[security] ile etiketlenen soru

TCP zaman damgasının sağladığı fayda nedir?

TCP zaman damgalarını devre dışı bırakmam için beni yönlendiren bir güvenlik taraması var. Tavsiyenin nedenlerini anlıyorum: zaman damgası, bir saldırgana yardımcı olabilecek sunucu çalışma süresini hesaplamak için kullanılabilir ( http://www.silby.com/eurobsdcon05/eurobsdcon_silbersack.pdf adre...



amazon .pem dosyamı bir mac üzerinde tutabilirim

Güvenlik için bu dosyayı nerede tutmalıyım? Şu anda masaüstümde - başka bir yere mi koymalıyım? ...



WCF - Windows kimlik doğrulaması - Güvenlik ayarları

Sunucumuzda IIS üzerinde çalışan WCF hizmeti almakta zorlanıyorum. Dağıtımdan sonra bir hata mesajı ile bitirdim: Bu hizmet için güvenlik ayarları 'Anonim' Kimlik Doğrulaması gerektiriyor ancak bu hizmeti barındıran IIS uygulaması için etkin değil. Windows kimlik doğrulamasını kullanmak i...



En üstteki dizinden çıkmak için bir öncü ../ kullanılamaz

Bir asp.net web sitesine sahibim, sadece yönetici giriş sayfasına sahip yönetici alanımız var ve tüm siteye herkesin girmesine izin veriliyor - bu hatayı alırken bunun için doğru güvenlik yapılandırmasını nasıl tanımlayacağımı sormam gerekiyor En üstteki dizinden çıkmak için bir öncü kullanı...



Google Haritalar API’sını kullanırken neden “aynı köken politikası” uyarısını almıyorum?

JavaScript sayfamda bir RESTful web servis çağrısı yapıyorum ve aşağıdaki uyarıyı alıyorum: "Bu sayfa kontrol altında olmayan bilgilere erişiyor. Bu bir güvenlik riski oluşturuyor. Devam etmek istiyor musunuz?" Şimdi bunu okudum ve etki alanları arası, aynı köken politikasının farkındayım ...



Microservice Mimarisinde Tekli Giriş

Birkaç servis (veri sunumu) ve web uygulamaları (HTML sunumu) yapacak bir yeşil alan projesi tasarlamaya çalışıyorum. Mikro hizmetleri okudum ve iyi göründüler. Hala sahip olduğum sorun SSO'nun nasıl uygulanacağı. Kullanıcının bir kez kimliğini doğrulamasını ve tüm farklı hizmet ve uygulamala...



Veritabanındaki e-posta adreslerini şifrelemeye değer mi?

Veritabanımda şifreleri saklamak için tuzlu karma kullanıyorum , bu da gökkuşağı tablo saldırılarına karşı bağışık olmam gerektiği anlamına geliyor . Yine de bir düşüncem vardı: ya birisi veritabanımı ele geçirirse? Kullanıcıların e-posta adreslerini içerir. Bunları gerçekten doyamıyorum, çün...



İstenen kayıt defteri erişimine izin verilmiyor

Altında bazı tuşları değiştiren bir tweak yardımcı programı yazıyorum HKEY_CLASSES_ROOT. Tüm Windows XP ve benzeri altında çalışıyor. Ancak Requested registry access is not allowedWindows 7 altında hata alıyorum . Vista ve 2008 de sanırım. UAC desteği eklemek için kodumu nasıl değiştirmeli...



Şifreli bir sürüm kontrol sistemi var mı?

Şifreli bir sürüm kontrol sistemi arıyorum. Temelde istiyorum Sunucuya göndermeden önce tüm dosyaların yerel olarak şifrelenmesini sağlayın . Sunucu hiçbir zaman şifrelenmemiş dosya veya veri almamalıdır. Diğer her özellik hemen hemen SVN veya CVS ile aynı şekilde çalışmalıdır. Kimse...



Docker Mağazası Vs Docker Hub

Herhangi biri aslında Docker'ın DockerCon2016'da tanıttığı "Docker Mağazası" ile "Docker Hub" arasındaki farkı çözdü mü? Docker, yalnızca Apple Store, Android Mağazası vb. Gibi bir şey için Docker hub'ın fantezi bir versiyonunu oluşturmaya mı çalışıyor? ya da bunu ortaya çıkartarak çözmeye ç...



JavaScript API Erişim Simgesi nasıl korunur?

JavaScript API'lerinin hizmetlerine erişebilmelerini sağlayan çok sayıda çevrimiçi kaynak vardır. Daha açık olmak gerekirse, sorumu MapBox örneğine dayandıracağım ancak bu, çeşitli alanlardaki diğer birçok hizmet için de geçerli. Bir kişi bir web uygulamasında böyle bir servisi kullanmak iste...



PHP / Apache / Linux bağlamında neden chmod 777 tam olarak tehlikelidir?

Bu sorudaki tartışmadan ilham alan , belki de aptal bir soru. Linux tabanlı web sitelerinde dizin veya dosya bırakmanın izin düzeyiyle 777kötü bir şey olduğu ve her zaman gerektiği kadar az izin vermesi öğretildi . Şimdi , özellikle bir PHP / Apache bağlamında, sömürü tehlikesinin tam olar...



Penetrasyon testi araçları [kapalı]

Asp, .net ve java'da geliştirilen yüzlerce web sitemiz var ve sitelerimizde güvenlik boşluklarını kontrol etmesi için bir penetrasyon testi yapması için harici bir kurum için çok para ödüyoruz. Bunu yapmak için herhangi bir (iyi) yazılım (ücretli veya ücretsiz) var mı? veya .. Bu aracı gelişt...



İOS uygulamaları güvenliği için en iyi yöntemler

İPhone / iPad uygulamalarının güvenliği hakkında düşünürken, şunu farkedebiliyorum: Yaygın olarak kullanılan bilgisayar korsanlığı araçları dosya sistemine erişim sağlar Ağa müdahale, orta saldırıda erkekler ==> veri hırsızlığı tehdidi ve ayrıca: Ücretli bir uygulamayı ark...



Kendi Verilerimi Şifrelemek İçin ASP.NET machineKey'i Kullanma

Kullanıcıların kurcalamalarını önlemek için bir ASP.NET MVC uygulamasında şifrelemek istediğim bazı veriler var. Gerçek şifreleme / şifre çözme işlemini yapmak için Cryptography sınıflarını kullanabilirim, sorun yok. Asıl sorun, şifreleme anahtarının nerede saklanacağını bulmak ve ona yapılan de...