Вопросы и ответы по всем темам

Категория - security

Страницы: 1 2 3 ... 24

security
PHP Session Security

Каковы некоторые рекомендации по поддержанию ответственной безопасности сеанса с помощью PHP? В Интернете есть информация, и пришло время приземлиться в одном месте!

security   php  



security
Полное руководство по аутентификации веб-сайтов на основе форм

Аутентификация на основе форм для веб-сайтов Мы считаем, что переполнение стека должно быть не только ресурсом для очень специфических технических вопросов, но и для общих указаний о том, как...




security
Существуют ли лучшие практики для тестирования безопасности в Agile-магазине?

Что касается гибкой разработки, каковы лучшие практики для тестирования безопасности на выпуск? Если это ежемесячный выпуск, есть ли магазины, которые проводят ежемесячные тесты?




security
Заблокируйте доступ пользователя к внутренним частям сайта, используя HTTP_REFERER

У меня есть контроль над HttpServer, но не над ApplicationServer или Java-приложениями, которые там находятся, но мне нужно заблокировать прямой доступ к определенным страницам в этих...




security
Оборонительное программирование

При написании кода вы сознательно программируете для защиты, чтобы обеспечить высокое качество программы и избежать возможности злонамеренного использования вашего кода, например, через...




security
Практические подходы CAPTCHA без изображений?

Похоже, мы добавим поддержку CAPTCHA в Stack Overflow. Это необходимо для предотвращения действий ботов, спамеров и других вредоносных скриптов. Мы хотим, чтобы люди только публиковали и...




security
Может ли прокси-сервер кешировать SSL GET? Если нет, достаточно ли шифрования тела ответа?

Может ли (|| любой) прокси-сервер кэшировать контент, который запрашивается клиентом по https? Поскольку прокси-сервер не может видеть строку запроса или заголовки http, я считаю, что они не...




security
Появляется странная желтая полоса: «Microsoft Data Access - Службы удаленных данных»

Когда я захожу на свой сайт с любого компьютера, я вижу это предупреждение:   Этот веб-сайт хочет запустить следующую надстройку: «Microsoft Data   Access - удаленные службы данных...




security
Как защитить свой новый веб-сервер (Server 2008)?

Я только что установил свой новый сервер на IP-адрес с указанием домена. Мне нужно иметь возможность удаленного администрирования. Я открыл брандмауэр для удаленного рабочего стола и...




security
DCOM: CoCreateInstanceEx возвращает E_ACCESSDENIED

Я работаю над приложением DCOM с сервером и клиентом на двух компьютерах, на обоих из которых работает WinXP с пакетом обновления 2. На обеих машинах я вошел в систему с одинаковыми именем...




security
Как защитить папку, позволяющую пользователям загружать файлы?

У меня есть папка на моем веб-сервере, которая позволяет пользователям загружать фотографии с помощью страницы ASP. Достаточно ли безопасно дать IUSR права на запись в папку? Должен ли я...




security
Каков наилучший способ предотвратить угон сеанса?

В частности, это касается использования cookie-файла сеанса клиента для идентификации сеанса на сервере. Является ли лучшим ответом использование шифрования SSL / HTTPS для всего веб-сайта, и у...




security
О каких распространенных веб-эксплойтах я должен знать?

Я все еще довольно зеленый, когда дело доходит до веб-программирования, я провел большую часть своего времени на клиентских приложениях. Поэтому мне любопытно, какие распространенные эксплойты я...




security
Как IE7 определяет зону безопасности сайта

Кто-нибудь знает, как IE7 определяет, какую зону безопасности использовать для сайта? Я вижу основы для IE6 здесь, но я не могу найти эквивалент для IE7.




security
Контрольный список для уязвимостей программирования веб-сайтов

Наблюдение за тем, как SO входит в сеть, стало для меня настоящим образованием. Я хотел бы составить контрольный список различных уязвимостей и эксплойтов, используемых против веб-сайтов, и...




security
(IIS / Win2000Pro) Предоставление прав на чтение реестра пользователю IIS?

Итак, я запускаю небольшой тестовый веб-сервер в моей частной сети. У меня есть машина под управлением Windows 2000 Pro, и я пытаюсь запустить приложение ASP.NET через IIS. Я написал это так,...




security
Веские причины не позволять браузеру запускать локальные приложения

Я знаю, что это может быть легко, но, пожалуйста, читайте дальше. Я также знаю, что, как правило, не рекомендуется, а может быть и хуже, запускать браузер и взаимодействовать с локальными...




security
Отключить функцию сохранения пароля браузера

Одна из радостей работы в государственном учреждении здравоохранения заключается в том, что приходится иметь дело со всей паранойей вокруг обращения с PHI (Защищенной медицинской информацией)....




security
Должна ли быть открыта беспроводная сеть?

Очевидно, есть причины безопасности, чтобы закрыть беспроводную сеть, и это не весело, если кто-то крадет вашу пропускную способность. Это было бы серьезной проблемой? Для решения первой...




security
обеспечение безопасности загруженных файлов

Мой босс пришел ко мне и спросил, как обеспечить безопасность файла, загруженного через веб-страницу. Он хочет, чтобы люди могли загружать PDF-файлы и изображения в формате TIFF (и тому...




Страницы: 1 2 3 ... 24