나는 내 웹 사이트에 대한 보안 및 기타 작업을하고 있습니다. 내 나라 온라인 지불 페이팔처럼 작동합니다. 금액, MerchantID, ReturnURL, ResNum (OrderID) 등의 매개 변수를 은행에 후속 방법으로 전달해야하며 은행에서 결제 후 MID, Status, ResNum과 같은 일부 매개 변수를 전달합니다. http://www.fiddl
PHP 초보자, 내 사이트를 변조 시키려고합니다. 누군가 브라우저 주소 표시 줄의 URL을 수정하면 페이지 URL을 다시로드하고 싶습니다. 내가 생각한 한 가지 방법은 세션 변수에 페이지 URL을 저장하여 필요할 때 재사용하는 것입니다. 다음 페이지 URL은 사용자 선택에 기반한 SQL 쿼리 (그리고 수십 가지가있을 수 있습니다)에서 발생하므로 URL이 어
Play 프레임 워크로 빌드 된 http://wwww.trademango.com의 첫 번째 공개 알파 릴리스를 시작한 후. 나는 경험이있다 Web Parameter Tampering 시도는 누군가 또는 무언가 (즉 봇)에 의해 이루어진다. 이러한 시도는 지금 당분간 계속되고 있습니다. 우리는 보안을 향상시키는 방법을 모색하고 있습니다. 누군가가 owsap과
잠자는 Android 휴대 전화 (또는 적어도 집과 전원 버튼)의 하드웨어 버튼을 눌렀을 때를 감지하고 싶습니다. 지금까지는 ACTION_SCREEN_ON 이벤트 용으로 BroadcastReceiver를 사용했으나 훌륭하게 작동합니다. 메시지, 전화 또는 알람이 울리면받을 수 있습니다. ACTION_USER_PRESENT는 사용자가 실제로있을 때만 발생하여
내 닷넷 응용 프로그램에 대한 변조 방지 연결을 구현하는 가장 좋은 방법은 무엇 에 대해 함부로 안티 연결을 구현하는 가장 좋은 생각이 무엇입니까. 예를 들어, 내 응용 프로그램이 내 서버로 보내는 내용을 다른 사람이 볼 수 없도록하거나 적어도 서버로 데이터를 암호화해야합니다. 나는 간단한 생각을 가지고 있습니다. 지금은 내 응용 프로그램이 내 서버로 전송
일부 사용자 데이터로 양식 인증 티켓을 생성하고이를 암호화하여 내 클라이언트에 표준 .net API를 사용하여 모두 보냅니다. 하나의 작은 문제를 제외하고는 모두 작동합니다. 내가 G와 Z (대문자) 사이의 알파벳으로 인증 티켓의 0을 대체하면, 그것은 여전히 작동합니다 - 괜찮아요 그리고 난 내 모든 userdata 및 인증 티켓에서 모든 것을 얻을.
우리 데이터베이스에는 감사 테이블이 있습니다. 이 테이블에 대한 레코드는 트리거를 사용하여 수행됩니다. 현재 사용자가 데이터베이스 서버에 로그온하고 관리 스튜디오에서 테이블을 열고 감사 테이블에서 데이터를 변경할 수 없도록하는 방법은 없습니다. 감사 데이터 변조를 방지하거나 (적어도 감지 할 수있는) 가능한 메커니즘은 무엇입니까? 감사 테이블에 해당 행에
프로덕션 환경에서 NULL 포인터 예외가 발생했습니다. 로컬 시스템에서 런타임 예외를 복제하려고합니다. 나는 실제로 화재 여우 탬퍼 도구를 사용하여 사후 매개 변수를 가로 채고 있습니다. 탬퍼 창에 NULL 값을 입력하고 요청자 측 코드에 요청을 제출했습니다. 게시 매개 변수는 ccNumber, ccYear 및 ccMonth입니다. 이 모든 변수는 JSP
다른 웹 사이트에 액세스하는 데 사용하는 포털이있는 경우. 포털 A이 있다고 해봅시다. 그리고 웹 사이트 B에 접속하고 싶습니다. B에 username처럼 작동하려면 몇 가지 중요한 정보가 필요합니다. 나는이 정보를 안전하게 전달하고 싶다. 는 그래서 난 형태로 다음과 같이합니다 <%-----------------------------------------
예를 들어, MySQL, SQL Server 또는 Oracle과 같은 데이터베이스가있는 응용 프로그램이 있다고 가정 해 보겠습니다. 그리고 데이터베이스에 대한 관리자 액세스 권한을 가진 db 및 감사 관리자와 같은 여러 사용자가 있다고 가정 해 봅니다. 사람들 중 한 사람이 레코드를 수정하고 감사 추적을 변경한다고 가정 해 봅시다. 관리자 권한을 가지고 있