Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «security»
Веб-разработка / Внедрение Spring Security в связку ZK+Spring Framework+Hibernate: часть первая 2011-09-29 10:06:03
... библиотеки самой Spring Security, которые возьмем ... дефолтном развертывании Spring Security смотрит в ...
+ развернуть текст сохранённая копия
Всем доброго времени суток. Как и обещал, попытаюсь осветить тему секьюрности в веб-приложении, написанном на ZK Framework. Почему часть первая? Потому что в данной статье я покажу вам наиболее быстрый и простой метод внедрения Spring Security с использованием в качестве страницы авторизации- jsp страницу; в последующей(их) статье(ях) будут описаны более сложные и интересные методы с использованием zul в качестве построения страницы авторизации.
Веб-приложение писать с нуля не будем, а за основу возьмем мое прошлое приложение, которое я описывал в этом топике.
Что нам понадобится:
- библиотеки самой Spring Security, которые возьмем отсюда
- библиотеку zk-spring-security
- jstl, которую берем с сайта
Данный метод можно реализовывать тоже по-разному, либо хранить юзеров, их пароли и права в xml конфигурации Spring Security, либо хранить в базе данных. Так как наше приложение и так работает с базой Oracle, так чего бы и юзеров не хранить в базе. Как говорит нам документация спринга, при дефолтном развертывании Spring Security смотрит в базу на 2 таблицы (users и authorities). При групповой политики, требуется наличие еще и таких таблиц, как :groups, group_authorities, group_members (скрипты таблиц можно взять отсюда).
Читать дальше →
Тэги: framework, hibernate, java, security, spring, web-разработка
Linux для всех / Продолжение истории с UEFI Secure Boot 2011-09-24 11:07:46
Microsoft решила ответить на возникшую вокруг проблемы шумиху
blogs.msdn.com/b/b8/archive ...
+ развернуть текст сохранённая копия
Microsoft решила ответить на возникшую вокруг проблемы шумиху
blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx
Естественно, ничего путного тут не написано, обычное MS style бла-бла-бла на тему того, как они заботятся о пользователях и единственное, что интересно, так это то, что там рассказано (по ошибке :) о ещё одном варианте загрузки, когда OS может следить за профилем своего использования.
Этот пост от Microsoft привёл к тому, что на него отреагировал Мэтью Гэррет из Red Hat, которая с августа общается с производителями оборудования на эту тему. В своём ответном посте
mjg59.dreamwidth.org/5850.html
он раскрывает кое-какие детали этого общения.
Читать дальше →
Тэги: arm, boot, microsoft, omap, pandaboard, secure, uefi
Вопросы безопасности в веб-технологиях / Хроники пентестера 2011-09-22 13:33:47
Как и несколько лет назад, веб-приложения по-прежнему остаются наиболее привлекательной мишенью для ...
+ развернуть текст сохранённая копия
Как и несколько лет назад, веб-приложения по-прежнему остаются наиболее привлекательной мишенью для нарушителей всех мастей. Тут всегда хватит места и для матерых SEOшников, и для желающих нести свои мысли в массы путем подмены содержимого страниц, и, разумеется, веб-приложения являются первоочередной мишенью при преодолении внешнего периметра компаний, как в тестированиях на проникновение, так и в суровой жизни.
Повсеместно низкая безопасность веб-приложений обусловлена множеством факторов: от качества разрабатываемого кода и выбранного языка программирования, до используемых конфигураций на стороне веб-сервера. Масло в огонь добавляет еще тот факт, что безопасность веб-приложений держится особняком относительно общей стратегии безопасности. Менеджеры структурных подразделений инициируют процессы развития бизнеса, которые в свою очередь, так или иначе, базируются на веб-технологиях. При этом служба управления информационной безопасностью в среднестатистической компании как бы закрывает глаза на то, что приобретаемое решение может содержать уязвимости. Более того, из опыта проводимых работ, больше половины ИБ подразделений в российских компаниях даже не подозревают, кто ответственен за внешний, официальный сайт компании, не говоря уже о том, кто занимается его безопасностью. Потому веб-приложения и взламывают на потоке.
Читать дальше →
Тэги: pentest, security, web, проникновение, тест
Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет. Как убрать баннер гей порно? 2011-09-21 12:53:10
Вниманию всех, кто смотрит и активно качает из сети гей-порно и другое недетское порно: балуясь ...
+ развернуть текст сохранённая копия
Вниманию всех, кто смотрит и активно качает из сети гей-порно и другое недетское порно: балуясь такими видеороликами, легко можно “поймать” вирус, который полностью заблокирует Ваш персональный компьютер и будет требовать денег. К сожалению, злобные хакеры, пишущие такие вирусы, постоянно совершенствуются. Теперь вирус требует не просто пополнить баланс билайновского счёта, или отправить на короткий номер смску, [...]
Тэги: microsoft, security, window, антивирус, банер, вирус, гей, заблокированный, интернет, использование, нарушение, обнаружить, порно, проблема, решение, сеть, убрать, установить
Десять полезных утилит для системных администраторов (часть 2) 2011-09-18 11:37:09
6. Metasploit Framework – это платформа для создания, проверки и использования эксплоитов. ...
+ развернуть текст сохранённая копия
6. Metasploit Framework – это платформа для создания, проверки и использования эксплоитов. Этот проект сначала был сетевой игрой, но потом превратился в мощный инструмент для проникновения в систему, создания эксплоитов и исследования уязвимостей. 7. John the Ripper- это быстрый взломщик паролей, подходящий для многих разновидностей Unix (11 поддерживаются официально, не считая разных архитектур), DOS, Win32, [...]
Тэги: security, программа
Главная / Главные темы / Тэг «security»
|
|
