spoofing

    9

    3答えて

    MIMEタイプのなりすまし

    mimeのタイプをphpで調べるのはかなり簡単ですが、私が知っている限り、mimeはなりすますことができます。攻撃者は、たとえばjpeg mimeタイプのPHPスクリプトをアップロードできます。 1つは、アップロードされたファイルのファイル拡張子をチェックし、それがMIMEタイプと一致することを確認することです。このすべては、アップロードディレクトリがブラウザからアクセス可能であることを前提として
    php html security mime-types spoofing 2011-11-06

    2

    3答えて

    偽のUDPパケットを特定する

    送信元IPアドレスが偽装されたUDPパケットまたはTCPパケットを識別したい。私の推測では、たとえパケットがhpingなどのプログラムで偽装されていても、MAC srcアドレスは偽装されたすべてのパケットで同じですが、これは正しいですか? 私の考え方が正しくない場合は、どのように偽装されているパケットを識別できますか?各パケットごとに異なるソースがあるようです。 ありがとうございました。
    networking tcp udp spoofing 2011-11-11

    1

    3答えて

    ARPスプーフィング/ DNSスプーフィング - 違い

    ARPスプーフィングとDNSスプーフィングに違いはありますか、それとも同じですか?
    dns spoofing arp 2011-11-12

    0

    2答えて

    RESTサービスでリクエストの発信を強制する方法はありますか

    Webアプリケーションでのみ必要とする一連のRESTサービスがあります。私は、ユーザーが自分の資格情報を使用して、サードパーティのアプリケーションでサービスを利用できるようにしたくない(私のデータが支払われているので)。私は、私のjavascriptだけが、スプーフィングできないブラウザからサービスへの呼び出しを行うことができるようにする方法があります。 これは恐らく創造的な問題です。
    rest request spoofing 2011-08-08

    21

    4答えて

    詐称された元のMACアドレスを検出するにはどうすればよいですか?

    Windows PCのアクティブなMACアドレスを取得するために、次のコードを使用しています。 private static string macId() { return identifier("Win32_NetworkAdapterConfiguration", "MACAddress", "IPEnabled"); } private static string iden
    c# windows networking uniqueidentifier spoofing 2012-03-03

    4

    2答えて

    javascript(またはブラウザ拡張機能)では、制限された機能の使用をどのように検出できますか?

    私はGreasemonkeyやChromeのコンテンツスクリプトエンジンに似たスクリプト拡張を開発しています。この拡張により、スクリプト作成者はローカルファイルへのアクセスのような非常に危険な作業を行うことができます。 この拡張機能を公開した場合、スクリプトが「危険な」機能を使用する場合、初心者のユーザに警告することができます。私はこの警告を可能な限り回避するのが難しいようにしたいと思います。例え
    javascript security google-chrome-extension firefox-addon spoofing 2012-03-06

    0

    1答えて

    「私の」偽のトラフィックを通常のトラフィックと区別するにはどうすればよいですか?

    私は、サーバーからクライアントになりすまされたパケットを送信しています。私の目標は、元のトラフィック(たとえば、google.comからのトラフィック)を別のマシンから同じホストに再生することです。 したがって、私のサーバーによって送信されたパケットは、元のパケットを生成したマシンのIPソースアドレスを持ちます。クライアントとサーバーの両方を制御できます。 クライアントがパケットのペイロードに大き
    header ip packets spoofing 2012-04-27

    5

    1答えて

    IAPクラッカーはアプリ内購入をどのように偽装していますか?

    IAP Crackerは、開発者が任意のアプリケーションにコードを注入できるMobileSubstrate上に構築されていることを理解しています。私の推測では、この機能を使用してApp StoreKitの機能をオーバーライドしてiTunes Storeから偽の返信を返すことで、購入が成功したことを示し、ユーザーがアプリを購入したと思うようになります。 これは実際にどのように動作するかを誰かが確認し
    iphone ios in-app-purchase spoofing cracker 2012-01-20

    0

    1答えて

    Facebookのセキュリティ - なりすまし?

    Facebookに関するなりすましについて何か知っていますか? 自分のFacebook ID(パスワードなし)でユーザーをログインさせることを計画していました。私の前提は、すでにFacebookにログインしているため、パスワードは必要ないということでした。しかし、今私は誰かが私のアプリやサーバーに偽のID(または他人のID)を渡すことが可能かどうか疑問に思っています。これが起こらないようにするには
    facebook actionscript-3 security spoofing smartfoxserver 2011-10-27

    1

    1答えて

    私のフォームからのスパムの防止

    私は友人のフォームへの送信を作成し、それをスパムに使用させたくありません。 私は、Webを検索しましたし、 http://www.nyphp.org/phundamentals/8_Preventing-Email-Header-Injection http://www.nyphp.org/phundamentals/6_Spoofed-Form-Submissionsこれらのソースが有用であるこ
    php forms spoofing 2012-03-27
最新の質問