問題タブ [data-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jquery - ワイルドカードのテキストエリアでのjquery書き込み保護
文字列ワイルドカードがテキストエリアで変更されないように保護する可能性を知っている人はいますか?
HTML:
ワイルドカード{salutation}、{recipient}、{username}のいずれかを変更しようとしたときにキャッチしたい
ありがとう!
security - Adobe Air Appsで機密キーを保護する方法は?
オンラインAPIと通信するために秘密鍵を必要とするAdobeAirアプリを配信するためのベストプラクティスは何ですか?
Adobe Airアプリは、完全なソースコードとともにユーザーに配信されているように見えるため、ソース内にキーを保存することは非常に悪い考えです。サーバーからキーをダウンロードするという提案をいくつか読みましたが、ダウンロードを許可するURLをソースコードに保存する必要があるため、同じ問題が発生します。また、暗号化されたローカルストレージに保存するという提案も、私には意味がありません。何とかして秘密鍵を取得する必要があるからです。
c# - C#/ Vb.Netを使用して、Windows Server 2003以降でファイルまたはフォルダーを**削除-保護**するにはどうすればよいですか?
レジストリを使用して、またはC#でカスタム作成されたWindowsサービスを使用して、ファイル/フォルダーを削除保護することは可能ですか?フォルダ権限を使用することは可能ですが、管理者が特定のフォルダを削除することさえ制限する解決策を探しています。
要件は、管理者が保護の性質を簡単に追跡してはならず、および/またはそれを簡単に回避できない可能性があることです。明らかに、テクニックが明確に理解されていれば、すべての管理者は手順を元に戻すことができます。
フォルダのように、Permissions/OwnerShip設定は管理者が簡単にリセットできます。だからそれはオプションではありません。
フォルダ保護ソフトウェアは簡単にアンインストールでき、特定のフォルダが特別な種類のソフトウェアによって保護されていることを明確に示します。したがって、それもオプションではありません。
ほとんどのウイルス対策プログラムは、ProgramDir内のフォルダとファイルを保護します。Windows自体は、 c:\ windows \ system32\config内のレジストリファイルなどの特定のファイルをコピーすることさえ許可していません。このような保護は、ファイルの読み取りと書き込みを許可するが削除を許可しないフォルダーに必要です。同様の機能が望まれます。保護は見えないように見えないようにする必要があります。
FolderLockやInvisiblesecrets/ PC Security、Desktop passwordなどの保護機能は使いたくありません。さらに、解決策はフォルダー暗号化以外のものでなければなりません。
ソリューションは、 C#/VB.Netを使用してプログラム で**実装できる ように**OSネイティブである必要があります。
助けてください。
php - PHPでログインCookieデータを保護するための最良の方法は何ですか?
PHPでログインシステムを作成していますが、Cookie内のユーザー情報文字列を最適に保護する方法を知りたいです。どういうわけかキーで文字列を暗号化することを考えていましたか?これが最善の方法ですか?私はこれにちょっと新しいです。
前もって感謝します。
database - クライアントのデータ機密を厳守する
レンタカーの Web アプリケーション ソフトウェアを構築しています
私は最近、潜在的なクライアントからの懸念に遭遇しました。ソフトウェア会社にデータベース内のデータを見せたくないということです。彼らは機密の料金契約などをロードし、データベース管理者や開発者/技術者を含め、彼ら以外の誰もこのデータにアクセスできないようにします。
私は通常、自分のアプリケーションのコードを販売せず、クライアントがサーバー上でソフトウェアを実行できるようにするだけです。私は通常、隔月程度でサーバーのメンテナンスとシステム更新を行っています。だから私は彼らのサーバーなどにリモートアクセスできます。今まではこれで問題ありませんでしたが、多くの競争があり、クライアントは自分のデータと、自分だけがアクセスできるサーバーを持っていることに非常に不安を感じている市場に移りました。
彼らは、社内で保守と将来の更新を継続できるように、ソフトウェアの専用バージョンを販売することを提案しました。
私は、そのアイデアを中心に展開できるビジネス モデルについて検討し、ブレインストーミングを行います。しかし同時に、データベースサーバーに直接アクセスせずにアプリケーションをサポート/更新/維持することが合理的/実用的かどうかについても考えています..
任意の提案をいただければ幸いです..
Ps: この状況では、秘密保持契約を結ぶだけでは十分ではありません。
php - PHPアプリケーションのユーザーを確認するにはどうすればよいですか?
