| 

.NET C# Java Javascript Exception

Sicherheit-Fragen

Auf dieser Seite befinden sich alle Sicherheit-Fragen. Weitere Themen findest du mit der Suche rechts oben, z.B. [sicherheit] security um alle Fragen zum Thema sicherheit mit dem Wort "security" zu finden.

Stelle deine Sicherheit-Frage jetzt!
3

"ref vs. return", wenn es um Sicherheit geht...

Hallo, welche Art der Datenrückgewinnung ist sicherer, wenn Security an oberster Stelle steht? private void foo(ref byte[] x) { ... } Oder...: private byte[] foo(byte[] x) { ... return x; } Der Aufruf: foo(ref x); Oder...: byte[] x foo(x); Als C#-Anfänger steht man oft vor der Reichhaltigkeit einer Sprache, die aber doch letztlich die Entscheidung des jeweiligen Entwicklers ...
Als private deklarierte Methoden sind auch nur innerhalb der Klasse, in welcher sie definiert wurden, bekannt. Somit besteht keine Möglichkeit diese von Außen zu manipulieren (außer vielleicht per Reflection oder wenn der Parameter über eine öffentliche Methode von außen injiziert wurde). Letztendlich muss man die Parameter immer auf gültige Wertebereiche prüfen, wenn ...
.net csharp ref return sicherheit
11.09.2013 | 1218 2
boga 71
11.09.2013
4

Dokumentierte Java-Sicherheitslöcher gesucht

Wer kennt eine Internetseite, auf der die in Java erkannten und bereits abgestellten Sicherheit slöcher umfassend dokumentiert sind?
Finde die Full Disclosure oder die Bugtraq Mailinglisten ganz OK Hier die Archive: Full Disclosure Bugtraq
java security sicherheit sicherheitsloecher
29.04.2013 | 1096 1
Mike J. 51
29.04.2013
2

Suche Aktuelles Buch mit Thema Sichere Webanwendungen

Hallo Zusammen, ich hoffe mir kann jemand ein gutes aktuelles Buch oder Video Tutorial empfehlen über das Thema Sichere Webanwendunden (sprich: XSS, URI-Atacken und Serverangriffe usw.). Hab schon ein sehr interessantes Buch gefunden mit dem Namen Sichere Webanwendungen - das Praxishandbuch für Webentwickler von Galileo Computing ist aber von 2009. Frage ist das Buch ...
sicherheit
28.04.2013 | 841 1
hansfei 11
28.04.2013
1

PHP-Script schützen

Hallo, kennt jemand eine Möglichkeit ein PHP-Script auf dem Webserver vor dem lesen des Quellcodes zu schützen, wenn der Nutzer Zugriff per FTP auf das Document Root-Verzeichnis hat??? Mein erster Ansatz war das Script in einen include_path außerhalb des Document Root-Verzeichnises zu legen und dann zu includen ... das Script kann aber dann ja mit einer PHP-Datei und fopen() ...
inlclude-path php sicherheit webserver
11.03.2013 | 1944 2
Annatomie 11
11.03.2013
1

Schlüssel export/import

Hallo Zusammen, ich brauche für ein Projekt die Funktionalität das zwischen zwei nicht im Netzwerk verbundenen Anwendungen ein Key ausgetauscht werden muss. Die eine Anwendung verschlüsselt zunächst eine Textdatei, und die zweite Anwendung entschlüsselt das ganze wieder.Das "Problem" an der Sache ist das beide Anwendungen zu keinem Zeitpunkt eine Netzwerkverbindung ...
.net csharp sicherheit verschluesseln
26.02.2013 | 1163 1
folkz 1
26.02.2013
1

