security

    0

    2答えて

    APIキーがコミットされないようにするのが最も実用的ですか?

    私は、Webサービスから情報を取得し、認証のためにAPIキーを使用するC#プログラムに取り組んでいます。 現在私はこの値をプログラムでハードコードしていますが、コードを公開githubリポジトリに保存したいので、これを手作業で削除してからコミットしなければなりません。 私はコード内にまだAPIキーを置いて誤ってコミットするのを防ぐ自動化された方法は何ですか? Visual Studioでビルド前コ
    c# security api 2012-02-09

    1

    5答えて

    フォーム認証のみを使用する場合は、機密のPDF文書(ファイルシステムとSQL)を保存する方法

    私の状況です。ケースマネジメントを扱うウェブアプリがあります。それぞれの場合には、通常、いくつかのPDF文書があります。私の会社はこれらの文書を標準のファイリングキャビネットに保管していました。これは、私たちがウェブアプリケーションに行ってケース情報を見つけてから、ファイリングキャビネットに行くときに、ケースを調べなければならないときには、頭痛になりました。私はメソッドを開発して、ユーザーがWeb
    asp.net security forms-authentication 2012-02-09

    5

    3答えて

    パスワードに以前のパスワードの一部が含まれていることをシステムはどのように知っていますか?

    おそらく超基本的な質問です。セキュリティ上の目的で平文として保管するのではなく、多くのオンラインサービスのハッシュと塩のパスワードを知っています。私の大学のWebポータルでは、6ヶ月ごとにパスワードを変更する必要があります。私が知っているから、システムはOracleソフトウェア上に構築されています。 しかし、私が設定しようとしている新しいパスワードと同じ順番で、20文字の長いパスワード(大文字、数
    security encryption hash 2012-02-09

    4

    2答えて

    は私の環境変数で、システム上の他のユーザーから保護されていますか?

    システムが現在の状態であれば問題ありませんが、私はUbuntu 11.10 Serverを使用しています。任意のユーザーがユーザーxの環境変数を表示する方法はありますか?言い換えれば、インストールスクリプト中に環境変数にパスワードを格納するのは安全ですか?ソフトウェアを実行しているユーザーがそれを知っていることを前提としていますか?
    linux security shell 2012-02-09

    1

    1答えて

    Tornado Webプロダクション環境

    私はDebian netinstを使って単純な仮想サーバをセットアップしました。今私は公のウェブサイトをホストするために竜巻ウェブサーバを使用したいと思う。私はLinuxにはかなり新しいので、安全なサーバー環境を設定する方法はわかりません。 どのユーザーを作成する必要がありますか? セキュリティで保護されたシステムを取得するためには、どの設定変更が必要ですか? 私の竜巻サーバー(デーモン、init
    python security debian tornado 2012-02-09

    0

    2答えて

    ウェブコンテンツを保護する

    私は、高いIPを持つコンテンツを公開するウェブサイトを作成しており、人々がそれを支払うことを希望しています。一貫して画面キャプチャを防ぐために、Javascript + flash + htmlの使用には制限があることを知っています。 私はartistscopeを発見しましたが、それはその性質の何かをすることが不可能に思えます。私は彼らが私のウェブページを見るが、それをロックダウンするので、ユーザ
    asp.net security clipboard 2012-02-10

    4

    3答えて

    JQuery JPlayerで再生中でもオーディオファイルをダウンロードできないようにします

    私のサーバー上のフォルダにオーディオファイルを保存しています。 JQuery JPlayerによって呼び出され、再生されます。しかし、人がページのソースを見ると、ファイルの場所を見つけてダウンロードするだけです。ファイルをダウンロード可能から保護したいが、JPlayerがそれらを再生できるようにする。これは可能ですか? 私は、.htaccessでフォルダを拒否しようとしましたが、フォルダを保護する
    php jquery linux security jplayer 2012-02-10

    0

    1答えて

    非常に安全なCMSを構築する

    私は基本的な検索をオンラインで行っており、Drupalがクライアントから要求された作業を実行できることがわかりました。基本的にユーザーログインで、データベースに照会してデータを送信するためのフォームに変換されます。 このシステムでは、セキュリティが絶対優先順位1の優先順位であると考えるのが最も重要です?私が使用すべきDrupalのモジュール、または実際に調べる必要のある特定のモジュールがありますか
    security drupal 2012-02-10

    4

    2答えて

    セキュリティ情報やスタックトレースを漏らさずにエラーをログに記録する方法は?

    私は私のプロジェクトではFortifyスキャンを実行すると、私は LOGGER.error(e.getMessage(),e); を使用して例外をログに記録することだし、それはattckersがこの情報へのアクセスを取得してからシステム情報を取得可能性があるため、これは正しい方法ではないと言うことを見ていますこれは攻撃を計画する。 これを行う最善の方法は何ですか(セキュリティを強化することなく
    java security exception-handling error-logging 2012-02-10

    0

    1答えて

    モバイルSafariの

    本当の話からユーザーの電話番号を取得します。 ユーザーが誤ってモバイルのSafari(iOSの5.0.1)で広告をタップして、すぐに広告を閉じます。数分後エロ画像サービスに登録したことを伝えるSMSを受け取ります。 それはJSを使用して、ユーザーの電話番号を取得することは可能ですか?これは既知のセキュリティホールですか?
    javascript ios security webkit 2012-02-10
最新の質問