i는 로그인 양식을 가지고있다. 링크를 변경했을 수 있으므로 사용자를 https://.../login.php (으)로 보내지 않으려합니다. .하지만 난 내가 발견하고 예를 내가 로그인 양식 데이터를 구문 분석에서 사용자를 로그인하기 전에 서버 측에서 리디렉션을 수행 할 : if($_SERVER["HTTPS"] != "on") {
header("HT
Amazon S3 버킷에 저장된 파일에 대해 Amazon EC2 인스턴스를 사용하여 Wowza의 RTMP를 사용하여 StreamPlayer를 사용하여 스트리밍하고 있습니다. 스트리밍이 안전하기를 바랍니다. 플로우 플레이어에서 우리는 그것을 성취 할 수 있습니다. Secure Streaming 그림과 같이 비밀 토큰을 자바 스크립트에 포함 시키면 누구든지 쉽
RPG 및 CL에 대한 보안 코딩 자원을 누군가가 지적 할 수 있는지 궁금합니다. (RPG는 iSeries의 경우와 동일하며 롤 플레잉 게임이 아님). 매우 안전한 일반 코딩 지침을 다루는 리소스를 찾는 데 문제가 없습니다. 특정 언어에 대한 모범 사례를 다루는 .NET, Java 또는 거의 모든 다른 현대 언어에 대한 특정 지침을 찾을 수도 있습니다. (
C++의 보안 코딩 방법에 대한 포괄적 인 레코드를 찾고 있습니다. 나는 이미 여기에 존재하는 그런 목록을 발견하지 못했기 때문에 이것을 더 많은 참고를 위해 커뮤니티 위키에 넣을 수도 있습니다. 스택 및 힙 기반 버퍼 오버플로 및 언더 플로, 정수 오버플로 및 언더 플로우, 형식 문자열 공격, 널 포인터 역 참조, 힙/메모리 검사 공격 등과 같은 보안 문
파일 업로드를 보호하는 것에 대해서는 많은 기사에서 블랙리스트 대신 확장명의 흰색 목록을 준비하는 것이 좋습니다. 하지만이 방법은 이중 확장 파일에 몇 가지 문제가있는 것으로 보입니다. 예를 들어 'pdf', 'doc', 'docx'와 같은 화이트리스트가 있지만이 화이트리스트는 apple.php.doc 또는 apple.doc.php에 대해 true를 반환합
빠른 질문 : arm-none-eabi에는 codesourcery g ++ lite를 사용합니다. include 폴더에서 strcpy_s 및 sprintf_s와 같은 보안 기능이 있는지 검색했지만 결과가 없습니다. 는 코드 소서리이 논문에게 보안 기능을 제공한다 (아마 다른 이름을?)을 멘토 그래픽스 (Mentor Graphics) 웹 사이트에 나는이 질문