人工知能

Title Question
ウェブワーカーは、信頼できないJavaScriptコードを安全にサンドボックスに保管していますか? ウェブワーカーが信頼できないJavaScriptコードを安全に処理できるかどうかは疑問でした。 たとえば、開発者が新しい描画ツールを実装できる図面アプリケーションのコンテキストでは、コードをWebワーカーに配置し、ユーザーがキャンバスをクリックしてカーソル位置を含むJSONメッセージを送信し、画像データの配列を生成し、スクリプトが終了すると、新しい画像データを含むメッセージを戻す。 これは安全でしょうか、あるいは私が考えていないリスクがありますか?
ユーザー入力フィルタリング - HTMLをフィルタリングする必要はありますか? 注:私はSQLインジェクションと出力を別の場所でエスケープしています。この質問は入力フィルタリングについてのみたいです。ありがとうございます。 私は自分のユーザ入力フィルタリング機能のリファクタリングの途中です。 GET / POSTパラメータをfilter_var()で型固有のフィルタに渡す前に、私は次のことを行います: mb_detect_encoding()でパラメータのエンコーディングをチェックしてください。 ASCIIまたはUTF-8でない場合は、 iconv() (// IGNORE)でUTF-8に変換...
iframeで親の場所を設定できないのはなぜですか?ハッシュですか? iframeを含むウィンドウがあります。iframeは次のようになります。 +---------------+ | Top | | +-----------+ | | | Middle | | | | +-------+ | | | | | Inner | | | | | +-------+ | | | +-----------+ | +---------------+ TopとMiddleは同じドメインにありますが、Innerは異なるドメインにあります。 私はTopと通信するためにInnerが必要です。 私がサポートする必要があるIE7でサポートされているこれを行う方法がわかっている唯一の方法は、ウィンドウの場所の...
x509証明書で識別される単一のクライアントのみを受け入れるようにWCFサービスを構成する方法 私は2つのマシン間の安全な通信に依存するWCFクライアント/サービスアプリケーションを持っており、証明書ストアにインストールされたx509証明書を使用して、サーバーとクライアントを互いに識別したいと考えています。 これを行うには、バインディングを<security authenticationMode="MutualCertificate"/>として構成します。 クライアントマシンのみが存在します。 サーバーには、ローカルコンピュータ/パーソナルストアにインストールされているserver.mydomain....
WildFly:Java EEアプリケーションでランダムに暗号化されたパスワード データベースに格納されているランダムに暗号化されたパスワードを扱うWildFly(8.2)の仕組みは何ですか? org.jboss.crypto.digest.DigestCallbackの実装(データベースのsalt部分にアクセスするためのパスワード検証プロセス)ですか? あるいは、 HttpServletRequest loginメソッドに渡す前に、私自身がパスワードをハッシュして塩をかけるべきですか?
Webサーバー上のPHPファイルセキュリティ 私はゆっくりとPHP、MySQL、いくつかのHTMLと共に、localhostを私のウェブサーバとして使っています。 しかし、実際にインターネット上に置くと、どのように.phpファイルが保護されるのだろうと思っています。 私はフォーム、いくつかのPHPコード、およびいくつかのMySQLのクエリを含むlocalhost / app.phpのWebページを持っています。 MySQLの資格情報は、app.phpがあるディレクトリの1つ上にありますが、app.phpの内容にアクセスする他の人たち(MySQLのデータ構造、使用している...
最初のJDBCレルム(Glassfish V3)を作成する 私は自分のWebアプリケーション用のJDBC Realmを作成したいと思います。 私のユーザは非常に異なっているので、私はレルムのユーザ名とパスワードを使ってテーブルを1つだけ用意する必要があります。私は自分のデータベースにROLEという別のテーブルを作成することにしました。 これは私のユーザードメインモデルの様子です: 私はこのチュートリアルhttp://blog.gamatam.com/2009/11/jdbc-realm-setup-with-glassfish-v3.htmlに従っていますが、私は立ち往生しています、私は続ける...
デフォルトのjava.policyファイルなしでJava Security Managerを実行する 私は自分のJavaのホームディレクトリで何も変更したくないのですが、私のデフォルトのjava.policyファイルが許容できないことがあります。 -Djava.security.managerオプションを指定してjavaを実行すると、特定のポリシーファイルを唯一のポリシーファイルとして使用する方法はありますか? -Djava.security.policy=myPolicy.policyオプションを追加すると、デフォルトポリシーファイルに加えてポリシーファイルも使用されます。デフォルトポリシーファイルに付与されているすべて...
Pythonで安全な認証システム? 私はPythonでWebアプリケーションを作っています。私は安全なログインシステムを持っていたいと思います。 私は以前ログインシステムを何度もやっていましたが、ユーザのログインをしてランダムな文字列をクッキーに保存しました。このクッキーは、うまく動作したデータベースのユーザの隣に保存されていましたが、 私はこのような高度なシステムの原則を理解していると思いますが、具体的なものは理解していません。 ログインページと重要なページにHTTPSを使用する データベース...
