问题标签 [secure-coding]

我想在 POSIX shell ( /bin/sh) 中创建一个临时文件。

我发现mktemp(1)我的 AIX 机器上不存在它，并且根据mktemp(1) 的便携性如何？，无论如何它都不是那么便携和/或安全。

那么，我应该改用什么？

webapp当您在浏览器的另一个选项卡中打开相同的 java 并以最安全的方式传递用户名/密码等参数时，保持相同会话的最佳方法是什么。
背后的目的是在webapp对某些服务进行一些请求后导航到下一个导航页面。
我在客户端做。

这是我现在想到的一个想法：

1. 在 URL 中添加参数（不安全）
2. ......

我正在努力消除SECURITY CODING我产品中的违规行为。我的代码有很多sprintf，覆盖工具建议我使用snprintf，但 C++ 也有std::stringstream。std::stringstream用它来代替是个好主意吗snprintf

你好！我只是想知道我刚刚制作的这个联系人表单脚本有多安全？很久以前，当我制作联系表时，我的老师一直在唠叨我。

有关如何使其安全的任何建议？

PS保护联系表和保护 php 联系表都适用于 WordPress，这不是我想要的。

大多数浏览器都有安全标签（Opera 有私人标签，Chrome 有隐身模式，IE 有隐私浏览等）。锚标记能够强制链接在新选项卡 ( target="_blank") 中打开。是否有一种纯 HTML、跨浏览器的方式来强制链接在安全选项卡中打开？

我不想讨论它的实用性、安全性等，只是它是否可能。

在线程安全和一般安全方面，下面的代码会有什么问题吗？

这将使用的方式是打印调试语句：

如果这个实现有问题，应该改变什么？

谢谢。

我可以得到分段错误，但无法调用无法访问的函数！？！我知道 Integer 有问题，但我无法利用它.... :( 有没有办法调用它？谢谢

Apple 的安全编码指南文档提供了以下方面的指导：

• 格式化字符串攻击
• 缓冲区溢出

不清楚（对我来说，无论如何）是如何在使用 NSString 时防止格式字符串攻击和缓冲区溢出。

我该如何防御此类攻击？我可以申请任何类别来防止这种情况吗？我可以使用“安全”的 NSString 等价物吗？

我对社交网络很感兴趣，并且偶然发现了一些让我感到好奇的东西。

facebook 如何阻止人们玩弄 URL 和访问他们不应该访问的照片？

让我扩展一下，这是我的提要上出现的 facebook 图片 URL 的更改示例-

https://fbcdn-sphotos-ga.akamaihd.net/hphotos-ak-prn1/s480x480/ {five_digit_number}_{twelve_digit_number}_{ten_digit_number}_n.jpg

所以，那些有更多网络应用经验的人大概会知道这个问题的答案，我怀疑它很好理解，但是是什么阻止我改变数字和看到其他人的照片，这可能是我不应该看到的？

[我知道这不起作用，我只是想了解他们如何维护安全并避免此问题]

提前谢谢了，

缺口

嗨，我有一个 php 应用程序，我希望 account.php 页面是安全的，但是在将其添加到页面后

但是，当我浏览页面时，它被设置为 HTTPS，但是当我查看源代码时，内容到处都是，它使用 http 显示文件请求：

有没有办法将特定页面设置为使用 SSL

我也用 .htaccess 尝试过，但得到了相同的结果

谢谢

米