16
ответов

Можете ли вы порекомендовать генератор паролей?

Я надеялся, что кто-то может порекомендовать хороший генератор паролей. Дополнительные реквизиты для человека, который может назвать тот, который дает вам мнемонику, чтобы запомнить это
вопрос задан: 06.11.2019
15
ответов

Почему использование JavaScript-функции eval - плохая идея?

Функция eval - это мощный и простой способ динамического генерирования кода, так каковы предостережения?
вопрос задан: 04.03.2018
14
ответов

Нужно ли вводить максимальную длину для паролей?

Я понимаю, что установление минимальной длины паролей имеет большой смысл (чтобы спасти пользователей от самих себя), но мой банк требует, чтобы пароли были длиной от 6 до 8 символов, и ...
вопрос задан: 01.10.2019
13
ответов

Почему нет возможности войти в систему как root?

Почему Ubuntu не позволяет пользователям GUI входить в систему как root во время запуска системы как администратор в Windows? Почему они ограничивают нас, чтобы войти только через терминал?
вопрос задан: 20.02.2020
13
ответов

Как укрепить сервер SSH?

Какие меры можно / нужно предпринять, чтобы убедиться, что безопасность моего SSH-сервера абсолютно непроницаема? Это будет вики сообщества с самого начала, поэтому давайте посмотрим, что люди делают, чтобы обезопасить свои ...
вопрос задан: 31.01.2015
13
ответов

О каком общем веб-использовании я должен знать? [закрытый]

Я являюсь довольно зеленым все еще когда дело доходит до веб-программирования, я провел большую часть своего времени на клиентских приложениях. Таким образом, мне любопытно на предмет общего использования, я должен бояться/тестировать за в моем сайте.
вопрос задан: 24.08.2008
11
ответов

Как обезопасить пароли базы данных в PHP?

Когда приложение PHP устанавливает соединение с базой данных, оно, конечно, обычно должно передавать логин и пароль. Если я использую один логин с минимальным разрешением для моего приложения, то PHP должен ...
вопрос задан: 03.11.2019
10
ответов

PHP Session Security

Каковы некоторые рекомендации по поддержанию ответственной безопасности сеанса с PHP? В интернете есть информация, и пришло время приземлиться в одном месте!
вопрос задан: 07.01.2020
10
ответов

Какая лучшая контрмера для распределенной грубой силы?

Во-первых, немного предыстории: не секрет, что я внедряю систему аутентификации + аутентификации для CodeIgniter, и пока что я выигрываю (так сказать). Но я столкнулся с довольно нетривиальным вызовом (тот, который ...
вопрос задан: 06.10.2019
10
ответов

Пин Генерация

Я ищу разработку системы, в которой мне нужно назначить каждому пользователю уникальный пин-код для обеспечения безопасности. Пользователь будет вводить этот пин-код только для идентификации себя. Таким образом, я не хочу ...
вопрос задан: 05.10.2019
9
ответов

Отключить функцию браузера «Сохранить пароль»

Одна из радостей работы в государственном учреждении здравоохранения заключается в том, что приходится иметь дело со всей паранойей вокруг обращения с PHI (Защищенной медицинской информацией). Не поймите меня неправильно, я все делаю ...
вопрос задан: 15.04.2020
9
ответов

Как я могу зашифровать данные в Ubuntu One или Dropbox?

Я бы хотел использовать функции Ubuntu One или Dropbox, такие как хранилище файлов и т. Д., Но я не хочу, чтобы кто-то еще имел доступ к моим данным, акту «Патриот США» и т. Д. Я хочу, чтобы все было зашифровано, чтобы это было единственным местом. ..
вопрос задан: 04.04.2020
9
ответов

Как графически взаимодействовать с безголовым сервером?

У меня есть сервер разработки Ubuntu на работе. Это старый стоечный сервер, который находится где-то в темнице компании, куда никто никогда не заходит. Единственный способ, которым это может работать - это так называемое безголовое ...
вопрос задан: 11.12.2017
9
ответов

Скрытие пароля в скрипте Python (только небезопасное запутывание)

У меня есть скрипт Python, который создает соединение ODBC. Соединение ODBC создается со строкой соединения. В этой строке подключения я должен включить имя пользователя и пароль для ...
вопрос задан: 01.05.2017
9
ответов

Как работает SQL-инъекция из & ldquo; таблиц Бобби & rdquo; XKCD комическая работа?

