Вопросы с тегом «security»

Приложение, которое я сейчас создаю, требует, чтобы приложение не позволяло ОС делать снимок экрана приложения, когда оно перемещается в фоновый режим из соображений безопасности. Таким образом, он не сможет увидеть последний активный экран при переключении между приложениями. Я планирую поместить эту функциональность в метод onPause класса приложения, но сначала мне …

146 android  security  android-lifecycle 

Баунти истекает через 6 дней . Ответы на этот вопрос могут получить награду +50 репутации. Дэвид Фишер ищет актуальный ответ на этот вопрос: см. комментарий :: stackoverflow.com/questions/16891729/… Я натолкнулся на дискуссию, в которой я узнал, что то, что я делал, на самом деле не засолил пароли, а перебил их, и …

145 security  hash  passwords  salt  password-hash 

Я пытаюсь понять больше о фиксации и угоне сеанса PHP и о том, как предотвратить эти проблемы. Я читал следующие две статьи на сайте Криса Шифлетта: Фиксация сессии Session Hijacking Однако я не уверен, что правильно все понимаю. Чтобы предотвратить фиксацию сеанса, достаточно вызвать session_regenerate_id (true); после успешного входа в …

145 php  security  session  session-cookies 

Каким-то образом при наведении курсора на виджет «плюс + один» может появиться предложение типа подсказки, которое явно больше <iframe>элемента, в котором оно содержится. Я проверил DOM, чтобы подтвердить это. * Так: Какой? Как!? Разве это не большая возможность для кражи кликов, если используется злонамеренно? (Представьте, что кто-то делает MITM для …

145 html  security  browser  iframe  google-plus-one 

Я загружаю некоторый HTML в iframe, но когда файл, на который ссылаются, использует http, а не https, я получаю следующую ошибку: [заблокировано] Страница с именем {current_pagename} запускала небезопасный контент из {referenced_filename} Есть ли способ отключить это или как-то обойти это? У iframe нет srcатрибута, и его содержимое задается с помощью: …

145 html  security  http  iframe  https 

Я видел статьи и посты по всей теме (включая SO) по этой теме, и преобладающим комментарием является то, что политика одного и того же происхождения предотвращает POST формы через домены. Единственное место, где я видел, что кто-то предполагает, что политика одного и того же происхождения не распространяется на посты, находится …

145 html  security  http  csrf  same-origin-policy 

Моя компания изучает Spring MVC, чтобы определить, следует ли использовать его в одном из наших следующих проектов. Пока мне нравится то, что я видел, и прямо сейчас я смотрю на модуль Spring Security, чтобы определить, можем ли мы / должны ли это использовать. Наши требования безопасности довольно простые; пользователю просто …

145 java  security  unit-testing  spring  spring-security 

В настоящее время на этот вопрос проголосовало наибольшее количество голосов : Еще одна проблема, которая не так уж важна для безопасности, хотя и связана с безопасностью, это полная и явная неспособность понять разницу между хешированием пароля и его шифрованием . Чаще всего встречается в коде, где программист пытается предоставить небезопасную …

144 security  language-agnostic  encryption  hash  passwords 

Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 2 года назад . Улучшить этот вопрос Итак, мы уже проходили через это несколько раз, …

143 android  security  google-play  copy-protection 

Я понимаю, что параметризованные SQL-запросы являются оптимальным способом дезинфекции пользовательского ввода при построении запросов, содержащих пользовательский ввод, но мне интересно, что не так с вводом пользователя и экранированием одинарных кавычек и окружением всей строки одинарными кавычками. Вот код: sSanitizedInput = "'" & Replace(sInput, "'", "''") & "'" Любая одинарная кавычка, …

142 sql  security  sql-server-2000  sql-injection  sanitization 

У нас в производстве есть несколько систем сборки, о которых никто не заботится, и на этих машинах работают старые версии GCC, такие как GCC 3 или GCC 2. И я не могу уговорить руководство обновить его до более свежего: мол, «если не сломалось, не чини». Поскольку мы поддерживаем очень старую …

140 c  security  gcc 

Я хочу добавить на свою общедоступную веб-страницу возможность поиска по регулярным выражениям. Нужно ли мне что-либо делать, кроме HTML- кодирования вывода, для защиты от злонамеренного ввода пользователя? Поисковые запросы Google заполнены людьми, которые решают обратную задачу - используя регулярные выражения для обнаружения вредоносного ввода, - что меня не интересует. В …

139 regex  security 

При использовании протокола OAuth вам нужна секретная строка, полученная от службы, которой вы хотите делегировать. Если вы делаете это в веб-приложении, вы можете просто сохранить секрет в своей базе данных или в файловой системе, но каков наилучший способ обработки его в мобильном приложении (или в этом случае в настольном приложении)? …

137 iphone  android  security  mobile  oauth 

Я только начинаю думать о том, как работают API-ключи и секретные ключи. Всего 2 дня назад я подписался на Amazon S3 и установил плагин S3Fox . Они попросили у меня и мой ключ доступа, и секретный ключ доступа, оба из которых требуют от меня входа в систему для доступа. Поэтому …

136 security  amazon-s3  passwords  api-key  secret-key 

Я использую настройки безопасности Symfony. Все отлично работает, но я не знаю, как сделать одну важную вещь: В ветке я могу получить информацию о текущем пользователе, выполнив: Welcome, {{ app.user.username }} или похожие Как мне получить доступ к этой же информации в контроллере? В частности, я хочу получить текущий пользовательский …

136 entity-framework  security  symfony