安全性

• 关于安全性：我应该在密码上施加最大长度吗？

  

  关于安全性：我应该在密码上施加最大长度吗？，关于安全性：我应该在密码上施加最大长度吗？，密码,设置,用户,银行，Should I impose a maximum length on passwords?
  我可以理解，在密码上设置最小长度是很有意义的(这样可以节省用户的时间)，但是我的银行要求密码长度在6到8个字符之间，我开始想……这不是让暴力攻击更容易吗？(坏)
  这是否意味着我的密码是未加密的？(坏)如果有人(希望)有一些优秀的IT安全专...

  2023-04-17密码 安全性 设置

• 关于安全性：如何防止其他人使用我的.Net程序集？

  

  关于安全性：如何防止其他人使用我的.Net程序集？，关于安全性：如何防止其他人使用我的.Net程序集？，程序集,可执行文件,应用程序,不应，How to prevent others from using my .Net assembly?我有一个程序集，除了指定的可执行文件之外，任何其他应用程序都不应使用该程序集。请给我一些说明。您可以使用相同的密钥对程序集和可执行文件进行签名，然后在要保护的类的构造函数中进行检查：
  1234567pub...

  2023-04-17程序集 安全性 可执行文件

• 关于安全性：为什么使用JavaScript eval函数是一个坏主意？

  

  关于安全性：为什么使用JavaScript eval函数是一个坏主意？，关于安全性：为什么使用JavaScript eval函数是一个坏主意？，方法,动态生成,函数,的是，Why is using the JavaScript eval function a bad idea?
  eval函数是动态生成代码的一种强大而简单的方法，那么需要注意的是什么？不正确使用eval会打开注入攻击代码
  调试可能更具挑战性(无行号等)
  eval'd代码执行速...

  2023-04-16函数 安全性 动态生成

• 关于安全性：如何为Windows上的代码签名创建自签名证书？

  

  关于安全性：如何为Windows上的代码签名创建自签名证书？，关于安全性：如何为Windows上的代码签名创建自签名证书？，签名证书,代码签名,工具,用于，How do I create a self-signed certificate for code signing on Windows?如何使用Windows SDK中的工具创建用于代码签名的自签名证书？更新的答案如果您使用以下Windows版本或更高版本：Windows Serve...

  2023-04-16代码签名 签名证书 安全性

• 生产，测试，开发人员环境与安全性

  

  生产，测试，开发人员环境与安全性，生产，测试，开发人员环境与安全性，数据,开发人员,系统,做法，Production, Test, Developer Environments vs Security使开发人员能够构建包含私有数据的系统的当前做法是什么？ 任何人都可以针对此类事情指向"最佳做法"指南吗？这里有一个Catch-22，开发人员需要编写与具有被视为"私有"数据的系统相对应的应用程序。 IT管理员希望我们的开发人员无法访问数据(即提...

  2023-04-16开发人员 数据 安全性

• 关于安全性：是否值得加密数据库中的电子邮件地址？

  

  关于安全性：是否值得加密数据库中的电子邮件地址？，关于安全性：是否值得加密数据库中的电子邮件地址？，密码,彩虹,盐化,不受，Is it worth encrypting email addresses in the database?我已经在使用盐化哈希将密码存储在数据库中，这意味着我应该不受彩虹表攻击的影响。不过，我有一个想法：如果有人掌握了我的数据库该怎么办？ 它包含用户的电子邮件地址。 我不能真正地散列这些，因为我将使用它们来发送通知...

  2023-04-15电子邮件地址 安全性 加密

• 关于安全性：NHibernate和共享虚拟主机

  

  关于安全性：NHibernate和共享虚拟主机，关于安全性：NHibernate和共享虚拟主机，运行,启动,项目,操作，NHibernate and shared web hosting有人能够在共享的Web主机上启动并运行基于NHibernate的项目吗？NHibernate在幕后进行了很多花哨的操作，但是我目前使用的主机仅允许应用程序以中等信任度运行，这限制了您可以使用反射进行的操作，并且抛出了所有问题各种安全许可错误。即使我确实在映射...

  2023-04-15虚拟主机 安全性 操作

• 关于安全性：通过HTTPS保护ASP.NET中的会话cookie

  

  关于安全性：通过HTTPS保护ASP.NET中的会话cookie，关于安全性：通过HTTPS保护ASP.NET中的会话cookie，发现,跟踪,很好,出了，Secure session cookies in ASP.NET over HTTPS看完这个/我有点好奇。 有关劫持HTTPS Cookie的文章。 我对其进行了跟踪，发现一个很好的资源列出了一些在此处保护cookie的方法。 我必须使用adsutil，还是要在web.config的...

  2023-04-14安全性 发现 跟踪

• 关于安全性：HTML编码会阻止各种XSS攻击吗？

  

  关于安全性：HTML编码会阻止各种XSS攻击吗？，关于安全性：HTML编码会阻止各种XSS攻击吗？，类型,编码,攻击,我不，Will HTML Encoding prevent all kinds of XSS attacks?我不担心其他类型的攻击。 只想知道HTML Encode是否可以防止各种XSS攻击。即使使用HTML编码，也可以通过某种方式进行XSS攻击吗？没有。撇开允许使用某些标签的主题(实际上并不是问题的重点)，HtmlEnc...

  2023-04-14编码 安全性 类型

• 关于安全性：付款处理器-如果要在我的网站上接受信用卡，我需要知道什么？

  

  关于安全性：付款处理器-如果要在我的网站上接受信用卡，我需要知道什么？，关于安全性：付款处理器-如果要在我的网站上接受信用卡，我需要知道什么？，付款,费用,这个问题,寻找，Payment Processors - What do I need to know if I want to accept credit cards on my website?这个问题讨论了不同的付款处理者及其费用，但是我正在寻找答案，如果我想接受信用卡付款该怎么办...

