security

    -1

    4答えて

    セキュリティアーキテクチャを作成する最も良い方法は何ですか?

    私はポータルのセキュリティアーキテクチャを設計しています。サイトには、ページ、ビデオ、写真、ユーザー、データベース、ファイルシステムオブジェクトなどがあります。これらのオブジェクトすべてへのアクセスを制御する最善の方法は何ですか?どのようにパーミッションを保存しますか?パーミッションを格納するのに十分な64ビットのデータベース変数ですか? など。 WindowsはACLsとSIDsを採用しています
    security design architecture permissions 2008-09-16

    0

    3答えて

    Java Applet - 部分的に署名されていますか?

    アプレットの一部だけに署名することはできますか?つまり、署名に関するセキュリティ警告が表示されないアプレットがありますが、(特権が必要な)特定の関数が使用されている場合は、署名付きのjarファイルを使用しますか? 実行時に権限を要求しなくても、(おそらくほとんどの)ブラウザでは、署名付きアプレットの警告が表示されます。私はむしろそれを避けたい。
    java security applet signed-applet 2008-09-16

    0

    3答えて

    Vistaのプロテクトモードとの戦闘

    私たちのアプリケーションは一般にIE(XP以前のバージョン)でクライアントをダウンロードしてインストールするためにActiveXコントロールを使用しましたが、ユーザーベースが "保護モード"調査する必要があります。 保護モードAPIを使用しようとすると頭がおかしくなりますか?これは、アプリケーションが行う必要があること(いくつかのローカルファイルの場所への書き込み、いくつかの他のアプリケーションへ
    security windows-vista activex protected mode 2008-09-16

    1

    5答えて

    iPhoneのアプリからサーバーへの確認済みチャンネル

    私はiPhone向けのゲームを開発しており、スコアをサーバーに送信できるようにしたいと考えています。十分に簡単ですが、実際にゲームプレイから得られたスコアを確認したいと思います。輸出条件での実際の暗号化の禁止(defacto)により、安全な/確認されたチャネルで情報を取り戻す最良の方法は何でしょうか? すべての私の考えは、RSA形式のデジタル署名アルゴリズムに戻っていますが、そのエクスポートの質問
    iphone http security 2008-09-17

    16

    6答えて

    OpenIDプロバイダ - 悪質なプロバイダを阻止するものは何ですか?

    私はOpenIDのアイディアが好きです。私は自分のサイトでそれをサポートし、可能な限りどこでも使用します(ここのように!)。しかし、私は一つのことについてはっきりしていません。 OpenIDをサポートしているサイトは、基本的にそこにあるOpenIDプロバイダを受け入れますか?ボットサインアップを減らしたいサイトでは、どのように機能しますか?何が悪意のあるOpenIDプロバイダが無制限のボットIDを
    security openid 2008-09-17

    0

    2答えて

    Windows 2003 + Apacheの主な脆弱性は何ですか?

    私は新しい商用ウェブサイトのホストを探しています。とりわけ、私は、さまざまなOS - Webserverの組み合わせが脆弱性の点でどのようなものかを知りたいと思っています。 Windows 2003 + Apacheの脆弱性は何ですか?
    security 2008-09-17

    0

    6答えて

    Redhat + Apacheの主な脆弱性は何ですか?

    私は新しい商用ウェブサイトのホストを探しています。とりわけ、私は、さまざまなOS - Webserverの組み合わせが脆弱性の点でどのようなものかを知りたいと思っています。 Redhat + Apacheの脆弱性は何ですか?
    security 2008-09-17

    26

    8答えて

    パスワードをphp変数またはphp定数にプレーンテキストで保存することはこれまでありましたか?質問1として

    、それは正しい、など $password = 'pa$$w0rd'; ユーザーがそれを見ることができない場合は、それが安全だとして、PHPページでパスワードを保存するために安全ですか? 編集: ハッシュを使用することを実際に提案している人もいますが、データベースサーバーの接続パスワードに問題がありますか?
    php security passwords 2009-02-20

    15

    4答えて

    mysqlインジェクションとクロスサイトスクリプティングを防御する最良の方法

    現時点では、私は「壁にすべてを投げ、前述の問題を止める方法を見ます」を適用します。以下は、私が一緒に石畳を結んだ機能です: function madSafety($string) { $string = mysql_real_escape_string($string); $string = stripslashes($string); $string = strip_tags($str
    php sql security xss 2009-02-20

    19

    2答えて

    レールアプリでCSRF保護をオフにするにはどうすればよいですか?

    Railsに組み込まれているCSRFの防止は、私たちが行っている自動負荷テストのいくつかの問題を引き起こしています。これはどうすればいいですか?
    ruby-on-rails security csrf 2008-09-26
最新の質問