security — все вопросы

3ответа
10 голосов
Как установить заголовок X-Frame-Options в WordPress Site
Я разместил веб-сайт, созданный с помощью Wordpress. Я получаю предупреждение системы безопасности, в котором говорится "X-Frame-Options Header Not Set", но я не могу понять, что это значит. К
3ответа
10 голосов
Symfony2 - Безопасные специальные методы HTTP для URL
Итак, я пытаюсь создать RESTful API в Symfony2, но у меня проблема с безопасностью. Допустим, например, я хочу создать нового пользователя с моим API. Я сделаю следующий запрос: POST /api/v1/u
5ответов
10 голосов
Лучшие практики для защиты данных веб-сервера
Допустим, я управляю медицинским учреждением и хочу веб-сайт, на котором мои пользователи /пациенты могут просматривать свои личные записи . Что было бы лучшим решением против наиболее распростра
8ответов
10 голосов
& Л ;? или <? php - есть ли разница? [Дубликат]
   Возможные дубликаты: Являются ли PHP допустимые для использования короткие теги? Что означает «<? = ”Означает, когда видно в PHP есть ли разница в использовании <? ?> для обо
2ответа
10 голосов
HTML.Encode () - Что /Как это предотвращает проблемы безопасности сценариев в ASP .NET?
Какую защиту обеспечивает мне HTML.Encode (), когда я имею дело с пользовательским вводом, в частности с проблемами сценариев?
7ответов
10 голосов
Когда нужно использовать классы в PHP
Я разработчик плагинов WordPress. Я видел источник многих плагинов, и многие плагины используют в них «классы», а некоторые без классов. Многие огромные закодированные плагины, такие как "wp-post
5ответов
10 голосов
Защита iFrame - разрешить работать только на одном домене
У меня есть созданный виджет, и я встраиваю его в другие веб-сайты с помощью iFrame. Я хочу убедиться, что никто не сможет просмотреть исходный код, скопировать код iFrame и разместить его на своем
2ответа
10 голосов
Включите строгую безопасность HTTP (HSTS) в веб-роликах Azure
Как включить HTTP Strict Transport Security (HSTS) для веб-ролей Azure?
9ответов
10 голосов
Насколько безопасны нативные функции php для использования с нефильтрованным вводом?
Возможно, я немного параноик, но когда я переписываю контактный модуль, мне в голову приходит следующий вопрос: Могу ли я использовать нефильтрованный ввод в нативных функциях php? Можно легко
7ответов
10 голосов
Являются ли соли бесполезными для безопасности, если злоумышленник знает их?
Допустим, у меня есть таблица пользователей, настроенная так: CREATE TABLE `users` ( `id` INTEGER PRIMARY KEY, `name` TEXT, `hashed_password` TEXT, `salt` TEXT ) Когда создается
13ответов
10 голосов
Как посмотреть PHP на живом сайте
Можно ли просмотреть код PHP живого сайта?
11ответов
10 голосов
Как отключить страницу входа в phpMyAdmin?
Я использую phpmyadmin, и при вводе этого адреса: www.mydomain.com/phpmyadmin появится страница входа. Есть ли способ отключить его, чтобы он не появлялся /не существовал? Спасибо
8ответов
10 голосов
Обман в онлайн-играх: возможно ли предотвратить процесс Win32 для проверки /манипулирования памятью другого?
Я играю в онлайн-игру World of Warcraft, которая страдает от автоматических ботов, которые проверяют выделенную память игры, чтобы прочитать информацию о состоянии игры /игрока /мира, которая исполь
1ответ
11 голосов
OAuth - встраивание клиентского секрета в ваше приложение?
Я смотрю на реализацию oauth, которую предлагает Twitter: https://dev.twitter.com/docs/auth/oauth и oauth-библиотеки, такие как signpost: http://code.google.com/p/oauth-signpost/ они оба г
2ответа
11 голосов
Используйте Arquillian для проверки защищенного EJB
Я использую JBoss 6.1 и получил защищенный EJB с методами, помеченными @RolesAllowed("Admin"). Я пытаюсь проверить этот метод с Arquillian. Я успешно выполнил вход в EJB в @Before теста, однако о
4ответа
11 голосов
Как вы защищаете RESTful API, используемый браузером, от CSRF-атак?
Я разрабатываю API для группы сайтов. Сайты очень похожи (вроде StackOverflow, SuperUser и ServerFault), и для них имеет смысл иметь общий бэкэнд. Поэтому мы решили попробовать использовать хороший
3ответа
11 голосов
Как обезопасить данные о намерениях при отправке их между приложениями
Я работаю над аспектами безопасности моего приложения для Android. Я хотел бы узнать о способах защиты данных и дополнительных данных Intent при отправке их из одного приложения в другое, чтобы н
3ответа
11 голосов
Защита WIFI для веб-приложения
Я создал CORS веб-приложение (только javascript), где я хотите быть установленным и работать в разных локальных сетях. Я хотел бы поставить SSL, но я не знаю, какая точная конфигурация LAN буде
2ответа
11 голосов
CWE против CVE с точки зрения их использования
В чем разница между CWE (перечисление общих слабостей) и CVE (распространенные уязвимости и воздействия)? В чем разница с точки зрения их использования?
3ответа
11 голосов
исправление подделки журнала
Я использую Fortify SCA, чтобы найти проблемы с безопасностью в моем приложении (в качестве домашней работы в университете). Я столкнулся с некоторыми проблемами 'подделки журналов', от которых я не
1 2 3 4 5

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132