security

в видео ниже, на отметке времени 21: 40, ведущий Microsoft PDC говорит, что важно, чтобы все JSON были обернуты, чтобы это не был массив верхнего уровня: https://channel9.msdn.com/Events/PDC/PDC09/FT12 каков риск распаковки массива верхнего уровня? Как я должен проверить и посмотреть, если я уязвима? Я по...

Я взглянул на этот вопрос, и хотел сделать это для себя. Когда я запустил этот код (взятый прямо из этого ответа): $textToEncrypt = "My super secret information."; $encryptionMethod = "AES-256-CBC"; // AES is used by the U.S. gov't to encrypt top secret documents. $secretHash = "25c6c7ff35b9979b151f2136cd13...

Я использую Linux, Oracle10g. Я создал одного пользователя с именем test. и предоставлено создать сеанс и выбрать любое разрешение словаря для того же пользователя. Я также предоставил роли sysdba и sysoper одним и тем же пользователям. теперь я хочу отобразить все привилегии и роли, предоставленные пользов...

можно ли подделать или захватить контент $_SERVER['REMOTE_ADDR'] переменной? Я хотел бы, чтобы подделать запрос: $_SERVER['REMOTE_ADDR']='127.0.0.1'; Как я мог сделать это с PHP? Может ли керл сделать это как-то?...

является ли сообщение достаточно безопасным для отправки учетных данных для входа? или SSL-соединение a должны?...

меня не волнуют другие виды атак. Просто хочу знать, может ли кодирование HTML предотвратить все виды атак XSS. есть ли способ сделать атаку XSS, даже если используется кодирование HTML?...

Как я могу предотвратить атаки XSS в веб-приложении JSP / Servlet?...

для создания общий образовательный ресурс. Цель состоит в том, чтобы иметь примеры хорошего кода, которые не повторяют ужасные ошибки, которые так часто можно найти в копируемом/вставленном PHP-коде. Я попросил его сделать сообщество Wiki. это не означает, как конкурс кодирования. речь идет не о том,...

Они могут быть сформулированы как отдельные вопросы для ясности, но все они относятся к одному вопросу. как разрешаются имена серверов сертификатов SSL? Почему браузеры, похоже, используют поле CN сертификата, но механизм Java, похоже, смотрит только на "альтернативные имена субъектов"? можно ли добавить а...

из Android в приложении Биллинг версии 3 (TrivialDrive)пример приложения поставляется с sdk MainActivity.java /* base64EncodedPublicKey should be YOUR APPLICATION'S PUBLIC KEY * (that you got from the Google Play developer console). This is not your * developer public key, it's the *app-specific* public k...