Sicherheit-Fragen @CODEKICKER

Sicherheit-Fragen

Auf dieser Seite befinden sich alle Sicherheit-Fragen. Weitere Themen findest du mit der Suche rechts oben, z.B. [sicherheit] security um alle Fragen zum Thema sicherheit mit dem Wort "security" zu finden.

Stelle deine Sicherheit-Frage jetzt!

"ref vs. return", wenn es um Sicherheit geht...

Hallo, welche Art der Datenrückgewinnung ist sicherer, wenn Security an oberster Stelle steht? private void foo(ref byte[] x) { ... } Oder...: private byte[] foo(byte[] x) { ... return x; } Der Aufruf: foo(ref x); Oder...: byte[] x foo(x); Als C#-Anfänger steht man oft vor der Reichhaltigkeit einer Sprache, die aber doch letztlich die Entscheidung des jeweiligen Entwicklers ...

Als private deklarierte Methoden sind auch nur innerhalb der Klasse, in welcher sie definiert wurden, bekannt. Somit besteht keine Möglichkeit diese von Außen zu manipulieren (außer vielleicht per Reflection oder wenn der Parameter über eine öffentliche Methode von außen injiziert wurde). Letztendlich muss man die Parameter immer auf gültige Wertebereiche prüfen, wenn ...

11.09.2013 | 1265 2

boga 71

11.09.2013

Dokumentierte Java-Sicherheitslöcher gesucht

Wer kennt eine Internetseite, auf der die in Java erkannten und bereits abgestellten Sicherheit slöcher umfassend dokumentiert sind?

Finde die Full Disclosure oder die Bugtraq Mailinglisten ganz OK Hier die Archive: Full Disclosure Bugtraq

29.04.2013 | 1129 1

Mike J. 51

29.04.2013

Suche Aktuelles Buch mit Thema Sichere Webanwendungen

Hallo Zusammen, ich hoffe mir kann jemand ein gutes aktuelles Buch oder Video Tutorial empfehlen über das Thema Sichere Webanwendunden (sprich: XSS, URI-Atacken und Serverangriffe usw.). Hab schon ein sehr interessantes Buch gefunden mit dem Namen Sichere Webanwendungen - das Praxishandbuch für Webentwickler von Galileo Computing ist aber von 2009. Frage ist das Buch ...

28.04.2013 | 871 1

hansfei 11

28.04.2013

PHP-Script schützen

Hallo, kennt jemand eine Möglichkeit ein PHP-Script auf dem Webserver vor dem lesen des Quellcodes zu schützen, wenn der Nutzer Zugriff per FTP auf das Document Root-Verzeichnis hat??? Mein erster Ansatz war das Script in einen include_path außerhalb des Document Root-Verzeichnises zu legen und dann zu includen ... das Script kann aber dann ja mit einer PHP-Datei und fopen() ...

11.03.2013 | 1991 2

Annatomie 11

11.03.2013

Schlüssel export/import

Hallo Zusammen, ich brauche für ein Projekt die Funktionalität das zwischen zwei nicht im Netzwerk verbundenen Anwendungen ein Key ausgetauscht werden muss. Die eine Anwendung verschlüsselt zunächst eine Textdatei, und die zweite Anwendung entschlüsselt das ganze wieder.Das "Problem" an der Sache ist das beide Anwendungen zu keinem Zeitpunkt eine Netzwerkverbindung ...

26.02.2013 | 1204 1

folkz 1

26.02.2013

Apache startet nicht nach SSL-Aktivierung

Ich hatte ein paar mit ioncube verschlüsselte Dateien auf den Webserver gespielt (Ioncube war aber vorher schon installiert) und für einige Seiten SSL aktiviert. Dazu bin ich so vogegangen: Dummy Zertifikat in ISPConfig installiert (Create SSL Zertifikat -- Speichern-- dann Save Zertifikat-- Speichern-- Request und Zertifikat sind da Dann die "richtigen Zertifikate" ins ...

08.02.2012 | 1680 0

hartmut 21

08.02.2012

SQL-Injections vermeiden

Wenn sich ein Kunde über sein Login bei mir anmeldet, kann er in seinem Bereich die Adresse ändern. Dazu wird aus der bestehenden Datenbank die Adresse in ein Formular geladen und der Kunde kann die Daten beliebig anpassen. Beim Absenden wird über die Update-Funktion die DB aktualisiert. Das funktioniert auch gut. Als Schutz vor SQL-Injections habe ich ...

08.02.2012 | 1461 3

vlowe 11

08.02.2012

Verschlüsselung der web.config

Ich habe den Zugang zu meiner ASP-Seite mit Login und Passwort geschützt. Dazu habe ich dass das Passwort in der Konfigurationsdatei im Klartext hinterlegen müssen. Kann man das irgendwie automatisch verschlüsseln? Gibt es beispielsweise eine ähnliche Vorgehensweise wie bei .htaccess?

