ベスト セキュリティシステム＆暗号化スクリプト のために Web

のAdSafeは、基本的には、JavaScriptのスクリプト言語のサブセットです。このサブセットが削除されたページのDOMとグローバル変数にアクセスするにはJavaScriptの修正版である、項目は、さまざまなセキュリティ上の欠陥のためのメインエントリポイントを検討しました。AdSafeにより、開発者はセキュリティの脆弱性を気にすることや、適切なアクセス許可を設定せずに自分のサイトにJS-駆動任意のタイプのウィジェットを埋め込むと、そのコードを実行できるようになります。あなたが想像できるように、のAdSa...

これは、ハイパー機密データが存在しない場合にのみ使用するために推奨される、とだけ素人目からデータを隠す方法としてされている。モジュールに加えて、スタンドアロンのプログラムが含まれている「fogenc」と呼ばれる引数として文字列と数の両方を取り、暗号化された文字列を返します。 のの新機能このリリースでは、 ...

visualCaptchaはスパムボットや自動化されたハッキン​​グの試みから自分のオンラインフォームを保護する上で開発者を支援することができます。  それはフォームを検証するために、マウスのクリックに依存しているため、ほとんどのボットは失敗だけは人間ベースの提出がvisualCaptchaを検証することができます住んでいます。  このシステムは、アイコン/画像のセットを表示し、それらのいずれかをクリックするようユーザーに求めに依存しています。  スパムボットが互いにアイコン/オブジェクトを伝えることができ...

ハッシュ（ダイジェスト）機能が付属しています。また、ペアの暗号/復号化MD5とCFBに基づいて、ペア暗号は、/ 56ビットキーを使用したDESに基づいて復号化し提供します。 のこのリリースのの新機能： MD5 1.2は、Luaのバージョン5.0、5.1および5.2と互換性があります。 のバージョン1.1.2でのの新機能である：64ビットシステムで修正されたバグ 長いディレクトリ名を受け入れるために、Windowsのmakefileを修正しました。 の要件の のLua...

このJSEncryptは、RSA暗号化および復号化を実行するための純粋なJavaScriptの方法を提供する。これにより、開発者は彼らがインターネットを介してそれを転送するか、どこかに保存のためにそれを送信する前に、ユーザーの機密情報を保護する助け、自分のアプリケーションにはよく知られていると尊敬のテキスト暗号化システムを追加することができます。それはOpenSSLのRSAを模倣ハイブリッドソリューションではありませんので、ライブラリは、OpenSSLのを経由して生成された実際の秘密鍵で動作します。これがそ...

の周りのほとんどすべてのCAPTCHAシステムとは異なり、Imagelessキャプチャは、サーバー側での画像処理ライブラリを必要とせずに動作します。Imageless CAPTCHAが乱数を生成し、その英語使用可能フォームとしてページ上に印刷されます。フォームを検証し、それを送信するには、ユーザーはCAPTCHAフィールドに表示された番号を記述する必要があります。これはクラックするハッカーのために簡単にメディア難易かもしれませんが、Imageless...

CSRF Protectorは、Webセキュリティ、CSRFの脆弱性の深刻な問題に対処する。CSRF、またはクロスサイトリクエストフォージェリは、ユーザーに代わって損害を与える操作を実行するに偽の認証されたユーザデータとトリックサーバへの攻撃者によって使用される技術である。CSRF Protectorは、ユーザーとアプリケーション自体の間に中間層を設定し、PHPライブラリとApache 2.2.xのモジュールとして提供されます。ユーザの要求は、特別なトークンが含まれていない限り、CSRF...

プラグインはMcAffeeが開発したLinuxシステム上で実行されているMySQLデータベースに利用可能であるしました。公式にサポートされているMySQLのバージョンは次のとおりです。 - 5.1.xの - 5.5.x - ...

Suhosinは、組み込みに延びているPHPのセキュリティメカニズム、検出、防止および既知のPHPのセキュリティリスクや欠陥の修正を加えることによって、。Suhosinは、様々な低レベルの保護パッチで構成されています。それは他の問題とともに、bufferoverflowsまたはフォーマット文字列の脆弱性を防ぐことができます。また、強​​力なPHP拡張、さまざまな小さい保護法が含まれる拡張子を含む このリリースの新機能：ます。...

OWASPのレンガは、意図的にその核の巨大なセキュリティホールで開発と生産の使用のいずれかの種類には適していませんしました。これは、主な役割は、開発者がセキュリティ問題とハッキング技術について学習するのを支援することです。プログラマは、ログインページ、ファイルアップロードページとコンテンツページを制動で自分のスキルをテストすることができます。 このリリースの新機能：...