Saya sudah lama pengembang Java dan akhirnya, setelah mengambil jurusan, saya punya waktu untuk mempelajarinya dengan baik untuk mengikuti ujian sertifikasi ... Satu hal yang selalu mengganggu saya adalah String menjadi "final". Saya mengerti ketika membaca tentang masalah keamanan dan hal-hal...
Banyak protokol jaringan dasar yang membentuk infrastruktur Internet dibangun untuk sebagian besar Sistem Operasi utama. Sebagai contoh, TCP, UDP, dan DNS semuanya dibangun ke Linux, UNIX dan Windows, dan disediakan untuk programmer melalui API sistem tingkat rendah. Tetapi ketika datang ke SSL...
Saya perlu membuat API layanan web agar aplikasi seluler kami berinteraksi dengan server & database kami (di ASP.Net MVC 4, tapi itu hampir tidak relevan). Jika sebagian besar tindakan tidak memerlukan pengguna untuk terdaftar pada layanan kami, kami ingin membatasi akses hanya kepada pengguna...
Saya telah menggunakan http: BL untuk memblokir IP buruk mengakses situs saya. Jika IP jahat (komentar spammer) mencoba untuk memukul situs saya hanya exitskrip web yang secara implisit mengembalikan 200 OKrespons. Respons lain yang dapat saya kembalikan: 404 tidak ditemukan? Jika saya...
Kami berencana untuk memperbaiki sistem perusahaan kami menjadi sistem berbasis layanan mikro. Layanan mikro ini akan digunakan oleh aplikasi internal perusahaan kami sendiri dan oleh mitra pihak ketiga jika diperlukan. Satu untuk pemesanan, satu untuk produk dll. Kami tidak yakin bagaimana...
Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format Tanya Jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa bahwa
Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 4 tahun yang lalu . Di situs...
Saya harap pertanyaan ini tidak terlalu luas. Di masa depan saya mungkin perlu menambahkan beberapa sistem akuntansi dan pelacakan keuangan ke beberapa aplikasi (kebanyakan aplikasi berbasis web, tetapi pertanyaan saya juga berkaitan dengan aplikasi desktop). Sekarang, membuat catatan sederhana...
Saya telah membaca banyak, banyak, banyak posting tentang bagaimana "Anda mungkin salah menyimpan kata sandi". Mereka selalu mengacu pada penyimpanan kata sandi di server tempat pengguna masuk; mereka pada dasarnya mengulangi (pun intended) saran di mana-mana seperti pastikan untuk garam password,...
The privatepengubah digunakan untuk membatasi akses luar kelas, tetapi menggunakan refleksi kelas lain dapat mengakses metode pribadi dan bidang. Jadi saya bertanya-tanya bagaimana kita dapat membatasi aksesibilitas jika itu merupakan bagian dari
Saya bootstrap proyek saya sendiri, ia memiliki area registrasi / login (melalui merancang dengan RoR, hash yang benar dan tentu saja asin). Karena saya menggunakan subdomain dan saya perlu mengaksesnya dengan iframe (ini dibenarkan, sungguh!) Saya memerlukan salah satu dari sertifikat mahal yang...
Di dunia nyata, mengapa kita perlu menerapkan keamanan tingkat metode? Kami memiliki aplikasi web atau aplikasi desktop, di mana pengguna mengakses antarmuka pengguna (dan karena itu secara langsung tidak dapat mengakses metode ini). Jadi di mana metode mengakses langsung muncul di...
Di tempat saya bekerja, kami memiliki banyak pengembang dan banyak sekali kode yang menjalankan aplikasi milik kami yang digunakan oleh staf & pelanggan. Kami juga memiliki banyak staf pendukung cerdas yang suka memahami cara kerja sistem kami untuk mendukung pelanggan kami dengan lebih baik,...
Saya membuat perangkat lunak, yang akan berjalan di windows dan akan bertindak seperti peluncur untuk game, untuk berfungsi sebagai pembaruan otomatis dan verifikasi file di PC sisi klien. Satu hal yang saya tidak mengerti, mengapa perangkat lunak antivirus saya (Avast) menganggap file exe saya...
Jelas bagi semua orang ( saya harap ) bahwa menyimpan kata sandi tanpa setidaknya memberi salin / hashing adalah ide yang buruk . Bagaimana dengan email? Katakanlah Anda menyimpan alamat email berlangganan, jika Anda mengenkripsi dengan benar mungkin tidak dapat digunakan untuk mengirim email ke...
Baru-baru ini saya berdiskusi dengan beberapa kolega saya di tempat kerja saya karena mereka mengatakan bahwa sebaiknya ada .DLL koneksi string terenkripsi. Dan saya katakan mengapa tidak menggunakan koneksi string yang didefinisikan dalam web.config terenkripsi? itu sama dan lebih baik karena...
Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 4 tahun yang lalu . Ada banyak risiko...
Latar Belakang Saya dikontrak untuk membantu perusahaan menjaga server mereka. Saya bekerja pada beberapa proyek PHP kecil tetapi juga melihat masalah kinerja dan baru-baru ini, memindai log untuk peretas. Orang-orang ini telah menjalankan server mereka untuk beberapa waktu dan memiliki apa yang...
Saya telah menemukan lubang keamanan utama di salah satu situs yang menghadap publik perusahaan saya. Ini adalah situs menghadap publik pertama kami yang dikonversi dari situs intranet. Saya membawa masalah ini ke atasan saya dan mereka pada dasarnya mengabaikannya, mengatakan bahwa akan butuh...
Semua yang saya lihat pada serangan injeksi SQL tampaknya menunjukkan bahwa permintaan parametrized, terutama yang ada di prosedur tersimpan, adalah satu-satunya cara untuk melindungi terhadap serangan tersebut. Ketika saya bekerja (pada Abad Kegelapan) prosedur tersimpan dianggap sebagai praktik...