Apache startet nicht nach SSL-Aktivierung

Ich hatte ein paar mit ioncube verschlüsselte Dateien auf den Webserver gespielt (Ioncube war aber vorher schon installiert) und für einige Seiten SSL aktiviert. Dazu bin ich so vogegangen: Dummy Zertifikat in ISPConfig installiert (Create SSL Zertifikat -- Speichern-- dann Save Zertifikat-- Speichern-- Request und Zertifikat sind da Dann die "richtigen Zertifikate" ins ...
apache ioncube secure-sockets-layer security sicherheit ssl startprobleme web
08.02.2012 | 1636 0
hartmut 21
08.02.2012
2

SQL-Injections vermeiden

Wenn sich ein Kunde über sein Login bei mir anmeldet, kann er in seinem Bereich die Adresse ändern. Dazu wird aus der bestehenden Datenbank die Adresse in ein Formular geladen und der Kunde kann die Daten beliebig anpassen. Beim Absenden wird über die Update-Funktion die DB aktualisiert. Das funktioniert auch gut. Als Schutz vor SQL-Injections habe ich ...
mysql-real-escape-string php sicherheit web
08.02.2012 | 1419 3
vlowe 11
08.02.2012
3

Verschlüsselung der web.config

Ich habe den Zugang zu meiner ASP-Seite mit Login und Passwort geschützt. Dazu habe ich dass das Passwort in der Konfigurationsdatei im Klartext hinterlegen müssen. Kann man das irgendwie automatisch verschlüsseln? Gibt es beispielsweise eine ähnliche Vorgehensweise wie bei .htaccess?
.net .net-framework asp.net sicherheit verschluesselung web.config
03.02.2012 | 2567 2
koleraba 11
03.02.2012
6

TomCat: Seitenaufruf IP-bedingt umleiten

Ich möchte die Seite mit dem Admin-Login auf meinem Tomcat absichern. Dazu soll Jeder mit einer fremden IP bei Aufruf der Seite direkt auf einen anderen Content weitergeleitet werden. Der Zugriff wäre dann nur von einer bestimmten IP (unsere Firma) möglich. Ich habe mir das ungefähr so vorgestellt: Valve className "org.apache.catalina.valves.RemoteAddrVa lve" deny ...
sicherheit tomcat web
20.01.2012 | 1848 1
AutoPython 21
20.01.2012
1

Sichere App-Entwicklung

Ich entwickle seit kurzem für iOS und bin seit den letzten Sicherheit fehlern ein wenig unsicher, ob meine App etwaige Angriffen tatsächlich standhält. Was muss man bezüglich der Security generell unter iOS beachten? Wo finde ich gute Hintergundinformationen?
ipone mobile programme-absichern security sicherheit
31.12.2011 | 1214 0
sandypy 1
31.12.2011
2

Weitergabe von Admin-Rechten

Ich starte eine WinForms-Anwendung als Administrator. Diese Anwendung startet dann wiederrum eine Konsolenanwendung mit der Process-Klasse. In welchem Kontext läuft dann die Konsolenanwendung? Ich vermute, dass diese aus Sicherheit sgründen nicht als Admin läuft (bin mir aber nicht sicher). Kann ich der Konsolenanwendung die Adminrechte irgendwie mitgeben?
.net .net-framework berechtigungen security sicherheit
28.12.2011 | 1215 1
flynismo 1
28.12.2011
3

SQL-Injection unter Java vermeiden?

Bekanntlich erfolgt der Zugriff auf SQL-Datenbanken bei Java-Anwendungen meist durch die JDBC-Schnittstelle (Java Database Connectivity). Von den jeweiligen Datenbankherstellern werden Implementationen dieses Interfaces, sog. JDBC-Treiber, zur Verfügung gestellt. Nun würde mich interessieren, ob die Hersteller selbst bereits Maßnahmen gegen SQL-Injections ...
java preparedstatement sicherheit
21.12.2011 | 1809 1
deerslayer_1704 11
21.12.2011
5

JavaScript schützen

Ich entwickle Internetseiten im Kundenauftrag und verwende dazu auch JavaScript. Je nach Vertrag haben manche Kunden keine Berechtigung, den Code einfach zu kopieren (alles schon passiert) und anderweitig zu nutzen. Gibt es ein Möglichkeit, die Skripte in irgendeiner Form zumindest ein wenig abzusichern?
javascript jscript quellen-schuetzen sicherheit web
13.12.2011 | 5472 4
coder_2010 31
13.12.2011
3

Wie kann die Sicherheit bei der Arbeit mit Java erhöht werden?

