security

Что именно происходит в фоновом режиме, что делает это так SQLParameter предотвращает атаки с использованием SQL изгиба в .Чистая параметризованного запроса? Это просто удаление каких-либо подозрительных персонажей или есть что-то еще? кто-нибудь там проверял, что на самом деле попадает на SQL Server, когд...

есть ли способ прочитать безопасный файл cookie с помощью javascript? Я попытался сделать это с помощью документа.печенье и насколько я могу видеть здесь http://securitymusings.com/article/909/secure-cookies-the-httponly-flag я не могу получить доступ к защищенному файлу cookie таким образом. может кто-нибуд...

Я читал, нужно ли экранировать $_SESSION['username'] перед тем, как попасть в SQL-запрос? и он сказал:"вам нужно экранировать каждую строку, которую вы передаете в sql-запрос, независимо от ее происхождения". Теперь я знаю, что что-то вроде этого действительно основное. Поиск в Google показал более 20 000 рез...

вы видите справедливый бит (в сообществе Geek в любом случае) об OpenID. Это кажется хорошей идеей. Я разрабатываю веб-сайт, который будет ориентирован на несколько менее вызывающую аудиторию (но не совсем маму и попса), поэтому мне нужно задаться вопросом, будет ли OpenID "слишком сложным" для некоторых ау...

Я заметил, что есть странные запросы на мой сайт, пытаясь найти phpmyadmin, как /phpmyadmin/ /pma/ etc. теперь я установил PMA на Ubuntu через apt и хотел бы получить к нему доступ через веб-адрес, отличный от /phpmyadmin/. Что я могу сделать, чтобы изменить это? спасибо обновление для Ubuntu 9.10 и ...

У меня есть неоткрытые данные от пользователей. Так это безопасно использовать так: var data = '<test>a&f"#</test>'; // example data from ajax response if (typeof(data) === 'string') $('body').text(data); могу ли я использовать это или есть некоторые проблемы, такие как кодирование ил...

Я создаю веб-службу, которая использует JSON исключительно для своего содержимого запроса и ответа (т. е. без полезных нагрузок, закодированных в форме). является ли веб-служба уязвимой для атаки CSRF, если верно следующее? любой POST запрос без объекта JSON верхнего уровня, например,{"foo":"bar"}, будет о...

У меня есть ASP.NET проект MVC, содержащий класс AdminController и дающий мне такие URL-адреса: http://example.com/admin/AddCustomer http://examle.com/Admin/ListCustomers Я хочу настроить сервер / приложение так, чтобы URI, содержащие / Admin доступны только из сети 192.168.0.0/24 (т. е. в нашей л...

У меня есть действие Create, которое принимает объект сущности и образ HttpPostedFileBase. Изображение не принадлежит модели сущности. Я могу сохранить объект в базе данных и файлов на диске, но я не уверен, как проверить эти бизнес-правила: изображения требуется тип контента должен быть "image / png" не ...

недавно я столкнулся с системой, в которой все соединения с БД управлялись подпрограммами, скрытыми различными способами, включая кодировку base 64, md5sums и различные другие методы. Это только я, или это перебор? Каковы альтернативы?...