| 

.NET C# Java Javascript Exception

Sicherheit-Fragen

Auf dieser Seite befinden sich alle Sicherheit-Fragen. Weitere Themen findest du mit der Suche rechts oben, z.B. [sicherheit] security um alle Fragen zum Thema sicherheit mit dem Wort "security" zu finden.

Stelle deine Sicherheit-Frage jetzt!
1

Apache startet nicht nach SSL-Aktivierung

Ich hatte ein paar mit ioncube verschlüsselte Dateien auf den Webserver gespielt (Ioncube war aber vorher schon installiert) und für einige Seiten SSL aktiviert. Dazu bin ich so vogegangen: Dummy Zertifikat in ISPConfig installiert (Create SSL Zertifikat -- Speichern-- dann Save Zertifikat-- Speichern-- Request und Zertifikat sind da Dann die "richtigen Zertifikate" ins ...
apache ioncube secure-sockets-layer security sicherheit ssl startprobleme web
08.02.2012 | 144 0
hartmut 21
08.02.2012
2

SQL-Injections vermeiden

Wenn sich ein Kunde über sein Login bei mir anmeldet, kann er in seinem Bereich die Adresse ändern. Dazu wird aus der bestehenden Datenbank die Adresse in ein Formular geladen und der Kunde kann die Daten beliebig anpassen. Beim Absenden wird über die Update-Funktion die DB aktualisiert. Das funktioniert auch gut. Als Schutz vor SQL-Injections habe ich ...
mysql-real-escape-string php sicherheit web
08.02.2012 | 228 3
vlowe 11
08.02.2012
3

Verschlüsselung der web.config

Ich habe den Zugang zu meiner ASP-Seite mit Login und Passwort geschützt. Dazu habe ich dass das Passwort in der Konfigurationsdatei im Klartext hinterlegen müssen. Kann man das irgendwie automatisch verschlüsseln? Gibt es beispielsweise eine ähnliche Vorgehensweise wie bei .htaccess?
.net .net-framework asp.net sicherheit verschluesselung web.config
03.02.2012 | 186 2
koleraba 11
03.02.2012
6

TomCat: Seitenaufruf IP-bedingt umleiten

Ich möchte die Seite mit dem Admin-Login auf meinem Tomcat absichern. Dazu soll Jeder mit einer fremden IP bei Aufruf der Seite direkt auf einen anderen Content weitergeleitet werden. Der Zugriff wäre dann nur von einer bestimmten IP (unsere Firma) möglich. Ich habe mir das ungefähr so vorgestellt: Valve className "org.apache.catalina.valves.RemoteAddrVa lve" deny ...
sicherheit tomcat web
20.01.2012 | 236 1
AutoPython 21
20.01.2012
1

Sichere App-Entwicklung

Ich entwickle seit kurzem für iOS und bin seit den letzten Sicherheit fehlern ein wenig unsicher, ob meine App etwaige Angriffen tatsächlich standhält. Was muss man bezüglich der Security generell unter iOS beachten? Wo finde ich gute Hintergundinformationen?
ipone mobile programme-absichern security sicherheit
31.12.2011 | 209 0
sandypy 1
31.12.2011
2

Weitergabe von Admin-Rechten

Ich starte eine WinForms-Anwendung als Administrator. Diese Anwendung startet dann wiederrum eine Konsolenanwendung mit der Process-Klasse. In welchem Kontext läuft dann die Konsolenanwendung? Ich vermute, dass diese aus Sicherheit sgründen nicht als Admin läuft (bin mir aber nicht sicher). Kann ich der Konsolenanwendung die Adminrechte irgendwie mitgeben?
.net .net-framework berechtigungen security sicherheit
28.12.2011 | 231 1
flynismo 1
28.12.2011
3

SQL-Injection unter Java vermeiden?

