問題タブ [secure-coding]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
shell - 安全な方法でポータブル シェルを使用して一時ファイルを作成する方法は?
POSIX シェル ( ) で一時ファイルを作成したい/bin/sh。
mktemp(1)私の AIX ボックスには存在しないことがわかりました。 mktemp(1) の移植性は? とにかく、それはそれほど移植性がなく、安全ではありません。
では、代わりに何を使用すればよいでしょうか?
java - 他のタブに移動するときにセッションを継続する最良の方法
webapp最も安全な方法でユーザー名/パスワードなどのパラメーターを渡して、ブラウザーの別のタブで同じ Java を開くときに、同じセッションを維持する最善の方法は何ですか。
背後にある目的は、webapp何らかのサービスに対して何らかのリクエストを行った後、次のナビゲーション ページに移動することです。
私はクライアント側でそれをやっています。
これは今私の頭に浮かぶ考えです:
- URL にパラメーターを追加するには (安全ではありません)
- .....
c++ - snprintf vs std::stringstream
SECURITY CODING製品の違反を取り除く作業を行っています。私のコードにはたくさんの がありsprintf、コベリティ ツールは を使用することを提案していますがsnprintf、C++ にも がありstd::stringstreamます。std::stringstream代わりに使用するのは良い考えですかsnprintf
php - お問い合わせフォームのスクリプトを保護する
こんにちは!私が作成したこの contactform スクリプトはどれほど安全なのだろうか? 私がコンタクトフォームを作成したとき、私の先生はずっと前に私にしつこくしつこくしていました。
安全にする方法の提案はありますか?
PSお問い合わせフォームの保護 と phpお問い合わせフォームの保護はどちらも WordPress 用であり、それは私が求めているものではありません。
html - HTML アンカー リンクで、セキュリティで保護されたタブを開くことを明示的に要求できますか?
ほとんどのブラウザーには安全なタブがあります (Opera にはプライベート タブ、Chrome にはシークレット モード、IE には In-Private ブラウジングなどがあります)。アンカー タグには、リンクを強制的に新しいタブで開く機能があります ( target="_blank")。リンクを安全なタブで強制的に開く、純粋な HTML のクロスブラウザーの方法はありますか?
実用性や安全性などの議論はしたくありません。それが可能かどうかだけです。
c++ - 参照渡しパラメータのリファレンスを返す
スレッド セーフティと一般的なセキュリティの観点から、次のコードに何か問題がありますか?
これを使用する方法は、デバッグ ステートメントを出力することです。
この実装に問題がある場合、何を変更する必要がありますか?
ありがとう。
c - この C コードの脆弱性は何ですか? (整数...)
セグメンテーション フォールトを取得できますが、到達不能関数を呼び出すことはできません!?! 整数に問題があることは知っていますが、それを悪用することはできません.... :(それを呼び出す方法はありますか? Thx
iphone - iOS でフォーマット文字列攻撃とバッファ オーバーランを防ぐにはどうすればよいですか?
Apple のセキュア コーディング ガイドドキュメントには、次のガイダンスが記載されています。
- フォーマット文字列攻撃
- バッファオーバーフロー
とにかく明確でないのは、NSString を使用するときにフォーマット文字列攻撃とバッファ オーバーランを防ぐ方法です。
このような攻撃から防御するにはどうすればよいですか? これを防ぐために適用できるカテゴリはありますか? 私が使用できる「安全な」NSStringに相当するものはありますか?
facebook - Facebookの画像URL-許可されていないユーザーからどのように保護されていますか?
私はソーシャルネットワークに興味があり、興味をそそる何かに出くわしました。
Facebookは、人々がURLで遊んだり、すべきでない写真にアクセスしたりするのをどのように防いでいますか?
拡大させてください。これが私のフィードに表示されたFacebook画像のURLの変更された例です-
https://fbcdn-sphotos-ga.akamaihd.net/hphotos-ak-prn1/s480x480/ {five_digit_number} _ {twelve_digit_number} _ {ten_digit_number} _n.jpg
したがって、Webアプリケーションの経験が豊富な人は、おそらくこれに対する答えを知っているでしょう。それはよく理解されていると思いますが、数字を変更したり、他の人の写真を見たりするのを防ぐにはどうすればよいでしょうか。
[これが機能しないことを理解しています。セキュリティを維持し、この問題を回避する方法を理解しようとしています]
よろしくお願いします。
ニック
php - SSL を使用するように php ページを設定する
こんにちは、私はphpアプリケーションを持っています.account.phpページを安全にしたいのですが、これをページに追加した後
ただし、ページを参照するとHTTPSに設定されていますが、ソースを見るとコンテンツがいたるところにあり、httpを使用したファイルリクエストが表示されます:
特定のページで SSL を使用するように設定する方法はありますか
.htaccess でもこれを試しましたが、同じ結果が得られました
ありがとう
M