security

0열

1답변

컨트롤러 및 동작의 중앙 집중식 승인 (ASP.NET MVC 3)

사용자 정의 AuthorizeAttibute (전역 등록)에서 컨트롤러 유형 및 동작을 기반으로 권한 부여에 적용 할 수있는 보안 문제 또는 함정이 있습니까? (실제 코드가 아님) string controllerFullName=_filterContext.ActionDescriptor.ControllerDescriptor.ControllerType.FullN

asp.net-mvc-3 security authorize-attribute 2012-02-09

---

0열

1답변

크로스 사이트 스크립팅 관련 쿼리 웹 응용 프로그램 보안

나는 메타 문자와 모든 것을 필터링 할 수 있다는 것을 읽었습니다. 나는 그 모든 것을 알고있다. 그 튜토리얼에서 이와 같이 작성되었습니다. 스크립트로 사이트를 공격하는 사람들은 기본 형식이 이와 같습니다. <script>alert("Hi")</script> 그래서 사용되는 특수 문자는 아래와 같습니다. < > () "/ 자습서에서 이와 같이 작성되었

security xss 2012-02-09

---

2열

1답변

아파치 시로 및 사용자 정의 인증 중 막대한 보수와 혼동하기

내가 테스트를 위해 아파치 시로에 대한 간단한 인증 중의 영역을 만들려고 오전 : public class MyAuthRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal

java security shiro 2012-02-09

---

4열

1답변

omniauth-openid gem을 사용하여 OpenID 로그인을 안전하게하는 방법은 무엇입니까?

OpenID 로그인을 구현하기 위해 'omniauth-openid'gem을 사용하고 있습니다. 내 OmniAuth 콜백 메소드에서 나는 이런 식으로 뭔가 (가 중요한 세부 사항을 간단하지만 전달하는 것)을 수행 def google oauth = request.env['omniauth.auth'] if @user = User.find_by_

ruby security openid omniauth 2012-02-09

---

0열

1답변

이미지 업로드가 나는 내용 밀수 공격 중지 x 1 픽셀에 의해 이미지를 크기 조정을 선택했다이 게시물 읽기 내용 밀수 공격

을 방지하기 위해 크기를 조정 : Image Uploading - security issues 을하지만 투명 GIF를이 함께 나오는 몇 가지 이유 검은 배경. 이 코드입니다 : Bitmap FullsizeImage = (Bitmap)System.Drawing.Image.FromStream(OriginalFile); //FullsizeImage

.net image security image-processing 2012-02-09

---

0열

1답변

WCF 4 - 전송 및 메시지 보안을 위해 X.509 인증서를 사용하는 TransportWithMessageCredential

"WCF 4 - TransportWithMessageCredential 전송 및 메시지 보안을 위해 X.509 인증서 사용"게시물에서 설명한 것과 동일한 응용 프로그램에서 작업하고 있습니다. . 내 질문은 : VS10 클라이언트 프로젝트의 보안 WCF 서비스에 대한 서비스 참조를 만드는 방법은 무엇입니까? 나는 실행중인 서비스의 URL과 함께 클라이언트를

wcf security mode 2012-02-09

---

3열

3답변

인증 토큰을 저장하는 가장 좋은 방법은 무엇입니까?

저는 C#에서 API를 구현하려고했습니다. 구현은 잘 진행되고 있지만 걱정거리가 있습니다. 내 라이브러리가 API에 대해 권한을 부여 받았을 때 webservice에 대한 결과 쿼리에 사용하는 auth_token이 있습니다. 토큰은 사용자가 동일하게 유지하므로 프로그램 실행 사이에 유지해야합니다 (응용 프로그램이 시작될 때 여전히 유효한지 확인 함). 테스

c# security token 2012-02-09

---

0열

1답변

xampp을 더 안전하게 만들기

xampp을 Windows Vista에서보다 안전하게 만들 수있는 자세한 보안 체크리스트를 알고 계신 분도 계실 것입니다. 암호 및 기본 설정 변경에 대해 알고 있지만 내 시스템이 취약하지 않은지 확인하고 프로젝트 기간이 짧습니다. 감사!!!

windows security windows-vista xampp 2012-02-09

---

0열

1답변

보안을 위해 SSRS에서 하나의 저장 프로 시저를 구현하는 방법은 무엇입니까?

65 SSRS 2008 보고서를 개발했으며 이제 보안 계층을 추가하려고합니다. 보안을 위해 사용자의 Windows ID를 매개 변수로 선택하고 액세스 권한이 있어야하는 데이터베이스의 모든 클라이언트 목록을 반환하는 저장 프로 시저를 만들었습니다. 그런 다음 내 저장된 proc이 클라이언트 목록을 조인하여 사용자가 액세스 할 수있는 모든 일치하는 레코드를 필

security tsql ssrs-2008 2012-02-09

---

0열

2답변

보호되지 않은 페이지에서 로그인 양식을 제출하고 SiteMinder 로그인 페이지를 투명하게 만들 수 있습니까?

우리는 일부 페이지를 보호하기 위해 SiteMinder를 세트 업을하고, URL을 기반으로 다른 사람을 보호하지가 : http://mysite.com/unprot/page1.html http://mysite.com/protec/page2.html 이 잘 작동합니다. page2.html로 이동하려고 시도하면 SiteMinder 로그인 fcc 페이지가 표

security authentication login form-submit siteminder 2012-02-09

---