Bekanntlich erfolgt der Zugriff auf SQL-Datenbanken bei Java-Anwendungen meist durch die JDBC-Schnittstelle (Java Database Connectivity). Von den jeweiligen Datenbankherstellern werden Implementationen dieses Interfaces, sog. JDBC-Treiber, zur Verfügung gestellt. Nun würde mich interessieren, ob die Hersteller selbst bereits Maßnahmen gegen SQL-Injections ...
java preparedstatement sicherheit
21.12.2011 | 306 1
deerslayer_1704 11
21.12.2011
5

JavaScript schützen

Ich entwickle Internetseiten im Kundenauftrag und verwende dazu auch JavaScript. Je nach Vertrag haben manche Kunden keine Berechtigung, den Code einfach zu kopieren (alles schon passiert) und anderweitig zu nutzen. Gibt es ein Möglichkeit, die Skripte in irgendeiner Form zumindest ein wenig abzusichern?
javascript jscript quellen-schuetzen sicherheit web
13.12.2011 | 465 4
coder_2010 31
13.12.2011
3

Wie kann die Sicherheit bei der Arbeit mit Java erhöht werden?

Was sind die wichtigsten Maßnahmen, um für Java-Anwendungen eine möglichst sichere Umgebung zu schaffen?
java security sicherheit
06.12.2011 | 243 1
Alcides 11
06.12.2011
3

ASP Datenbank sicherheit Linq vs SQL-Procedur suche eine Empfehlung

Hallo zusammen, Ich schreibe gerade eine Web ASPX Anwendung, und mache mir ein wenig Sorge um die Sicherheit meiner Datenbank. Ich verwende für die Anmeldedaten FormAuth mit Rouls dies db läuft ja unter ASPNETDB;Integrated Security True. Dazu habe ich mir eine weitere DB mit den weiteren Tabellen aufgebaut, wie KDStamm, Adressen usw. hier habe ich einen connectionString mit ...
.net asp datenbank linq sicherheit sql-procedur
05.12.2011 | 279 2
OlafS 173
05.12.2011
4

Verwendung einer selbst erstellten DLL einschränken

Hallo Leute, gibt es eine Möglichkeit, das Einbinden einer selbstgeschriebenen C#-DLL in fremde Programm zu verhindern, oder aber wenigstens den Zugriff auf öffentliche Methoden/Eigenschaften innerhalb dieser DLL von fremden Programmen aus zu sperren? Vielen Dank für Eure Hilfe. Carsten
dll security sicherheit zugriff
25.11.2011 | 329 5
Carsten Ilwig 325
25.11.2011
2

MySQL mittels PHP sicher abfragen

Normalerweise ist es nicht sonderlich schwierig über PHP eine MySQL-Datenbank abzufragen. Allerdings habe ich selbst die leidvolle Erfahrung gemacht, dass mit den normalen Abfragen unangenehmen Zeitgenossen Tür und Tor geöffnet wird. Ich suche jetzt nach einer Art Referenz, die mir sozusagen die wichtigsten Elemente zu sicheren Programmierung mit PHP erläutert. Gerne ...
mysql php sicherheit web
23.11.2011 | 279 1
mlesniak 11
23.11.2011
4

Formulareingaben validieren

Kennt jemand ein Java-Skript, mit dem ich die Eingaben in einem typischen HTML-Formular (Name, Adresse, Telefonnummer, Mailadresse und Freitext) so validieren kann, das ein externer Angriff bzw. Missbrauch verhindert wird?
angriffe-abwehren formulare javascript jscript sicherheit web
16.11.2011 | 300 4
mud18 21
16.11.2011
5

Gibt es für REST nur die Sicherung mit HTTP-Passwort?

Das wäre ja nicht sehr sicher, denn einmal das richtige Passwort geraten und schon ist der Kanal für immer offen. Kann man das nicht so sicher machen, dass jede Abfrage authentifizert werden muss?
authentifizieren rest sicherheit
16.11.2011 | 295 3
Sebastian Morr 31
16.11.2011
4

Internetseite wird als unsicher eingestuft

Ich habei in meinem Firmenauftritt mit PHP etliche Skripte und auch eine kleine Java-Applikation integriert. Nun meckert der IE9 meine Seite als potenzielles Sicherheit srisiko an. Das ist natürlich nicht sehr kundenfreundlich. Woran kann das liegen?
php scanner server sicherheit unsichere-skripte web
07.11.2011 | 308 1
astar 141
07.11.2011
5

Dateien verschlüsseln und entschlüsseln

Wer kennt fertige Lösungen im Quelltextformat, wie ich Dateien - also nicht nur einfache Zeichenketten - mt dem Security Framework des iPhone SDK unter dem iPhone asymmetrisch oder symmetrisch verschlüssele?
datenentschluesselung datenverschluesselung iphone mobile security.franework sicherheit
04.11.2011 | 393 1
Zeridos 21
04.11.2011
6

