security

    1

    1答えて

    opensslのSSL_CTX_use_certificate_fileの主な目的は何ですか?

    マニュアルページでこれが明確に指定されていませんでした。しかし、opensslのアプリケーションの実装を見ると、SSL_CTX_use_certificate_fileが成功した後にSSL_CTX_use_PrivateKey *呼び出しが行われます。私はこれが主にサーバー側で使用されていると仮定します。 私は最近、上記の機能をSSL証明書ファイルとパスを指定できるSSL_CTX_load_ver
    security openssl 2009-04-02

    7

    2答えて

    WebサーバーでSSL脆弱性をチェックするにはどうすればよいですか?

    サイトのSSL脆弱性の問題をチェックするための簡単な方法やオンラインツールはありますか? PCIの標準から、サイトではSSLv3またはTLSv1プロトコルと高度なセキュリティ暗号化アルゴリズムを強制しなければならないことがわかります。私のサイトがこれらのPCI DSS標準に準拠しているかどうかを確認する必要があります。
    security ssl pci-dss 2009-04-02

    3

    3答えて

    HTTPSエンドポイントを持つWCFサービスのクライアントプロキシを生成するにはどうすればよいですか?

    WCF Proxyと同じ問題かもしれませんが、わかりません... 私はHTTPSサービスを使用してトランスポートセキュリティと、Windows資格情報を使用しています。このサービスは、内部的に(すなわち、イントラネット内で)アクセスされるだけである。設定は次のとおりです。 <configuration> <system.serviceModel> <services>
    wcf security authentication https 2009-04-02

    4

    1答えて

    Apache:仮想ディレクトリをローカルネットワークに限定する方法

    自宅のApache 2.xサーバーでは、多数の仮想ディレクトリがあります。私はインターネットからApacheにアクセスできるように私のルータをセットアップしました。私は、それらのバーチャルディレクトリ(/プライベート)のうちの1つを私のホームネットワークLANの外部にアクセスさせないようにする必要があります。だから、私はApacheを192.168.4.xからの/ privateへの要求だけを提供
    security apache access-control apache-config lan 2009-04-02

    1

    2答えて

    特定のドメインにユーザーをロック

    私たちは、顧客が購入できるasp.netショッピングカートソフトウェアのプラグインであるdllを持っています。しかし、セキュリティ上の理由から、そのDLLを特定のドメインにロックする必要があり、そのDLLを読んだり、他のドメインにそのDLLを使用したりすることはできません。どうすればこのことができますか?
    asp.net security dll 2009-04-02

    0

    2答えて

    AJAXとasp.netセキュリティの質問

    私はasp.net(2.0)のセキュリティメカニズムに関するいくつかの質問があります。 私は常にフォーム認証+ Page.Userを使用してアクセス許可を検証しています。 クライアント側のjavaScript(jQuery)からWCFサービスにデータを送信する必要があります。 私のIPrincipalは、WCFサービスのHttpContextから引き続きアクセスできますか(同じIIS、同じドメイン
    asp.net javascript wcf security 2009-04-03

    1

    5答えて

    ウェブユーザーにパスワードを返す

    認証されたユーザーに新しいパスワードを表示するページを作成するという不幸な要求を受けました。私は一般的に悪い考えとしてこの要件に不成功に終わったが、陪審員はまだ出ていると思うので、まだ試していない新しいパスワードを表示するという議論があるかもしれない。何か提案はありますか? 第2に、テキストではなく画像としてユーザーにパスワードを表示するほうがよいでしょう。私はテキストが "掻き取られている"こと
    security password-policy 2009-04-03

    5

    7答えて

    Webサーバーのファイアウォールは、ポート80を介して送信HTTPトラフィックをブロックする必要がありますか?

    WebサーバーをDMZに配置し、80および443以外のすべてのポートにインバウンドトラフィックをブロックする必要性を理解しています。サーバーが侵害された場合に備えて、ほとんどのアウトバウンドトラフィックをブロックする必要がある理由もわかります。 しかし、ポート80を介して送信HTTPトラフィックをブロックする必要がありますか?もしそうなら、なぜですか?最近の多くのWebアプリケーションは、外部のW
    security http sysadmin firewall 2009-04-03

    0

    6答えて

    ワークステーションからのポートスキャンOrginating;ウイルススキャンでマルウェアが表示されない

    ワークステーションがLAN上のポートをスキャンしています。しかし、ウイルススキャンは何も起きていない(McAffee、Sophos、MS)。 ハードドライブをクリーニングする唯一のオプションはありますか? ウイルス対策ソフトウェアベンダがスキャンするためにまだ選択されていない、この説明の新しいマルウェアがありますか?
    security 2009-04-03

    1

    2答えて

    どのような種類のアプリケーションにCASネットセキュリティ機能を使用していますか?

    私は現在、mcts試験のために読んでおり、セキュリティの章で少し苦労しています。どのようにCAS機能を使用するのが一般的ですか?どのような用途に使用されていますか? ネイティブアプリケーションを開発する際に、このシステムが提供する機会が不足しているとは言えません。この種のセキュリティは管理対象アプリケーションにとって重要ですか?
    .net security cas mcts 2009-04-03
最新の質問