هدف من این است که وقتی از نسخه های java 8 قدیمی در برنامه های سرور خود استفاده می کنم ، کدام مسائل امنیتی بوجود می آید. بسیاری از موارد امنیتی جاوا وجود دارد ، اما بیشتر آنها فقط مربوط به برنامه های مشتری است. این آسیب پذیری در مورد استقرار جاوا ، به طور…
احراز هویت – چگونه می توانم یک ورود به سیستم خودکار ایمن ایجاد کنم؟ (جاوا)
من در حال نوشتن یک برنامه سرویس دهنده-مشتری هستم. وقتی کاربر جدید برنامه را نصب کرده و برای اولین بار آن را باز می کند ، مجبور است یک رمز ورود را وارد کند. گذرواژه بهمراه یک آدرس ایمیل برای تأیید اعتبار به سرور از طریق SSLSocket لازم است. من می دانم چگونه یک رمز…
آیا استفاده از RSA در ترکیب با Java Socket امن است؟
… می توان همه نوع داده را بین سرور و مشتری ارسال کرد؟ خیر. شما فقط کورکورانه تصور کرده اید که کلید خود را به سرور درست ارسال کرده اید و یک کلید را از سرور سمت راست دریافت کرده اید. اما این می تواند واقعاً یک مرد در وسط باشد ، شما به سادگی…
دریافت خطای امنیتی در وارد کردن شناسه کاربر با دنبال کردن فضای خالی
هنگامی که یک CSR سعی در ورود به ServiceConnectPro را با یک شناسه کاربری وارد شده با فضای خالی در حال اجرا ، برنامه CS Viewer خطای امنیتی را پرتاب می کند. برنامه باید به طرز چشمگیری فضاهای خالی دنبال شده را در قسمت شناسه کاربر CSR نادیده بگیرد.
java – توصیه هایی برای جایگزینی JCIFS
برنامه من (مبتنی بر جاوا) از کتابخانه JCIFS استفاده می کند. تازه فهمیدم که JCIFS دیگر پشتیبانی نمی شود ، بنابراین تصمیم گرفتم چیزی را روشن کنم ، این پروتکل های SMB1 ، SMB2 ، SMB3 را پشتیبانی می کند و اجرای آن تغییرات زیادی را در پروژه نمی خواهد. آیا کتابخانه ای که توصیه…