クライアントのサーバーにアプリケーションをインストールする際、クライアント(またはクライアントの将来の開発者など)がアプリケーションをコピーして他のドメイン/サーバー/ローカルサーバーに配置しないようにしたいと思います。
インストールしたサーバーでアプリケーションが実行されていることを確認するにはどうすればよいですか?スクリプトを実行するたびにスクリプトに実質的な遅延が発生することは望ましくないため、「ハンドシェイク」方式は適切ではないと思います。
スクリプトを実行するたびに、スクリプトが自分のサーバー上のPHPページを要求できると考えていました。これにより、サーバーにサーバー情報とドメイン名が送信され、スクリプトで受け入れられたクライアントのデータベースと照合できます。リクエストが無効な場合は、サーバーが詳細をメールで送信する作業を処理して、フォローアップできるようにします。これは、応答を期待していないため、クライアントのスクリプトの速度を低下させることはなく、これを調査して個人的にフォローアップできるまで、クライアントの「無効な」サーバーで動作します。
これが最良の方法である場合(またはより良い方法がある場合)、サーバーのスクリプトを要求するためにどのPHP呼び出しを行う必要がありますか?file_get_contents、curlおよび同様のものは常に応答を取得するようですが、これは必要ありません。
アップデート
ご回答ありがとうございます。PHPはオープンソースであり、自由に編集できるようにする必要があることを完全に理解しています。最初はもっと明確に述べるべきでしたが、私の意図は、この検証方法が私のライセンス契約に違反している人を見つけるのを助けることでした。アプリケーションはライセンスの対象ですが、アプリケーションの最初の誤用を監視できるように、このチェックも含めたいと思います。
したがって、誰かがまだ私のライセンスに違反している可能性があり、気付かれることはほとんどありませんが、このスクリプトを実装すると、アプリケーションを分解せず、リッピングする前にベリファイアを削除しない「怠惰な強盗」の利点があります。
これはそのようなスクリプトの使用を正当化しますか?もしそうなら、cURLは私の最良の選択肢ですか?
iphone - iPhone ユーザーが現在パスコードを設定しており、暗号化が有効になっているかどうかを確認するにはどうすればよいですか?
データを暗号化する必要がある iPhone アプリケーションを作成しています。NSFileProtectionComplete 属性を設定して、ファイルの暗号化を有効にする方法を学びました。また、iPhone のバージョンをチェックして、iOS 4.0 以降が実行されていることを確認する方法も知っています。
ただし、ユーザーがパスコードを選択しておらず、[設定] > [一般] > [パスケード ロック] 画面でデータ保護を具体的に有効にしていない場合、データは実際にはまったく保護されていないことに気付きました。
警告をポップアップ表示して、パスコードを有効にしてデータ保護をオンにする必要があることをユーザーに伝え (4 より前の iPhone ではバックアップと復元が必要です)、パスコードがない場合はアプリケーションを終了したいと思います。およびデータ保護が有効になっています。とにかく、これらの設定の状態を調べることはできません。データ保護が無効になっている場合、UIApplication の「protectedDataAvailable」など、私が見つけたすべての API はすべて成功します。
c# - プロジェクトを名前変更から保護する
これらの情報を含み、サーバーの起動時にコンソール出力として出力する必要がある外部dllについて考えていましたが、正直なところ、それは可能ではないと思います(いくつかのメソッド、この場合はサモナーのコンソールクラスを呼び出すこと)呼び出されたオブジェクト)...しかし、可能であれば、方法を知っている人はいますか? また、オープンソース プロジェクトで私が上で述べたこと (プロジェクトの名前を変更しないようにすること) を行う他の方法を知っている人もいるでしょうか? 読んでくれてありがとう オープンソース プロジェクトで、私が上で言ったことを行う (プロジェクトの名前を変更しないようにする) 他の方法を知っている人はいますか? 読んでくれてありがとう オープンソース プロジェクトで、私が上で言ったことを行う (プロジェクトの名前を変更しないようにする) 他の方法を知っている人はいますか? 読んでくれてありがとう
wordpress - Wordpress: ログインしない限り、コンテンツ フォルダー内のファイルに移動できないようにする
そのため、インストールを行っていて、wp-content/uploads フォルダーにファイルがあります。サイトにログインしていない限り、ユーザーが直接アクセスしたり、アクセスしたり (ポッドキャストで呼び出されたビデオを含む) できないようにしたいと考えています。
これは単純なhtaccessのことですか?どこから始めればよいかさえわかりません。
iphone - iOS データ保護の実装とテスト
セッション 209 - 2010 WWDC からのアプリケーション データの保護を見ました。
基調講演では、ファイルにデータ保護属性を設定する方法 (NSFileProtectionComplete、NSFileProtectionNone) や、ケースに最適な保護を決定する方法など、さまざまなことが説明されています。
実装したばかりですが、セキュリティがオンになっているかどうかをテストする方法がわかりません。アイデアはありますか?
さらに、時々バックグラウンドでアクセスする必要がある sql lite データベースがありますが、このデータ保護方法では十分ではないようです。最適なデータベース保護を案内するリンクやチュートリアルはありますか? (SQL暗号が見つかりましたが、進化したプロジェクトに追加するにはちょっと重いです)
ありがとう!