security

Утра Всем моя компания в настоящее время разрабатывает веб-приложение Java. У нескольких наших клиентов есть внутренние серверы SAML(поставщики удостоверений?) и попросили, чтобы мы интегрировались с ними. Так что недавно я читал об этом и играл с OpenAM. Примерно через 3 дня у меня есть общее понимание этог...

после прочтения сообщения Джеффа в блоге на Защита Ваших Cookies: HttpOnly. Я хотел бы реализовать HttpOnly cookies в моем веб-приложении. Как вы говорите tomcat использовать HTTP-файлы только для сеансов?...

редактировать 2: TL; DR:ответ был да в 2013 году, но этот недостаток был исправлен следуя инструкциям по началу работы vagrantup.com кажется, я получаю виртуальную машину, которая принимает SSH-соединения на порту 2222, чтобы любой мог получить корневой доступ к моей виртуальной машине и прочитать мой рабоч...

В настоящее время Google требует, чтобы вы создали ключ API, специфичный для домена, в котором будет обслуживаться карта. Как Google применяет это? Я хочу сделать то же самое. Я предоставляю API для своей службы, но хочу, чтобы клиенты могли вставлять вызовы API через javascript, а не только с сервера. Я мог...

этот вопрос уже есть ответ здесь: ошибка - параметр trustAnchors должен быть непустым 33 ответы когда вы Google для этого исключения: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must b...

Я разрабатываю веб-приложение restful, которое использует некоторые популярные веб-фреймворки на бэкэнде, скажем (rails, sinatra, flask, express.js). В идеале, я хочу развивать клиентскую сторону с позвоночником.js. Как я могу позволить только моей стороне клиента javascript взаимодействовать с этими вызовами...

Я пытался выяснить, как модульный тест, если мои URL-адреса моих контроллеров правильно защищены. На всякий случай кто-то меняет вещи вокруг и случайно удаляет настройки безопасности. мой метод контроллера выглядит так: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody Str...

Я работаю над несколькими приложениями в rails, django (и немного php), и одна из вещей, которые я начал делать в некоторых из них, - это хранение базы данных и других паролей в качестве переменных среды, а не обычного текста в определенных файлах конфигурации (или в settings.py, для приложений django). Ит...

У меня PHP настроен так, что магические кавычки включены, а регистровые глобалы выключены. Я делаю все возможное, чтобы всегда вызывать htmlentities() для всего, что я выдаю, что является производным от пользовательского ввода. Я также иногда просматриваю свою базу данных для общих вещей, используемых в XSS...

у меня возникли проблемы с настройкой SSL на 32-битном сервере Debian 6.0. Я относительно новый с SSL, поэтому, пожалуйста, потерпите меня. Я включаю столько информации, сколько могу.Примечание: истинное доменное имя было изменено для защиты идентичности и целостности сервера. конфигурация сервер работает с...