security

    0

    1答えて

    コントローラとアクションの一元化された承認(ASP.NET MVC 3)

    カスタムAuthorizeAttibute(グローバルに登録された)内で、コントローラタイプとアクションの呼び出しに基づいて承認を適用する可能性のあるセキュリティ上の問題や落とし穴がありますか? (実際のコードではありません) string controllerFullName=_filterContext.ActionDescriptor.ControllerDescriptor.Control
    asp.net-mvc-3 security authorize-attribute 2012-02-09

    0

    1答えて

    クロスサイトスクリプティング関連のクエリ|

    私は、メタ文字とそのすべてをフィルタリングできることを読んだ。私はそれについてすべて知っている。そのチュートリアルでは、このように書かれています。 スクリプトを使用してサイトを攻撃する人は、その基本的な形式は次のとおりです。 <script>alert("Hi")</script> したがって、使用される特殊文字は以下のとおりです。 < > () "/ このチュートリアルでは、このように書か
    security xss 2012-02-09

    4

    1答えて

    omniauth-openid gemを使ってOpenIDログインを安全にする方法は?

    私は 'omniauth-openid' gemを使ってOpenIDログインを実装しています。私のOmniAuthコールバックメソッドでは、私はこのような何か(それが重要な詳細を簡略化しますが伝えるだ)を実行します。 def google oauth = request.env['omniauth.auth'] if @user = User.find_by_email(oau
    ruby security openid omniauth 2012-02-09

    0

    1答えて

    画像アップロード - 私は、コンテンツ・密輸の攻撃を停止するには1ピクセルで画像をリサイズを選んだ、この記事を読んコンテンツ密輸攻撃

    を避けるためにサイズを変更: Image Uploading - security issues しかし、透明なGIFがで出てくるいくつかの理由で黒の背景。これは、コードである: Bitmap FullsizeImage = (Bitmap)System.Drawing.Image.FromStream(OriginalFile); //FullsizeImage.MakeTran
    .net image security image-processing 2012-02-09

    3

    1答えて

    なぜ再ハッシュ処理でより安全になりますか?

    次のような本を読んでください:計算的に集中的なバイトシーケンスを得るために繰り返し再ハッシュします。あなたが100回リハッシュすると、それ以外の場合は1ヵ月かかる辞書攻撃には8年かかります。どうして?わかりません。誰でも説明できますか?
    security hash 2012-02-09

    3

    3答えて

    認証トークンを保存する最も良い方法は?

    私はC#でapiを実装しようとしています。実装はうまくいっていますが、私は懸念を抱いていました。 私のライブラリがapiに対して権限を与えたとき、私はWebサービスへの結果としてのクエリに使用するauth_tokenを持っています。 トークンはプログラムの実行の間に保持される必要があります(アプリケーションが起動するときに有効かどうかを確認しますが)。 私は基本的に、単にアプリケーションのルートデ
    c# security token 2012-02-09

    0

    1答えて

    xamppをより安全にする

    誰でも詳細なセキュリティチェックリストを知っていれば、xamppをWindows Vistaでより安全にすることができます。私はパスワードと基本の変更について知っていますが、私は自分のシステムが脆弱ではないことを確認したいと思いますし、プロジェクトには短い時間枠しかありません。ありがとう!!!
    windows security windows-vista xampp 2012-02-09

    0

    1答えて

    セキュリティのためにSSRSに1つのストアドプロシージャを実装する方法は?

    私は65のSSRS 2008レポートを開発しましたが、セキュリティのレイヤーを追加したいと思います。セキュリティのために、私はパラメータとしてユーザーのWindows IDを選択し、データベースにアクセスする必要があるすべてのクライアントのリストを返すストアドプロシージャを作成しました。次に、メインストアドプロシージャは、このクライアントのリストに参加して、ユーザーがアクセスできるすべての一致する
    security tsql ssrs-2008 2012-02-09

    0

    2答えて

    保護されていないページからログインフォームを送信し、SiteMinderログインページを透過的にすることはできますか?

    私たちは、SiteMinderがURLに基​​づいて、他の人を保護するためにいくつかのページを保護するために、セットアップ、およびいない: http://mysite.com/unprot/page1.html http://mysite.com/protec/page2.html をこれは素晴らしい作品。私がpage2.htmlに行ってみると、SiteMinderのログインfccページが表
    security authentication login form-submit siteminder 2012-02-09

    2

    2答えて

    長さ6のユニークな非連続英数字ストリングを生成

    正確に長さ6のユニークな非連続英数字ストリングを生成する必要があります。 非連続的な意味では、最初の視界で視覚的に無作為に見え、シーケンスから来てはならないということを意味します(調査の日数の後にシーケンスを見つけることができるかどうかは関係ありません。 。 それは一意でなければならないことに留意してください。 既に使用されているすべての番号を検索することも実行できません。 私は、データベースに一
    security random unique alphanumeric nonsequential 2012-02-09
最新の質問