In einem Java Textfeld Eingaben verbieten

Ich habe in einer Java-Applikation ein simples Textfeld eingebaut. Dazu nutze ich die Klasse JTextField und dann einfach JTextField(): ohne Konstruktoren. Nun möchte ich diese Eingabe an eine DB übergeben und vorher sicherstellen, dass der Anwender nur erlaubte Zeichen eingegeben hat. Da gibt es doch sicher eine Klasse, mit der das möglich wird, oder? Wer hilft mir auf die ...
java sicherheit swing
04.11.2011 | 304 2
Krishel 31
04.11.2011
6

PHP - MYSQL, Trennung von Querys, Code und Ausgaben.

Hallo Leute, Ich höre immer wieder, dass man aus Gründen der Sicherheit Querys etc. auslagert. Wie macht man sowas? Reicht es wenn es eine includierte Query Datei ist oder sollte alles komplett getrennt werden? Ich wüsste auch nicht unter welchem Keyword ich nach einen Schema suchen könnte. Ich hoffe ihr versteht was ich meine. Gruß Dani
Hi, ich bin zwar kein PHP-Kenner, aber ein Stichwort zur Suche ist MVC - Model View Controller. Das ist ein Muster zur Strukturierung von Anwendungen mit dem Ziel den Datenzugriff (Model) von der Ansicht (View) zu trennen. Dazwischen hängt der Controller, der beide Welten miteinander vereint. Hier noch der Wikipedia-Artikel dazu.
abfragen mysql php query security sicherheit
19.10.2011 | 388 4
spicejam 801
19.10.2011
0

Sessions regelmäßig aus MySQL Tabelle entfernen

Ich lege Sessions in einer MySQL Tabelle mit dem TIMESTAMP von MySQL an - wie kann ich die Sessions überprüfen und alle Sessions, die z.B. 30 min alt sind, entfernen? Mir gehts um das programmiertechnische, d.h. wie kann ich einen passendend aktuellen Timestamp erzeuen und ihn mit dem MySQL Timestamp verlässlich vergleichen? Die Implementierung ist mir dann schon klar :-) ...
Hi, du kannst in MySql mit der Funtkion UNIX_TIMESTAMP ein Datum in einen entsprechenden Timestamp umwandeln. Dann brauchst du eigentlich nicht viel mehr als ein SQL Statement, welches du regelmäßig absetzt: DELETE FROM deine_sessions_tabelle WHERE (UNIX_TIMESTAMP(now()) - UNIX_TIMESTAMP(datum/uhrzeit der anmeldung)) 1800; Also: Lösche alles bei dem zwischen der ...
mysql php session sicherheit sql timestamp
30.08.2011 | 392 1
AlexanderF 185
30.08.2011
4

Wie sicher ist Runtime.exec() in Java? Kann man in Java stdout in andere Prozesse pipen?

Hallo zusammen, ich habe ein unix-tool, welches ich in meine Java-Applikation einbinden möchte. Grundsätzlich ist dies mit Runtime.exec() möglich, wobei man neben dem eigentlichen Befehl auch Parameter als Stringarray und das Working-Directory mitgeben kann. Ich muss ein Passwort an das Tool übergeben. Jetzt kommt das ABER: Nach meinem Wissensstand gehört es zur guten ...
java linux passwort pipe shell sicherheit unix
03.08.2011 | 430 1
wlami 736
03.08.2011
10

Gibt es einen sicheren Weg Passwörter in mobilen Apps abzuspeichern?

... halte ich für bedenklich und gefährlich. Der Benutzer sieht im ersten Moment nicht immer, ob es sich bei den Daten um vertrauliche Daten handelt und wägt sich vielleicht in Sicherheit , während der Dateien mit vertraulichem Inhalt an jemand anders weitergibt. Passwort in Klartext ablegen und den Zugriff beschränken: Man legt das zu speichernde Passwort in Klartext ab. Es muss ...
... sollte es genügen die Schleife umzukehren. --------------------------------------------------------------------- Ich hoffe meine Ausführungen helfen dir weiter und beantworten die meißten deiner Fragen. Sicherheit erkauft man sich letztlich immer durch Aufwand. Entweder durch Aufwand beim Benutzer oder durch Programmieraufwand / Rechenleistung.
android ios konzept mobil passwort sicherheit
25.07.2011 | 418 3
wlami 736
25.07.2011
5

Wie kann ich PHP-Code am besten schützen?