  2023-04-14付款 信用卡 网站

• 关于安全性：对称密钥存储

  

  关于安全性：对称密钥存储，关于安全性：对称密钥存储，加密,敏感数据,托管,客户，Symmetric key storage我的公司将为我们的客户存储敏感数据，并将使用托管的.NET加密算法类之一对数据进行加密。大部分工作已经完成，但是我们还没有弄清楚如何存储密钥。我已经做了一些简单的搜索和阅读，看来硬件解决方案可能是最安全的。是否有人对密钥存储解决方案或方法有任何建议？
  所有人，感谢您的答复。spoulson，问题实际上是您提到的两个"作用...

  2023-04-14密钥 安全性 对称

• 关于安全性：将不受篡改的数据从Flash应用传递到服务器？

  

  关于安全性：将不受篡改的数据从Flash应用传递到服务器？，关于安全性：将不受篡改的数据从Flash应用传递到服务器？，服务器,传递数据,运行,客户端，Passing untampered data from Flash app to server?我正在寻找在运行Flash的客户端和服务器之间传递数据的安全方法。 有问题的数据将由Flash应用程序生成，在这种情况下，这是您完成游戏后的得分。 我想验证服务器上的数据是否未被篡改。 有什么好...

  2023-04-14数据 服务器 安全性

• 关于安全性：如何在Winforms应用程序中存储密码？

  

  关于安全性：如何在Winforms应用程序中存储密码？，关于安全性：如何在Winforms应用程序中存储密码？，用户,应用程序,查询,我在，How to store passwords in Winforms application?
  我在一个winforms应用程序中编写了这样的代码，用来查询用户的邮箱存储配额。
  12345DirectoryEntry mbstore = new DirectoryEntry(
  @"LDAP:...

  2023-04-14应用程序 密码 安全性

• 关于安全性：避免PHP中代码注入的最佳方法

  

  关于安全性：避免PHP中代码注入的最佳方法，关于安全性：避免PHP中代码注入的最佳方法，网站,调用,我不,注入，Best way to avoid code injection in PHP我的网站最近遭到了一个无辜的代码的攻击：1234567<?php
  if isset $ _GET'page'
  include $ _GET'page' .".php" ;
  else
  include"home.php";...

  2023-04-13方法 安全性 网站

• 关于安全性：如何在PHP中设置使用HttpOnly cookie

  

  关于安全性：如何在PHP中设置使用HttpOnly cookie，关于安全性：如何在PHP中设置使用HttpOnly cookie，设置为,如何将,apps,PHP，How do you set up use HttpOnly cookies in PHP如何将PHP apps中的cookie设置为HttpOnly cookies？对于Apache上PHP自己的会话cookie：
  将此添加到您的Apache配置或.htaccess123

  2023-04-13设置 安全性 配置

• 关于安全性：如何在tomcat / java webapps中配置HttpOnly cookie？

  

  关于安全性：如何在tomcat / java webapps中配置HttpOnly cookie？，关于安全性：如何在tomcat / java webapps中配置HttpOnly cookie？，应用程序,博客,您的,我想，How do you configure HttpOnly cookies in tomcat / java webapps?阅读Jeff关于保护您的Cookies的博客文章：HttpOnly。 我想在我的Web应用...

  2023-04-13配置 安全性 博客

• 关于安全性：确保上传的文件是安全的

  

  关于安全性：确保上传的文件是安全的，关于安全性：确保上传的文件是安全的，上载,上传,网页,确保，ensuring uploaded files are safe我的老板来找我，问如何确保通过网页上传的文件是安全的。他希望人们能够上载pdf和tiff图像(等等)，而他真正关心的是有人在pdf中嵌入了病毒，然后对其进行查看/更改(并执行了病毒)。我只是读了一些程序，该程序可用于通过更改最不重要的位来破坏图像中包含的速记信息。可以使用类似的过程来...

  2023-04-13确保 上传 文件

• 关于安全性：禁用浏览器“保存密码”功能

  

  关于安全性：禁用浏览器“保存密码”功能，关于安全性：禁用浏览器“保存密码”功能，医疗保健,政府,机构,我会，Disable browser 'Save Password' functionality
  为政府医疗保健机构工作的乐趣之一是必须处理与phi(受保护的健康信息)有关的所有偏执。别误会我，我会尽一切可能保护人们的个人信息(健康、财务、冲浪习惯等)，但有时人们会有点过于紧张。举个例子：我们的一个州客户最近发现浏览器提供了方便的功能来保存...

  2023-04-13浏览器 密码 安全性

• 关于安全性：如何在Ruby中进行防御性编程？

  

  关于安全性：如何在Ruby中进行防御性编程？，关于安全性：如何在Ruby中进行防御性编程？，分类器,这是一个,一件事,例子，How can I program defensively in Ruby?这是一个完美的例子：分类器gem破坏了Rails。**原始问题：**
  作为安全专家，我担心的一件事是Ruby没有Java的package-privacy的并行性。也就是说，这不是有效的Ruby：
  12345678910111213141516...

  2023-04-13编程 安全性 分类器

• 关于安全性：我应该了解哪些常见的Web漏洞？

  

  关于安全性：我应该了解哪些常见的Web漏洞？，关于安全性：我应该了解哪些常见的Web漏洞？，应用程序,编程,客户端,自己的，What common web exploits should I know about?在进行Web编程时，我还是很环保的，我将大部分时间都花在了客户端应用程序上。因此，我对自己应该在自己的网站中担心/测试的常见漏洞感到好奇。我将在此处发布OWASP Top 2007的缩写列表，这样人们就不必浏览另一个链接，以防源丢...

  2023-04-12漏洞 安全性 编程