03.02.2012 | 2638 2

koleraba 11

03.02.2012

TomCat: Seitenaufruf IP-bedingt umleiten

Ich möchte die Seite mit dem Admin-Login auf meinem Tomcat absichern. Dazu soll Jeder mit einer fremden IP bei Aufruf der Seite direkt auf einen anderen Content weitergeleitet werden. Der Zugriff wäre dann nur von einer bestimmten IP (unsere Firma) möglich. Ich habe mir das ungefähr so vorgestellt: Valve className "org.apache.catalina.valves.RemoteAddrVa lve" deny ...

20.01.2012 | 1913 1

AutoPython 21

20.01.2012

Sichere App-Entwicklung

Ich entwickle seit kurzem für iOS und bin seit den letzten Sicherheit fehlern ein wenig unsicher, ob meine App etwaige Angriffen tatsächlich standhält. Was muss man bezüglich der Security generell unter iOS beachten? Wo finde ich gute Hintergundinformationen?

31.12.2011 | 1248 0

sandypy 1

31.12.2011

Weitergabe von Admin-Rechten

Ich starte eine WinForms-Anwendung als Administrator. Diese Anwendung startet dann wiederrum eine Konsolenanwendung mit der Process-Klasse. In welchem Kontext läuft dann die Konsolenanwendung? Ich vermute, dass diese aus Sicherheit sgründen nicht als Admin läuft (bin mir aber nicht sicher). Kann ich der Konsolenanwendung die Adminrechte irgendwie mitgeben?

28.12.2011 | 1242 1

flynismo 1

28.12.2011

SQL-Injection unter Java vermeiden?

Bekanntlich erfolgt der Zugriff auf SQL-Datenbanken bei Java-Anwendungen meist durch die JDBC-Schnittstelle (Java Database Connectivity). Von den jeweiligen Datenbankherstellern werden Implementationen dieses Interfaces, sog. JDBC-Treiber, zur Verfügung gestellt. Nun würde mich interessieren, ob die Hersteller selbst bereits Maßnahmen gegen SQL-Injections ...

21.12.2011 | 1864 1

deerslayer_1704 11

21.12.2011

JavaScript schützen

Ich entwickle Internetseiten im Kundenauftrag und verwende dazu auch JavaScript. Je nach Vertrag haben manche Kunden keine Berechtigung, den Code einfach zu kopieren (alles schon passiert) und anderweitig zu nutzen. Gibt es ein Möglichkeit, die Skripte in irgendeiner Form zumindest ein wenig abzusichern?

13.12.2011 | 5580 4

coder_2010 31

13.12.2011

Wie kann die Sicherheit bei der Arbeit mit Java erhöht werden?

Was sind die wichtigsten Maßnahmen, um für Java-Anwendungen eine möglichst sichere Umgebung zu schaffen?

06.12.2011 | 1252 1

Alcides 11

06.12.2011

ASP Datenbank sicherheit Linq vs SQL-Procedur suche eine Empfehlung

Hallo zusammen, Ich schreibe gerade eine Web ASPX Anwendung, und mache mir ein wenig Sorge um die Sicherheit meiner Datenbank. Ich verwende für die Anmeldedaten FormAuth mit Rouls dies db läuft ja unter ASPNETDB;Integrated Security True. Dazu habe ich mir eine weitere DB mit den weiteren Tabellen aufgebaut, wie KDStamm, Adressen usw. hier habe ich einen connectionString mit ...

05.12.2011 | 2898 2

OlafS 210

05.12.2011

Verwendung einer selbst erstellten DLL einschränken

Hallo Leute, gibt es eine Möglichkeit, das Einbinden einer selbstgeschriebenen C#-DLL in fremde Programm zu verhindern, oder aber wenigstens den Zugriff auf öffentliche Methoden/Eigenschaften innerhalb dieser DLL von fremden Programmen aus zu sperren? Vielen Dank für Eure Hilfe. Carsten

25.11.2011 | 2239 5

Carsten Ilwig 337

25.11.2011

MySQL mittels PHP sicher abfragen

Normalerweise ist es nicht sonderlich schwierig über PHP eine MySQL-Datenbank abzufragen. Allerdings habe ich selbst die leidvolle Erfahrung gemacht, dass mit den normalen Abfragen unangenehmen Zeitgenossen Tür und Tor geöffnet wird. Ich suche jetzt nach einer Art Referenz, die mir sozusagen die wichtigsten Elemente zu sicheren Programmierung mit PHP erläutert. Gerne ...

23.11.2011 | 2069 1

mlesniak 11

23.11.2011

Formulareingaben validieren

Kennt jemand ein Java-Skript, mit dem ich die Eingaben in einem typischen HTML-Formular (Name, Adresse, Telefonnummer, Mailadresse und Freitext) so validieren kann, das ein externer Angriff bzw. Missbrauch verhindert wird?