Просто посмотрите на: (Источник: https://xkcd.com/327/) Что делает этот SQL: Robert '); КАПЛИ СТОЛБОВ; - Я знаю и 'и - для комментариев, но слово DROP тоже не комментируется ...
вопрос задан: 22.03.2017
9
ответов

Access Prompt продолжает запрашивать пароль GMail

В Ubuntu (запущено 12.10) появляется всплывающее окно с запросом пароля к моей учетной записи Gmail. Значок имеет серебряный щит и помечен как «Запрос доступа». Фактическое окно имеет изображение ...
вопрос задан: 06.09.2014
9
ответов

Что я должен сделать, прежде чем отдать свою машину с Ubuntu?

У меня старый ноутбук под управлением Ubuntu. Теперь я хочу отдать этот ноутбук, но я хочу удалить все личные данные. Так что я должен удалить? Я не хочу форматировать всю систему, потому что ...
вопрос задан: 27.05.2014
9
ответов

Это безопасно для представления от формы HTTP до HTTPS?

Действительно ли приемлемо отправить от формы http до https? Кажется, что это должно быть безопасно, но это допускает человека в среднем нападении (вот хорошее обсуждение). Существуют сайты как mint.com...
вопрос задан: 08.11.2008
9
ответов

Кодирование HTML предотвратит все виды нападений на XSS?

Я не обеспокоен другими видами нападений. Просто хочу знать, кодирует ли HTML, может предотвратить все виды нападений на XSS. Там некоторый путь состоит в том, чтобы сделать нападение XSS, даже если HTML Кодирует, используется?
вопрос задан: 10.09.2008
8
ответов

Где я могу найти вредоносные программы, которые могли быть установлены на моем компьютере?

Я хочу проанализировать мой ящик с Ubuntu, чтобы определить, был ли он взломан. У меня вопрос: где искать, где запускается какое-либо вредоносное ПО? Следующее является своего рода ...
вопрос задан: 19.03.2020
8
ответов

Каков наилучший способ хранения ключевой фразы?

Недавно я включил функции зашифрованного каталога / home / в Ubuntu, и меня попросили запомнить пароль на случай, если мне потребуется восстановить данные вручную. Каков наилучший способ хранить это ...
вопрос задан: 25.01.2020
8
ответов

Что можно сделать для защиты Ubuntu Server?

У меня есть проект по обеспечению безопасности Ubuntu Server, насколько я могу. Сервер является сервером веб-хостинга. На сервере будут работать LAMP, Mail и DNS.
вопрос задан: 18.01.2020
8
ответов

Действительно ли брандмауэр необходим в наши дни? [закрыто]

я должен установить что-то вроде gufw?
вопрос задан: 08.11.2019
8
ответов

Как я могу санировать ввод пользователя с помощью PHP?

Есть ли где-нибудь функция-ловушка, которая хорошо работает для дезинфекции пользовательского ввода для SQL-инъекций и XSS-атак, но при этом допускает определенные типы HTML-тегов?
вопрос задан: 27.06.2019
8
ответов

Безопасны ли PPA для добавления в мою систему, и каковы некоторые & ldquo; красные флаги & ldquo; остерегаться?

Я вижу много интересных программ, которые можно получить, только добавив в систему «PPA», но, если я правильно понимаю, мы должны остаться в официальных «репозиториях» для ...
вопрос задан: 20.06.2017
8
ответов

Как я могу установить только обновления безопасности из командной строки?

sudo apt-get upgrade устанавливает все обновления, а не только обновления безопасности. Я знаю, что могу использовать диспетчер обновлений, чтобы выбирать только важные обновления безопасности, но есть ли способ сделать это с помощью команды ...
вопрос задан: 15.02.2016
8
ответов

Когда мне был бы нужен SecureString в.NET?

Я пробую к grok цель SecureString.NET. Из MSDN: экземпляр Системы. Строковый класс и неизменен и, когда больше не необходимый, не может быть программно запланирован для...
вопрос задан: 26.09.2008
7
ответов

Как лучше всего ограничить доступ к контенту для взрослых?

Я купил своим детям компьютер и установил на него 12.04 (Unity). Суть в том, что я хочу, чтобы мои дети использовали компьютер без присмотра, хотя я уверен, что они не смогут получить доступ к чему-то неуместному. ...
вопрос задан: 09.05.2020
7
ответов

Как сделать песочницу для приложений?

Я хочу запускать небольшие ненадежные программы, но ограничиваю их доступ к любым файлам за пределами их папки, доступа к сети и всего остального, в чем они действительно не нуждаются. Какой самый простой способ ...
вопрос задан: 07.05.2020
7
ответов

Какой-нибудь антивирус для Ubuntu в реальном времени?

Есть ли в настоящий момент антивирус для Ubuntu? Какой антивирус хорош и работает в режиме реального времени (я имею в виду, что, если я пытаюсь открыть зараженный файл или зайти на плохой сайт, он останавливается). Я прочитал пост в ...
вопрос задан: 13.04.2020