Articles of segurança de

O mais simples e mais limpo c + + 11 ScopeGuard

Eu estou tentando escrever um ScopeGuard simples baseado em conceitos Alexandrescu, mas com idiomas c ++ 11. namespace RAII { template class ScopeGuard { mutable bool committed; Lambda rollbackLambda; public: ScopeGuard( const Lambda& _l) : committed(false) , rollbackLambda(_l) {} template ScopeGuard( const AdquireLambda& _al , const Lambda& _l) : committed(false) , rollbackLambda(_l) { _al(); } […]

Por que o Ajax entre domínios é uma preocupação de segurança?

Por que foi decidido que o uso de XMLHTTPRequest para fazer chamadas XML não deveria fazer chamadas através do limite de domínio? Você pode recuperar JavaScript, imagens, CSS, iframes e qualquer outro conteúdo que eu possa imaginar de outros domínios. Por que as solicitações HTTP do Ajax não têm permissão para cruzar os limites do […]

Como limitar setAccessible apenas para usos “legítimos”?

Quanto mais eu aprendi sobre o poder de java.lang.reflect.AccessibleObject.setAccessible , mais surpreso estou com o que ele pode fazer. Isso é adaptado da minha resposta para a pergunta ( usando a reflection para alterar o arquivo final estático File.separatorChar para teste de unidade ). import java.lang.reflect.*; public class EverythingIsTrue { static void setFinalStatic(Field field, Object […]

Como posso proteger o nome de usuário e senha do MySQL de descompilar?

Os arquivos Java .class podem ser decompilados com bastante facilidade. Como posso proteger meu database se tiver que usar os dados de login no código?

Expondo IDs de database – risco de segurança?

Ouvi dizer que expor IDs de database (em URLs, por exemplo) é um risco de segurança, mas estou tendo problemas para entender por quê. Quaisquer opiniões ou links sobre por que é um risco, ou porque não é? EDIT: claro que o access é escopo, por exemplo, se você não pode ver o recurso foo?id=123 […]

Qual é a melhor maneira de implementar um dictionary seguro para thread?

Consegui implementar um Dictionary seguro em thread em C # derivando de IDictionary e definindo um object SyncRoot privado: public class SafeDictionary: IDictionary { private readonly object syncRoot = new object(); private Dictionary d = new Dictionary(); public object SyncRoot { get { return syncRoot; } } public void Add(TKey key, TValue value) { lock […]

Por que usar a function eval do JavaScript é uma má ideia?

A function eval é uma maneira poderosa e fácil de gerar código dinamicamente, então, quais são as ressalvas?

Melhor maneira de armazenar senhas no database

Eu estou trabalhando em um projeto que tem que ter autenticação (nome de usuário e senha) Ele também se conecta a um database, então imaginei que iria armazenar o nome de usuário e senha lá. No entanto, não parece uma boa idéia ter senhas como apenas um campo de texto em uma tabela localizada no […]

O que é injeção de SQL?

Duplicatas possíveis: Como funciona a injeção de SQL do quadrinho XKCD “Bobby Tables”? https://stackoverflow.com/search?q=sql+injection Alguém pode explicar a injeção de SQL? Como isso causa vulnerabilidades? Onde exatamente é o ponto onde o SQL é injetado?