16.11.2011 | 1561 4

mud18 21

16.11.2011

Gibt es für REST nur die Sicherung mit HTTP-Passwort?

Das wäre ja nicht sehr sicher, denn einmal das richtige Passwort geraten und schon ist der Kanal für immer offen. Kann man das nicht so sicher machen, dass jede Abfrage authentifizert werden muss?

16.11.2011 | 2588 3

Sebastian Morr 31

16.11.2011

Internetseite wird als unsicher eingestuft

Ich habei in meinem Firmenauftritt mit PHP etliche Skripte und auch eine kleine Java-Applikation integriert. Nun meckert der IE9 meine Seite als potenzielles Sicherheit srisiko an. Das ist natürlich nicht sehr kundenfreundlich. Woran kann das liegen?

07.11.2011 | 1631 1

astar 141

07.11.2011

Dateien verschlüsseln und entschlüsseln

Wer kennt fertige Lösungen im Quelltextformat, wie ich Dateien - also nicht nur einfache Zeichenketten - mt dem Security Framework des iPhone SDK unter dem iPhone asymmetrisch oder symmetrisch verschlüssele?

04.11.2011 | 2097 1

Zeridos 21

04.11.2011

In einem Java Textfeld Eingaben verbieten

Ich habe in einer Java-Applikation ein simples Textfeld eingebaut. Dazu nutze ich die Klasse JTextField und dann einfach JTextField(): ohne Konstruktoren. Nun möchte ich diese Eingabe an eine DB übergeben und vorher sicherstellen, dass der Anwender nur erlaubte Zeichen eingegeben hat. Da gibt es doch sicher eine Klasse, mit der das möglich wird, oder? Wer hilft mir auf die ...

04.11.2011 | 3533 2

Krishel 31

04.11.2011

PHP - MYSQL, Trennung von Querys, Code und Ausgaben.

Hallo Leute, Ich höre immer wieder, dass man aus Gründen der Sicherheit Querys etc. auslagert. Wie macht man sowas? Reicht es wenn es eine includierte Query Datei ist oder sollte alles komplett getrennt werden? Ich wüsste auch nicht unter welchem Keyword ich nach einen Schema suchen könnte. Ich hoffe ihr versteht was ich meine. Gruß Dani

Hi, ich bin zwar kein PHP-Kenner, aber ein Stichwort zur Suche ist MVC - Model View Controller. Das ist ein Muster zur Strukturierung von Anwendungen mit dem Ziel den Datenzugriff (Model) von der Ansicht (View) zu trennen. Dazwischen hängt der Controller, der beide Welten miteinander vereint. Hier noch der Wikipedia-Artikel dazu.

19.10.2011 | 2607 4

spicejam 853

19.10.2011

Sessions regelmäßig aus MySQL Tabelle entfernen

Ich lege Sessions in einer MySQL Tabelle mit dem TIMESTAMP von MySQL an - wie kann ich die Sessions überprüfen und alle Sessions, die z.B. 30 min alt sind, entfernen? Mir gehts um das programmiertechnische, d.h. wie kann ich einen passendend aktuellen Timestamp erzeuen und ihn mit dem MySQL Timestamp verlässlich vergleichen? Die Implementierung ist mir dann schon klar :-) ...

Hi, du kannst in MySql mit der Funtkion UNIX_TIMESTAMP ein Datum in einen entsprechenden Timestamp umwandeln. Dann brauchst du eigentlich nicht viel mehr als ein SQL Statement, welches du regelmäßig absetzt: DELETE FROM deine_sessions_tabelle WHERE (UNIX_TIMESTAMP(now()) - UNIX_TIMESTAMP(datum/uhrzeit der anmeldung)) 1800; Also: Lösche alles bei dem zwischen der ...

30.08.2011 | 1876 1

AlexanderF 185

30.08.2011

Wie sicher ist Runtime.exec() in Java? Kann man in Java stdout in andere Prozesse pipen?

Hallo zusammen, ich habe ein unix-tool, welches ich in meine Java-Applikation einbinden möchte. Grundsätzlich ist dies mit Runtime.exec() möglich, wobei man neben dem eigentlichen Befehl auch Parameter als Stringarray und das Working-Directory mitgeben kann. Ich muss ein Passwort an das Tool übergeben. Jetzt kommt das ABER: Nach meinem Wissensstand gehört es zur guten ...

03.08.2011 | 2302 1

wlami 736

03.08.2011

RSS-Feed für alle Fragen zum Thema .NET C# Java Javascript Exception

Hast Du eine Frage zu sicherheit? Dann stelle eine Frage!

Aktuelle Fragen | Fragen-Themen

Willkommen

codekicker.de ist eine deutschsprachige Q&A-Plattform zum Thema Programmieren. Von Entwicklern für Entwickler! Mitmachen ist ganz einfach: Stelle oder beantworte eine Frage.

Stelle eine Frage