Pertanyaan yang diberi tag «security»

Saya mulai mencatat upaya login yang gagal di situs web saya dengan pesan seperti Failed login attempt by qntmfred Saya perhatikan beberapa log ini terlihat seperti Failed login attempt by qntmfredmypassword Saya menduga beberapa orang gagal login karena mereka mengetik nama pengguna dan kata sandi mereka di bidang nama pengguna. …

38 web-development  security 

Pertanyaan saya berkaitan dengan keamanan JavaScript. Bayangkan sebuah sistem otentikasi tempat Anda menggunakan kerangka kerja JavaScript seperti Backbone atau AngularJS , dan Anda membutuhkan titik akhir yang aman. Itu bukan masalah, karena server selalu memiliki kata terakhir dan akan memeriksa apakah Anda berwenang untuk melakukan apa yang Anda inginkan. Tetapi …

37 javascript  security  browser  hacking 

Saat mengerjakan proyek untuk perusahaan saya, saya perlu membangun fungsionalitas yang memungkinkan pengguna untuk mengimpor / mengekspor data ke / dari situs pesaing kami. Saat melakukan ini, saya menemukan eksploitasi keamanan yang sangat serius yang, singkatnya, dapat melakukan skrip apa pun di situs web pesaing. Perasaan alami saya adalah melaporkan …

37 business  security  ethics  vulnerabilities 

Apakah masih layak untuk melindungi perangkat lunak kami dari pembajakan? Adakah cara yang cukup efektif untuk mencegah atau setidaknya mempersulit pembajakan?

37 security 

Saat ini saya mewarisi aplikasi di tempat kerja dan saya kecewa, saya menyadari bahwa kata sandi pengguna yang disimpan dalam database dienkripsi menggunakan fungsi enkripsi in-house, yang juga mencakup kemampuan untuk mendekripsi. Jadi semua yang perlu dilakukan seseorang adalah menyalin tabel pengguna dan menyalin rakitan enkripsi (siapa pun yang memiliki …

34 security  client-relations  passwords 

Kami memiliki beberapa pemberian: Pengembang membutuhkan replika database produksi pada mesin mereka. Pengembang memiliki kata sandi untuk basis data tersebut di file App.config. Kami tidak ingin data dalam basis data tersebut dikompromikan. Beberapa solusi yang disarankan dan kelemahannya: Enkripsi cakram penuh. Ini menyelesaikan semua masalah, tetapi menurunkan kinerja laptop, dan …

33 database  security 

Ketika bekerja dengan situs berbasis sumber daya (seperti aplikasi MVC atau layanan REST), kami memiliki dua opsi utama ketika klien mencoba ke GETsumber daya yang mereka tidak memiliki akses ke: 403 , yang mengatakan bahwa klien tidak sah ; atau 404 , yang mengatakan bahwa sumber daya itu tidak ada …

33 web-development  web-applications  security  web-services  privacy 

Pertanyaannya mengatakan itu benar-benar. Saya ingin memberikan layanan tetapi saya tidak ingin menyimpan data apa pun di dalam basis data. Dengan semua berita terbaru tentang peretasan, dll menurut saya lebih baik klien memiliki kendali penuh atas data mereka. Masalahnya adalah bahwa data yang disimpan berpotensi sensitif. Apa yang akan saya …

33 javascript  security 

Anda memelihara aplikasi yang sudah ada dengan basis pengguna yang mapan. Seiring waktu diputuskan bahwa teknik hashing kata sandi saat ini sudah usang dan perlu ditingkatkan. Lebih lanjut, untuk alasan UX, Anda tidak ingin pengguna yang ada dipaksa untuk memperbarui kata sandi mereka. Seluruh pembaruan hashing kata sandi harus terjadi …

32 security  language-agnostic  passwords 

Saya punya proyek di mana saya harus mengizinkan pengguna untuk menjalankan kode python yang sewenang-wenang dan tidak dipercaya ( sedikit seperti ini ) terhadap server saya. Saya cukup baru untuk python dan saya ingin menghindari membuat kesalahan yang memperkenalkan lubang keamanan atau kerentanan lainnya ke dalam sistem. Apakah ada praktik …

31 python  security  web-services 

Saya mengajukan diri untuk mengajar klub komputer setelah sekolah di sekolah menengah putra saya. Ada banyak minat pada virus komputer. Saya berpikir untuk menunjukkan kepada mereka cara membuat virus file batch sederhana yang akan menginfeksi file batch lain di direktori yang sama. Juga menunjukkan bagaimana membuat file batch dengan nama …

31 security  ethics 

Saya tidak dapat memahami alasan untuk membuat klaim / payload JWT terlihat publik setelah base64 mendekodekannya. Mengapa? Sepertinya akan jauh lebih berguna untuk membuatnya dienkripsi dengan rahasia. Adakah yang bisa menjelaskan mengapa, atau dalam situasi apa, menjaga data ini tetap berguna?

30 security  json  authentication  jwt 

Saya sedang membaca utas Peretas Berita di mana satu pengguna memposting tautan dari 2011 yang menjelaskan bahwa IIS jauh lebih cepat daripada kebanyakan server web lainnya (* nix). Pengguna lain menjawab, menjelaskan bahwa IIS mendapatkan keuntungan itu dengan memiliki modul kernel yang disebut HTTP.sys . Sepengetahuan saya, sebagian besar server …

28 security  operating-systems  iis  web-servers  apache2 

Saya telah ditugaskan untuk mengembangkan integrasi ke salah satu aplikasi majikan saya ke sistem eksternal yang dikembangkan oleh klien kami. Spesifikasi klien kami untuk integrasi yang memiliki beberapa kelemahan mencolok terkait keamanan. Kelemahan akan memungkinkan pengguna yang tidak sah mengakses sistem untuk melihat data yang dibatasi. Saya telah menunjukkan kelemahan …

28 architecture  security  ethics  specifications 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 6 tahun yang lalu . Validasi input data selalu merupakan perjuangan internal bagi saya. Di ambang menambahkan kerangka …

28 development-process  language-agnostic  security  data  validation