AndroidでWebモニタを開発する 私はユーザーがAndroidで開くウェブサイトを監視/フィルタリングしたいと思います。 私は、ブラウザの履歴でContentObserverを使って最後に訪問したURL(Androidのデフォルトブラウザで)を取得する方法を知っています... private static class BrowserObserver extends ContentObserver { private static String lastVisitedURL = ""; private static String lastVisitedWebsite = ""; //Query values: final String[] projection = new String[] { Browser.Bookmar...
ルビーのビットバンギング 私はビットを作成したい、それは与えられたユーザーのセキュリティ権限を含むだろう。 C#では、列挙型を作成することでこれを行い、バイナリ値に「&&」を付けてTRUE値になるかどうかを確認します。 Rubyでこれをどうやって行うのですか?
AzManの以前のような.Netでの認証と権限付与のソリューション .Netでアプリケーションの承認と資格を得るための最良の方法は何ですか。 以前のAzManは標準的な方法を使用しています。 プロバイダモデルの登場により、少なくともロールは処理されますが、認可と資格についてはわかりません。 ロール/ユーザーの操作レベルのアクセス許可を定義してアクセスする機能について検討しています。 上記を達成する最も適切な方法は何ですか?
アンドロイドタップジャッキング、それを防ぐ方法 オーバーレイからのフィードバックを受け取って私の意見に触れないようにしようとしています.... ここでは、ユーザーが意図せずにシステムボタンのプロパティを押したり、初期の意図とはまったく異なる何かを実行するための資格情報を入力できるようにするために、Android上で行うことができるハッキングの例を示します。 http://www.youtube.com/watch?v=gCLU7YUXUAY 私はそのプロパティを設定することを確認したい android:filterTouchesWhenObscured="true" 私のXM...
Javaセキュリティー・クラスのキャスト例外 こんにちは私はJavaセキュリティの初心者です、私は次の問題に遭遇します: Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 私はエラーがある: java.lang.ClassCastException: com.sun.crypto.provider.RSACipher cannot be cast to javax.crypto.CipherSpi warファイルには、支払いゲートウェイの暗号化用のjarファイルが5つあります。 cryptix-jce-api.jar cryptix-jce-provider.jar cryptix-message-api.jar cryptix-openpgp-provider.jar cryptix-p...
node.jsで書かれたhttpサーバのDOS攻撃を防ぐには? node.jsを使用して、http要求を渡すことができるtcpサーバを構築するためのネットモジュール。 私はdos攻撃を防ぎたいので、私がやったのは次のようなものです。 if (status.numOfCurrentRequests + 1 >= MAX_NUM_OF_CONNECTIONS) { socket.end(); return; } 私はそれを使う方が良いかどうか疑問に思っていた。 socket.destroy(); APIから: socket.destroy()#このソケットでこれ以上I / Oアクティビティが発生しないようにします。 エラー(解析エラーなど)の...
WCF Restful Serviceでの認証と承認の実装方法 私は消費するためにネット上に公開されるWCFレストサービスのセキュリティを実装しようとしています。 ここには要件があります サービスと特定のAPIの承認 サービスはパートナーを承認し、パートナーが呼び出されたAPIへのアクセス権を持っているかどうかを確認する必要があります。複数のパートナーがこれらの安らかなAPIを呼び出しています。 これらのパートナーのそれぞれにAPIを一元的に認可するにはどうすればよいですか? ユーザーの認証 私は、Add、Delete操作を実行する...
Windows認証の実行方法 SQL Server、ファイルとプリンターの共有、Exchangeなどの多くのアプリケーションでは、Windowsの識別情報に基づいてユーザーを認証できます。 彼らはどのようにこれを行うのですか? 特に、私はこれをどのようにすることができますか? 具体的な例として、次のメソッド内でネイティブWindowsコードを完成させます。 Boolean IsCurrentUserValidForDomain(String domainName) { //TODO: Ask Stackoverflow to fill in the code here } 私は私たちを始めさせることができます: B...
安全なCと大学 - バッファオーバーフローの訓練を受けました 私は最近、Cで大学のコースを修了しました。私はもちろん、経験がありません。 大学によっては、学生が安全なプログラミング、 あるいは少なくともいくつかの要素を教える傾向があります 。 ビデオ ( ここから取得)もあります。 C言語で文字列をコピーするには、strcpyまたはstring.h関数が必要です。 毎日のプログラミングでそれをどのようにしっかりと使っていますか? バッファオーバーフローを防ぐために割り当てを処理するいくつかの関数がありますか? CにはCERTの安全な...
Javaの既存の秘密鍵にパスワードを追加する方法 opensslを使用して以前に作成した秘密鍵があるとしますが、私はそれをパスフレーズで保護しないことに決めました: -----BEGIN RSA PRIVATE KEY----- BASE64 ENCODED DATA -----END RSA PRIVATE KEY----- しかし、私はそれを守りたいと思った。 私はopensslを使ってそれを保護する方法を知っていますが、私はJavaでそれを行う必要があります。 出来ますか ?
Silex Security success_handler フォーム認証プロバイダのsuccess_handler(およびfailure_handler)を設定する方法は? Silexはこの設定で私を無視します: <?php use WebFactory\Security\UserProvider; $app->register(new Silex\Provider\SecurityServiceProvider(), array( 'security.firewalls' => array( 'dev' => array( 'pattern' => '^/(_(profiler|wdt)|css|images|js)/', 'security' => false ), 'default' => array(...