CSRF - защита от подобных атак
читаю про CSFR, не совсем понятно, почему не работает этот код: <? session_start(); $_SESSION["sid"] = md5(time() . rand(0, 10000)); ?> <!DOCTYPE html> <html> &l…
Вопросы по тегу: безопасность
- 0 ▲1 ответ.
- 0 ▲1 ответ.
Размещение html кода внутри страниц сайта и безопасность
Есть сайт, на котором могут размещаться различные новости/посты пользователями. Есть несколько различных типов постов - картинка + текст/просто текст/... Хочется расширить возможн…
- 0 ▲0 ответ.
Как безопасно реализовать
У меня есть сайт, он основан на работе с другим сайтом (сайт В). Авторизация происходит в CURL (API нету). Поэтому Cookie всех авторизаций моих юзеров на сервере в txt файлах, кот…
- 4 ▲6 ответ.
Вопрос о безопасности - подделка POST-запросов, накрутка голосваний
Есть система, которая дает возможность проголосовать - вы нажимаете на кнопку "Поддержать", отправляется запрос на сервер, увеличивается счетчик нажатий. Вопрос заключается в след…
- 1 ▲4 ответ.
Безопасность ajax скриптов от прямого доступа
Я параноик и для обеспечения дополнительной безопасности ajax запросов делаю следующее: При заходе на страницу у пользователя генерируется сессия sshID в которую добавляется случа…
- 1 ▲2 ответ.
Меры по защите 1С-Битрикс от взлома
Есть сайт, построенный на CMS 1С-Битрикс. Сайт вместе с админкой торчат в Интернет. Так как 1С-Битрикс - весьма популярная CMS, я ожидаемо беспокоюсь о возможности публикации серь…
- 1 ▲1 ответ.
А вы подписываете свои коммиты в git?
А вы подписываете свои коммиты в git?
- 4 ▲1 ответ.
Есть ли в Windows на уровне ОС какая-либо защита от переполнения буфера?
Добрый день! У меня возникла проблема при реализации переполнения буфера. Если я делаю прямо в программе так: char buffer[4]; strcpy(buffer, "AAAA\xf9\xc0_и.т.д._мой_шеллкод_"); Т…
- 1 ▲0 ответ.
Проблема при написании shellcode
Здравствуйте, помогите, пожалуйста, разобраться (выполняю учебное задание). Для начала хочу написать шеллкод, который бы запускал командную строку в Windows. Для этого пишу сначал…
- 1 ▲1 ответ.
Как правильно переопределить метод onAuthenticationSuccess?
Как правильно переопределить метод onAuthenticationSuccess, чтобы получить логин пользователя, который только что залогинился, чтобы по этому логину вывести всю информацию о польз…
- 1 ▲1 ответ.
Сервер для аутентификации
Хочу добавить в своё приложение аутентификацию для пользователей. Систему вижу такой: При запуске приложения пользователю показывается форма, куда он вводит логин и пароль, потом …
- 0 ▲1 ответ.
Как влияет на безопасность хранение названий всех используемых классов в БД?
Нужен совет. Как влияет на безопасность хранение названий основных используемых классов в БД? Данные классы и таблица используется в админской части сайта.
- 1 ▲2 ответ.
Какое ПО использует обнаружение ВПО с помощью семантики?
Здравствуйте! Я пишу курсовую работу на тему обнаружения ВПО с помощью семантики. С теорией мне в целом все понятно, осталось небольшая часть, в которой преподаватель сказал посмо…
- 0 ▲1 ответ.
Клиент с использованием wsse
Вопрос частично поднимал здесь. Есть WSDL сервис, который использует WSSE. От техподдержки мне удалось выяснить, что авторизация происходит по паре логин, пароль. Но для проверки …
- 0 ▲2 ответ.
Безопасность отправки форм
Когда загружается файл(фото) на сервер, в качестве ответа сервер возвращает форму, где указан путь к картинке на сервере. После чего отправляется форма, и в Базу данных добавляютс…
- 1 ▲0 ответ.
ACL не работает для запрета для групп
Добрый день! У меня есть программа, которая настраивает ACL для групп пользователей. Проблема в том, что я могу настроить ACL всегда, когда разрешаю доступ для групп. Когда я запр…
- 0 ▲1 ответ.
Защита ajax обработчика от частого обращения
if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && !empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { По…
- 0 ▲2 ответ.
В блуждающих поисках php-фреймворка
В поисках лёгкого (синоним - минималистичный) php-фреймворка (или, может, даже класса безопасности для сайта) для одного проекта, минимальные требования: Безопасность. Дополнитель…
- 2 ▲1 ответ.
В адресной строке только буквы, цифры, "-" и "." и ссылка завершалась на .html
Hужнo такой скрипт либо регулярное выражение, чтобы в адресной строке были только латинские буквы, цифры, знак тире и знак точка, а ссылка завершалась на .html. Примерно так: test…
- 1 ▲0 ответ.
Как закрыть доступ к файлу группе пользователей через lpSecurityAttributes в SECURITY_ATTRIBUTES?
Добрый день! Моя задача состоит в том, чтобы запретить доступ группе пользователей к файлу через WinAPI. Я использую функцию CreateFile. Нашла, что в ней есть атрибут lpSecurityAt…
- 0 ▲1 ответ.
Spring security + hibernate + rest (Context initialization failed)
Добрый день! Начал разбираться со spring. Не получается подключить security. Получаю ошибку: 30-Sep-2014 12:41:21.317 SEVERE [RMI TCP Connection(2)-127.0.0.1] org.springframework.…
- 0 ▲2 ответ.
Как обезопасить удаление файлов на сервере?
Здравствуйте! Пользователь имеет возможность загружать файлы на сервер и так же их удалять. Удаление файлов происходит запросом Ajax - передачей полного пути к размещенному на сер…
- 2 ▲3 ответ.
Защита сайта от воровства информации: как определить робота?
Оптимальная защита - это блокирование парсеров и возможности копирования информации с сайта. Второе - легко решаемая задача, а вот как можно определить, что на сайт пришел парсер\…
- 0 ▲1 ответ.
Защита сайта
Здравствуйте! Простой сайт на 3-4 странички, возможна БД, форума нет) Хочется организовать защиту от всяких "букашек и червячков", нежелательных действий и т.д. С чего начать? Что…
- 0 ▲1 ответ.
Брандмауэр Windows/Общий доступ к Интернету (ICS)
Выключается служба Брандмауэр Windows/Общий доступ к Интернету (ICS),у меня сервер и на сервере эта служба когда отключается то инет есть только на сервере все остальные компы в с…
- 1 ▲1 ответ.
Тест на проникновение (пентест)
Я представляю перечень необходимого материала, который стоит пропустить через себя, чтобы вникнуть в такую штуку, как пентест (не путать со скрипт кид), но все же не подскажете на…