security

    15

    5答えて

    Webフォーム用の控えめなCaptchaはありますか?

    ウェブフォーム用の最も控えめなCAPTCHAは何ですか? UIを伴わないもの、むしろ非UIチューリングテスト。 MicrosoftのNobotコントロールのような非UI CAPTCHAの簡単な例を見てきました。私はどんな形式でもユーザーに質問をしないCAPTCHAを探しています。何の謎もなく、このイメージには何もない。
    security usability captcha 2008-08-06

    3

    9答えて

    HTTP_REFERERを使用してサイトの内部へのユーザーアクセスをブロックします

    私はHttpServerを制御できますが、そこにあるApplicationServerまたはJavaアプリケーションを制御することはできませんが、それらのアプリケーションの特定のページへの直接アクセスをブロックする必要があります。正確には、ユーザーが適切なサーブレットに直接GET/POST HTTPリクエストを発行するフォームへのアクセスを自動化することは望ましくありません。 したがって、HTTP
    security apache mod-rewrite http-referer 2008-08-06

    19

    12答えて

    パブリックアクセスのためのLinuxウェブサーバの保護

    私は様々なウェブ技術をホストするために安いLinuxボックスをWebサーバとして設定したいと考えています(PHP & Java EEが気になりますが、Ruby将来的にはPythonも同様です)。 LinuxでJava EEアプリケーションを提供するためにTomcatを設定するのにかなり精通していますが、私はこのサーバーを開くことができます。私はオフィスで働いています。 Java EEサイトを構成す
    linux security webserver 2008-08-07

    17

    6答えて

    より良い乱数生成PHP

    あなたが何をしているのかわかっていて、サーバーにアクセスできるのであれば、ただrand()を使用することは予測可能です。 というプロジェクトは、できるだけ予測不能な乱数を選択することに依存しています。だから私は、より良い乱数を生成することができる、他のビルトイン関数またはユーザー関数のいずれかの提案を探しています。 少しテストを実行するためにこれを使用する: $i = 0; while($i
    php security random 2008-08-08

    9

    4答えて

    JBossでのセッション固定の解決

    JBossで実行されているJava Webアプリケーションで、特定のタイプのセッションハイジャックを防ぐために、Session Fixationを防ぐ必要があります。しかし、それは標準のイディオムdoesn't work in JBossと思われる。これを回避することはできますか?
    java security jboss 2008-08-11

    25

    6答えて

    プロキシサーバーはSSL GETをキャッシュできますか?もしそうでなければ、応答本体の暗号化で十分でしょうか?

    (|| any)プロキシサーバーは、httpsでクライアントから要求されたコンテンツをキャッシュできますか?プロキシサーバーがクエリ文字列やhttpヘッダーを見ることができないので、私は彼らができないと考えます。 私はデスクトップアプリケーションを検討しており、企業のプロキシの背後にある多くの人々によって実行されています。このアプリケーションはインターネット上のサービスにアクセスする可能性がありま
    security encryption caching ssl proxy 2008-08-18

    2

    1答えて

    LocationProvider

    メインASP.NETアプリケーションのメニューシステムを置き換える必要があります。当然、私たちはASP.NET SiteMapProviderとMenuのコントロールを見ています。しかし、ユーザーがアクセスできないURLを直接入力するのを防ぐために十分なセキュリティも必要です。 <location>のエントリをweb.configに入れて個別にセキュリティを確保することでこれを行うことができますが
    asp.net security sitemap 2008-08-19

    1

    1答えて

    奇妙な黄色のバーは、ポップ・アップ:「Microsoftデータアクセス - リモートデータサービス

    私は任意のコンピュータから自分のサイトにアクセスすると、私はこの警告がポップアップ表示さ: 「このウェブサイトには、追加次のコマンドを実行したいです「Microsoft Corporation」の「Microsoft Data アクセス - リモートデータサービスDat ...」 Webサイトとアドオンを信頼し、実行を許可したい場合は ここをクリックしてください... " 私はこれが何らかのウイル
    security internet-explorer-7 2008-08-21

    3

    4答えて

    新しいWebサーバー(Server 2008)を保護するにはどうすればよいですか?

    私はちょうどそれを指しているドメインを持つIPアドレスの上に私の新しいサーバを置いた。私はそれを遠隔管理することができる必要があります。リモートデスクトップとHTTPトラフィックのファイアウォールを開いた。これは十分に安全なのでしょうか?私はおそらく、管理者ユーザーの名前を変更する必要がありますね...
    security 2008-08-21

    2

    1答えて

    Windows CardSpaceを使用するには?

    私はいくつかのファンキーな認証作業を行っています(そして、はい、私は知っています、オープンIDは素晴らしいですが、再び私のオープンIDはこの時点で正しく動作しません! Windows CardSpaceの邪魔をしている誰かが実際の製品システムでこれを使用しているのだろうかと思っていました。あなたがそれを使ったなら、あなたの長所と短所は何ですか?そして、私はオープンIDでどのように使用できますか?
    windows security authentication 2008-08-21
最新の質問