Themen zur Anwendungssicherheit und zu Angriffen auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn sich Ihre Frage nicht auf ein bestimmtes Programmierproblem bezieht, wenden Sie sich bitte an Information Security SE: https://security.stackexchange.com
Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen...
Warum stellt Google while(1);seinen (privaten) JSON-Antworten voran? Hier ist beispielsweise eine Antwort beim Ein- und Ausschalten eines Kalenders in Google Kalender : while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], ['remindOnRespondedEventsOnly', 'true'],...
In Swing verfügt das Kennwortfeld über eine getPassword()(Rückgabe- char[]) Methode anstelle der üblichen getText()(Rückgabe- String) Methode. Ebenso bin ich auf einen Vorschlag gestoßen, nicht Stringmit Passwörtern umzugehen. Warum ist die StringSicherheit bei Passwörtern eine Bedrohung? Es fühlt...
Die Antworten dieser Frage sind eine Gemeinschaftsanstrengung . Bearbeiten Sie vorhandene Antworten, um diesen Beitrag zu verbessern. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Эа этот вопрос есть ответы на Stapelüberlauf на русском :...
Welche Einstellung muss ich vornehmen, um info.plistden HTTP-Modus gemäß der folgenden Fehlermeldung zu aktivieren? Die Transportsicherheit hat eine Klartext-HTTP-Ressourcenlast (http: //) blockiert, da sie unsicher ist. Temporäre Ausnahmen können über die Info.plist-Datei Ihrer App konfiguriert...
Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Da ich immer mehr Websites und Webanwendungen erstelle, werde ich häufig...
Derzeit wird gesagt, dass MD5 teilweise unsicher ist. In Anbetracht dessen möchte ich wissen, welcher Mechanismus für den Passwortschutz verwendet werden soll. Diese Frage: Ist "doppeltes Hashing" ein Passwort weniger sicher als nur einmaliges Hashing? schlägt vor, dass das mehrfache Hashing eine...
Gibt es irgendwo eine Catchall-Funktion, mit der Benutzereingaben für SQL-Injection- und XSS-Angriffe bereinigt werden können, während bestimmte Arten von HTML-Tags weiterhin zulässig
Nur anschauen: (Quelle: https://xkcd.com/327/ ) Was macht diese SQL: Robert'); DROP TABLE STUDENTS; -- Ich kenne beide 'und bin --für Kommentare, aber wird das Wort DROPnicht auch kommentiert, da es Teil derselben Zeile
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 2 Jahren . Gibt es beim...
Ich entwickle eine Zahlungsverarbeitungs-App für Android und möchte verhindern, dass ein Hacker auf Ressourcen, Assets oder Quellcode aus der APK- Datei zugreift . Wenn jemand die Erweiterung .apk in .zip ändert, kann er sie entpacken und problemlos auf alle Ressourcen und Ressourcen der App...
Was bedeutet RESTful Authentication und wie funktioniert es? Ich kann bei Google keinen guten Überblick finden. Mein einziges Verständnis ist, dass Sie den Sitzungsschlüssel (remeberal) in der URL übergeben, aber dies könnte schrecklich falsch
Angenommen, ich habe folgenden Code: $dbh = new PDO("blahblah"); $stmt = $dbh->prepare('SELECT * FROM users where username = :username'); $stmt->execute( array(':username' => $_REQUEST['username']) ); In der PDO-Dokumentation heißt es: Die Parameter für vorbereitete Anweisungen müssen...
In Abschnitt 4.2 des Entwurfs des OAuth 2.0-Protokolls wird angegeben, dass ein Autorisierungsserver sowohl einen access_token(der zur Authentifizierung bei einer Ressource verwendet wird) als auch einen refresh_token(der lediglich zum Erstellen einer neuen Ressource verwendet wird) zurückgeben...
Gibt es eine SQL-Injection-Möglichkeit, auch wenn die mysql_real_escape_string()Funktion verwendet wird? Betrachten Sie diese Beispielsituation. SQL ist in PHP wie folgt aufgebaut: $login = mysql_real_escape_string(GetFromPost('login')); $password =
Ich möchte einen neuen Benutzer in MySQL erstellen und ihm vollen Zugriff nur auf eine Datenbank gewähren dbTest, beispielsweise mit einem Befehl wie create database dbTest;. Was wären die MySQL-Befehle, um das zu
Was ist der Unterschied im Kontext von Webanwendungen? Ich sehe die Abkürzung "auth" oft. Steht es für Auth -entication oder Auth -orization? Oder ist es
In Coda Hales Artikel "So speichern Sie ein Passwort sicher" heißt es: In bcrypt sind Salze eingebaut, um Regenbogentischangriffe zu verhindern. Er zitiert dieses Papier , das besagt, dass in der OpenBSD-Implementierung von bcrypt: OpenBSD generiert das 128-Bit-bcrypt-Salt aus einem...
Beim Senden von Daten über HTTPS weiß ich, dass der Inhalt verschlüsselt ist. Ich höre jedoch gemischte Antworten darüber, ob die Header verschlüsselt sind oder wie viel des Headers verschlüsselt ist. Wie viele HTTPS-Header sind verschlüsselt? Einschließlich GET / POST-Anforderungs-URLs, Cookies...
Ich lade eine <iframe>in meine HTML-Seite und versuche, mit Javascript auf die darin enthaltenen Elemente zuzugreifen. Wenn ich jedoch versuche, meinen Code auszuführen, wird folgende Fehlermeldung angezeigt: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from...