときに私がプログラムを実行していないことをどのように確認できますか？テキストファイルを読むとプログラムが実行されるという考えは本当に嫌です。シンプルなcatコマンドや同様のコマンドを実行しているときに実行するプログラムを作ることは、どのようにプログラム可能ですか？

0熱

4答えて

'が見つかりました。 -exec chmod 700 "{}" \; '作ったサイトは禁止されています

私は約 Security of Designを読んでいます。最低の権限レベルのヒントに気づいた。だから私は私の迷惑ファイルに上記のコードを行った。残念ながら、迷惑フォルダにはいくつかのサーバーファイルが含まれていたようです。いくつかのサイトは禁止されます。フォルダには "Mail"、 "dev"、 "Public"などのものが含まれていました。彼らを罵倒する理由は、彼らが空であるということでした。

6熱

4答えて

医療アプリケーションのセキュリティ要件

医療アプリケーションのコーディング要件に関する研究を行っていますが、有用で構造化されたものは何も見つかりません。基本的には、セキュリティー要件のリストを持つ構造化文書（可能な場合はXMLファイル）を探しています。たとえば、どのような種類の暗号化を使用すべきか、デフォルトで無効にする必要がある機能、ログ情報を保存する方法、保存する方法などがあります。もちろん、さまざまなアプリや企業の場合、私は一般

13熱

4答えて

レール用のセキュリティテストプラグインはありますか？

あなたのレールアプリケーションのセキュリティをテストするツールはありますか？自動的になど、SQLインジェクション、クロスサイトスクリプティングを、テストすることができ物事...

1熱

2答えて

古典的なASPアプリケーションのレコードレベルのアクセス制限の改定

タイトルのように、私は既存のASPアプリケーションの改訂の見積もりを提示するよう求められました。現在のセキュリティメカニズムは、アプリケーションのさまざまな部分（ページレベルの制限）へのアクセスを制御しますが、個々のレコードに制限付きのフラグを付けるメカニズムはありません。（既存のカスタムアクセス管理コードを使用して）ユーザーに権限を割り当てることは問題ありませんが、権限を強制することは別の問

4熱

2答えて

CSRFの脆弱性のためにASP.NET Webフォームアプリケーションをテストするために単体テストを書く方法を教えてください。

私たちには、おそらくクロスサイトリクエストフォージェリ（CSRF）攻撃に対して脆弱なASP.NET Webフォームアプリケーションがあります。私たちにこれを警告する単体テストを書くにはどうしたらいいですか？ NUnitの使用。いくつかのヒントやポインタが素晴らしいだろう。

20熱

3答えて

Java Webアプリケーションでの入力のサニタイズ方法

jsp、サーブレット、Beanをmysqlデータベースで使用します。フォームフィールドにユーザーが入力した文字を制限することは望ましくありません。だから私はどのように入力を害虫駆除し、悪意のある活動のために出力が変更されないようにするか。余分なコードが送信されているかどうかを確認できる出力を送信する途中ですか？検索入力フィールドがあるとします。ユーザーは<script>alert("I am he

0熱

4答えて

httpでセキュリティを実装する最も良い方法は

です。これを行うには、SSLを使用する方法があります。私はFacebookやLinkedInのようなWebサイトに行き、パスワードや個人設定などの機密データを扱うときにのみhttpsを使用することを確認します。これはどうですか？いくつかのウェブサイトでhttpsを実装するにはどうすればよいのですか？