Ho scritto uno script per il backup dei miei database MySQL usando: mysqldump –opt –all-databases -u user -pmypassword > myDump.sql Un cron lo lancia ogni notte e scarica il risultato su un altro server. mypassword appare chiaro nel mio script, tutti possono vederlo con i diritti appropriati. Mi è stato detto anche sui problemi di […]
Per iniziare, sono consapevole che le query parametrizzate sono l’opzione migliore, ma mi sto chiedendo cosa rende vulnerabile la strategia che presento. La gente insiste che la soluzione sottostante non funziona, quindi sto cercando un esempio del perché non lo farebbe. Se SQL dinamico è incorporato nel codice utilizzando il seguente escape prima di essere […]
Sto iniziando a creare un’API REST per un progetto a cui sto lavorando e mi ha spinto a fare una piccola ricerca sul modo migliore per creare un’API utilizzando RoR. Trovo abbastanza rapidamente che, per impostazione predefinita, i modelli sono aperti al mondo e possono essere richiamati tramite URL semplicemente inserendo un “.xml” alla fine […]
Ho una chiave pubblica generata usando java con algoritmo RSA e in grado di ribuild usando il seguente codice: X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(arrBytes); KeyFactory keyFactory = KeyFactory.getInstance(“RSA”); publicKey = keyFactory.generatePublic(pubKeySpec); DOMANDA Come build PublicKey sul lato dotnet usando csharp? la chiave pubblica di esempio sarebbe :, Nel codice sopra passo i dati contenuti nell’elemento […]
final File parentDir = new File(“S:\\PDSPopulatingProgram”); parentDir.mkdir(); final String hash = “popupateData”; final String fileName = hash + “.txt”; final File file = new File(parentDir, fileName); file.createNewFile(); // Creates file PDSPopulatingProgram/popupateData.txt Sto cercando di creare un file in una cartella, ma sto ottenendo un’eccezione come java.security.AccessControlException: Access denied Sto lavorando in ambiente Windows. Posso creare […]
Ho appena scoperto che Win8 ha una sezione sul pannello di controllo chiamata Account utente e famiglia in modo sicuro con Credential Manager . Mi piacerebbe accedere alle credenziali memorizzate lì (non per recuperare le password ma per usarle come token per un login). Quindi, in pratica, mi piacerebbe fare un giro sulle spalle su […]
Recentemente mi sono imbattuto in un problema che eseguiva un’applicazione web asp.net in Visual Studio 2008. Ho ricevuto l’errore “Tipo non risolto per il membro … customUserPrincipal”. Rintracciare vari gruppi di discussione sembra che ci sia un problema con il server Web di Visual Studio quando si assegna un’ quadro personalizzata rispetto a Thread.CurrentPrincipal. Nel […]
Ho appena indicato un articolo molto interessante su un problema di sicurezza chiamato Cross Build Injection (XBI). Bascially è un nome di fantasia per contrabbandare codice cattivo in un’applicazione in fase di compilazione tramite sistemi di compilazione automatizzati come formica, maven o edera. Il problema potrebbe essere alleviato introducendo una convalida della firma crittografica per […]
Ho un’applicazione web che ha bisogno di leggere (e possibilmente scrivere) file da una condivisione di rete. Mi stavo chiedendo quale sarebbe il modo migliore per farlo? Non riesco a fornire al servizio di rete o agli account di aspnet l’accesso alla condivisione di rete. Potrei usare l’imitazione. La condivisione di rete e l’applicazione web […]
Come posso utilizzare una voce dal file authorized_keys sistemi per un’implementazione java.security.PublicKey ? Voglio specificamente confrontare una chiave pubblica dal file authorized_keys con una chiave pubblica disponibile nell’interfaccia PublickeyAuthenticator di Apache SSHD.