Was sind die wichtigsten Maßnahmen, um für Java-Anwendungen eine möglichst sichere Umgebung zu schaffen?
java security sicherheit
06.12.2011 | 1208 1
Alcides 11
06.12.2011
3

ASP Datenbank sicherheit Linq vs SQL-Procedur suche eine Empfehlung

Hallo zusammen, Ich schreibe gerade eine Web ASPX Anwendung, und mache mir ein wenig Sorge um die Sicherheit meiner Datenbank. Ich verwende für die Anmeldedaten FormAuth mit Rouls dies db läuft ja unter ASPNETDB;Integrated Security True. Dazu habe ich mir eine weitere DB mit den weiteren Tabellen aufgebaut, wie KDStamm, Adressen usw. hier habe ich einen connectionString mit ...
.net asp datenbank linq sicherheit sql-procedur
05.12.2011 | 2785 2
OlafS 210
05.12.2011
4

Verwendung einer selbst erstellten DLL einschränken

Hallo Leute, gibt es eine Möglichkeit, das Einbinden einer selbstgeschriebenen C#-DLL in fremde Programm zu verhindern, oder aber wenigstens den Zugriff auf öffentliche Methoden/Eigenschaften innerhalb dieser DLL von fremden Programmen aus zu sperren? Vielen Dank für Eure Hilfe. Carsten
dll security sicherheit zugriff
25.11.2011 | 2172 5
Carsten Ilwig 337
25.11.2011
2

MySQL mittels PHP sicher abfragen

Normalerweise ist es nicht sonderlich schwierig über PHP eine MySQL-Datenbank abzufragen. Allerdings habe ich selbst die leidvolle Erfahrung gemacht, dass mit den normalen Abfragen unangenehmen Zeitgenossen Tür und Tor geöffnet wird. Ich suche jetzt nach einer Art Referenz, die mir sozusagen die wichtigsten Elemente zu sicheren Programmierung mit PHP erläutert. Gerne ...
mysql php sicherheit web
23.11.2011 | 2031 1
mlesniak 11
23.11.2011
4

Formulareingaben validieren

Kennt jemand ein Java-Skript, mit dem ich die Eingaben in einem typischen HTML-Formular (Name, Adresse, Telefonnummer, Mailadresse und Freitext) so validieren kann, das ein externer Angriff bzw. Missbrauch verhindert wird?
angriffe-abwehren formulare javascript jscript sicherheit web
16.11.2011 | 1509 4
mud18 21
16.11.2011
5

Gibt es für REST nur die Sicherung mit HTTP-Passwort?

Das wäre ja nicht sehr sicher, denn einmal das richtige Passwort geraten und schon ist der Kanal für immer offen. Kann man das nicht so sicher machen, dass jede Abfrage authentifizert werden muss?
authentifizieren rest sicherheit
16.11.2011 | 2539 3
Sebastian Morr 31
16.11.2011
4

Internetseite wird als unsicher eingestuft

Ich habei in meinem Firmenauftritt mit PHP etliche Skripte und auch eine kleine Java-Applikation integriert. Nun meckert der IE9 meine Seite als potenzielles Sicherheit srisiko an. Das ist natürlich nicht sehr kundenfreundlich. Woran kann das liegen?
php scanner server sicherheit unsichere-skripte web
07.11.2011 | 1601 1
astar 141
07.11.2011
5

Dateien verschlüsseln und entschlüsseln

Wer kennt fertige Lösungen im Quelltextformat, wie ich Dateien - also nicht nur einfache Zeichenketten - mt dem Security Framework des iPhone SDK unter dem iPhone asymmetrisch oder symmetrisch verschlüssele?
datenentschluesselung datenverschluesselung iphone mobile security.franework sicherheit
04.11.2011 | 2064 1
Zeridos 21
04.11.2011
6