Hallo, bei einem Kunden soll ein Linux-Server mit meinen PHP Skripten installiert werden. Mal abgesehen von der obligatorischen Lizenzvereinbarung: Wie kann ich am effektivsten PHP-Code auf einem Linux-System (SUSE 11.4) vor unerwünschtem Verändern bzw. Umkopieren schützen? Habe bis jetzt nur von Zend Guard gehört und der ist preislich wohl ziemlich happig. Oder wäre es ...
Zend wurde ja schon genannt, ioncube ist dem ähnlich, weitere Links gibt es hier: http://www.ecombase.de/PRO/archive/index.php/t-12094.html Ich würde aber auch eher empfehlen, diesen hartnäckigen Kunden ein fertiges System anzubieten, das Du auch administrierst, also Hardware, OS und Dein System en bloc für Preis X. Dazu natürlich den Support nicht vergessen zu ...
linux php sicherheit suse verschluesselung zend
29.05.2011 | 784 4
doublem 521
29.05.2011
2

Erhöhte Sicherheit ASP.net Authentifizierung?

Hallo zusammen, erhöht es die Sicherheit meiner ASP.net 4.0 Anwendung wenn ich zur Authentifizierung die vorhandenen ASP.net-Routinen benutze? Bisher verwende ich eine eigene Benutzerdatenbank und speichere das Ergebnis in der Session. Ist die andere Variante sicherer? Danke!
Hi Ich, wie mein Vorredner schon erwähnt hat. Wenn du manuell auf jeder Seite gegen die Session prüfen musst, dann kann es sehr schnell passieren, dass du mal eine Seite vergisst. Oder, ein anderer Entwickler bekommt das Projekt und vergisst dann die Prüfung. Deshalb nimm am besten die Membership Provider. Die übernehmen die Aufgabe für Dich. Wenn du einen Membership Provider ...
.net asp.net authentication authentifizieren sicherheit
21.04.2011 | 582 3
Ich 256
21.04.2011
2

Wie kann ich dafür sorgen, dass der Browser nicht sieht, dass es sich um eine PHP-Datei handelt?

Die Url soll also nicht http://www.meinesite.de/humbug.php lauten, sondern irgendwie so: http://www.meinesite.de/humbug. Wie mache ich das?
php sicherheit verstecken
12.04.2011 | 314 3
QuadratLatscher 21
12.04.2011
2

Sicherheit einer ASP.net Anwendung erhöhen

... noch gelten. Ich stolpere z.B. über HTTP Security and ASP.NET Web Services aus dem Jahre 2002 oder Chapter 12 Building Secure Web Services aus den Jahren 2003-2006 wo selbst Microsoft schon schreibt das der Inhalt veraltet ist. Hat jemand ein paar gute und aktuelle Links zu den Themen Sicherheit bei ASP.net, Webservices, Authentifizierung, Sessions etc.? Vielen Dank!!
Tja, ich würde bei der entsprechende Seite im ASP.NET-Wiki starten (http://wiki.asp.net/page.aspx/27/security/). Da sind schon einmal einige Links zu weiterführenden Infos zu finden.
.net asp.net security sicherheit
06.04.2011 | 534 2
Ich 256
06.04.2011
12
RSS-Feed für alle Fragen zum Thema .NET C# Java Javascript Exception

Hast Du eine Frage zu sicherheit? Dann stelle eine Frage!
Willkommen
codekicker.de ist eine deutschsprachige Q&A-Plattform zum Thema Programmieren. Von Entwicklern für Entwickler! Mitmachen ist ganz einfach: Stelle oder beantworte eine Frage.

Stelle eine Frage
»VB.NET Programmierer/in
infounit Software GmbH
»Software Crack .NET C#
Sevitec Gruppe
»Cloud Software Developer .NET C# Azure
Sevitec Gruppe
»Senior Developer.NET (m/w)
myfactory International GmbH
»Softwareentwickler/-innen C# / .NET
matchmycolor GmbH
Für mich interessante Themen


Ignorierte Themen