問題タブ [code-security]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

41 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
876 参照

obfuscation - ソースを HHVM の下に隠すことはできますか?

純粋な PHP では、ioncube/else のようなものを難読化して使用できます。pre-HHVM では、ソースなしでコンパイル済みのコードを使用できます。しかし、現在の HHVM では、どうにかしてソースを隠すことができますか?

0 投票する
0 に答える
28 参照

html - phonegap や Apache cordova に関連するセキュリティ関連の短所は何ですか?また、ハイブリッド アプリを脅威から保護するにはどうすればよいでしょうか?

アプリケーションの開発中にセキュリティの課題に直面することがよくあります。したがって、アプリケーションのセキュリティに関連する情報は、開発者に知られている必要があります。

0 投票する
1 に答える
952 参照

winapi - ProcessStrictHandleCheckPolicy を設定しようとすると 87 が返される - 正しくない関数

ProcessStrictHandleCheckPolicySetProcessMitigationPolicyを有効にするために Windows 10 で使用しようとしています。

プロセスが無効なハンドルを操作すると、プロセスは致命的なエラーを受け取ります。

原則として、厳密なハンドル チェックをオンにすると、オフにすることはできません。したがって、このポリシーでSetProcessMitigationPolicy関数を呼び出す場合、RaiseExceptionOnInvalidHandleReferenceおよびHandleExceptionsPermanentlyEnabled サブ構造メンバーの値は同じである必要があります。無効なハンドルの例外を一時的にのみ有効にすることはできません。

他の多くの軽減策を有効にすることができます。

  • ProcessDynamicCodePolicy: プロセスの動的コード ポリシー。オンにすると、プロセスは動的コードを生成したり、既存の実行可能コードを変更したりできなくなります。
  • ProcessExtensionPointDisablePolicy: レガシ拡張ポイント DLL のプロセス軽減ポリシー設定が含まれています。
  • ProcessSignaturePolicy: イメージの読み込みを、Microsoft、Windows ストア、または Microsoft、Windows ストア、および Windows Hardware Quality Labs (WHQL) によって署名されたイメージに制限できるプロセスのポリシー。
  • ProcessFontDisablePolicy: プロセスのフォント読み込みに関するポリシー。オンにすると、プロセスは非システム フォントをロードできません。
  • ProcessImageLoadPolicy: プロセスのイメージ読み込みに関するポリシー。プロセスにマップできる実行可能イメージのタイプを決定します。オンにすると、リモート デバイスや必須ラベルが低いファイルなど、一部の場所からイメージを読み込むことができなくなります。

しかしProcessStrictHandleCheckPolicy :

エラー コード 87 で失敗します。

ERROR_INVALID_PARAMETER
パラメータが正しくありません

なにが問題ですか?

ボーナスおしゃべり

ProcessDynamicCodePolicyポリシーは、組み込み Web ブラウザーが Javascript を実行するのを防ぎます。

  • ProhibitDynamicCode: プロセスが動的コードを生成したり、既存の実行可能コードを変更したりしないようにするには、(0x1) を設定します。それ以外の場合は未設定 (0x0) のままにします。
  • AllowThreadOptOut: ThreadInformation パラメーターをThreadDynamicCodePolicyに設定してSetThreadInformation関数を呼び出すことにより、スレッドが動的コード生成の制限をオプトアウトできるように (0x1) を設定します。それ以外の場合は未設定 (0x0) のままにします。強力なセキュリティを提供するために、 AllowThreadOptOutThreadDynamicCodePolicyの設定を一緒に使用しないでください。これらの設定は、完全な動的コード制限に対してアプリケーションがコードをより簡単に適応できるようにすることのみを目的としています。

より多くのボーナス

私は実際には Delphi を使用しているため、構文は上記の C/C++/C# 擬似コードとは異なります。

質問は変わりません:

  • 厳密には Delphi 関連ではない Delphi コードを投稿すると、Delphi タグを含めるべきだったというコメントが表示されることがあります。
  • Delphi コードを投稿すると、Delphi に厳密には関係なく、Delphi タグを含めるべきではなかったというコメントが表示されることがあります。

サイコロを振る

delphi delphi-xe6タグを含めないでください。

ボーナスリーディング


12345678910