In einem Java Textfeld Eingaben verbieten

Ich habe in einer Java-Applikation ein simples Textfeld eingebaut. Dazu nutze ich die Klasse JTextField und dann einfach JTextField(): ohne Konstruktoren. Nun möchte ich diese Eingabe an eine DB übergeben und vorher sicherstellen, dass der Anwender nur erlaubte Zeichen eingegeben hat. Da gibt es doch sicher eine Klasse, mit der das möglich wird, oder? Wer hilft mir auf die ...
java sicherheit swing
04.11.2011 | 3432 2
Krishel 31
04.11.2011
6

PHP - MYSQL, Trennung von Querys, Code und Ausgaben.

Hallo Leute, Ich höre immer wieder, dass man aus Gründen der Sicherheit Querys etc. auslagert. Wie macht man sowas? Reicht es wenn es eine includierte Query Datei ist oder sollte alles komplett getrennt werden? Ich wüsste auch nicht unter welchem Keyword ich nach einen Schema suchen könnte. Ich hoffe ihr versteht was ich meine. Gruß Dani
Hi, ich bin zwar kein PHP-Kenner, aber ein Stichwort zur Suche ist MVC - Model View Controller. Das ist ein Muster zur Strukturierung von Anwendungen mit dem Ziel den Datenzugriff (Model) von der Ansicht (View) zu trennen. Dazwischen hängt der Controller, der beide Welten miteinander vereint. Hier noch der Wikipedia-Artikel dazu.
abfragen mysql php query security sicherheit
19.10.2011 | 2503 4
spicejam 853
19.10.2011
0

Sessions regelmäßig aus MySQL Tabelle entfernen

Ich lege Sessions in einer MySQL Tabelle mit dem TIMESTAMP von MySQL an - wie kann ich die Sessions überprüfen und alle Sessions, die z.B. 30 min alt sind, entfernen? Mir gehts um das programmiertechnische, d.h. wie kann ich einen passendend aktuellen Timestamp erzeuen und ihn mit dem MySQL Timestamp verlässlich vergleichen? Die Implementierung ist mir dann schon klar :-) ...
Hi, du kannst in MySql mit der Funtkion UNIX_TIMESTAMP ein Datum in einen entsprechenden Timestamp umwandeln. Dann brauchst du eigentlich nicht viel mehr als ein SQL Statement, welches du regelmäßig absetzt: DELETE FROM deine_sessions_tabelle WHERE (UNIX_TIMESTAMP(now()) - UNIX_TIMESTAMP(datum/uhrzeit der anmeldung)) 1800; Also: Lösche alles bei dem zwischen der ...
mysql php session sicherheit sql timestamp
30.08.2011 | 1839 1
AlexanderF 185
30.08.2011
4

Wie sicher ist Runtime.exec() in Java? Kann man in Java stdout in andere Prozesse pipen?

Hallo zusammen, ich habe ein unix-tool, welches ich in meine Java-Applikation einbinden möchte. Grundsätzlich ist dies mit Runtime.exec() möglich, wobei man neben dem eigentlichen Befehl auch Parameter als Stringarray und das Working-Directory mitgeben kann. Ich muss ein Passwort an das Tool übergeben. Jetzt kommt das ABER: Nach meinem Wissensstand gehört es zur guten ...
java linux passwort pipe shell sicherheit unix
03.08.2011 | 2240 1
wlami 736
03.08.2011
12
RSS-Feed für alle Fragen zum Thema .NET C# Java Javascript Exception

Hast Du eine Frage zu sicherheit? Dann stelle eine Frage!
Willkommen
codekicker.de ist eine deutschsprachige Q&A-Plattform zum Thema Programmieren. Von Entwicklern für Entwickler! Mitmachen ist ganz einfach: Stelle oder beantworte eine Frage.

Stelle eine Frage
Für mich interessante Themen


Ignorierte Themen