security相关内容

运行与JRE 7u45一个小程序时的警告上的权限属性

我刚刚升级JRE到7u45,我的小应用程序接收在启动一个警告信息,称“ 这个应用程序将在未来的Java安全更新被阻止,因为JAR文件清单不包含权限属性“然后,我添加了以下两个属性到我的小应用程序JAR文件的清单(自签名): 权限:所有的权限 codeBase的:* 然而警告消息并没有消失。我怀疑,我失去了一些其他的东西,但研究小时后无法找到他们。任何人都知道该如何解决? 更新 相信与一 ..
发布时间:2016-05-26 21:25:57 Java开发

可签名的Applet与其所产生不同的主机连接?

我需要一个小程序打开一个套接字和服务器监听通信 本地主机到小程序下载(最终用户的机器)。 相反,我所了解的小程序的安全性,似乎连签名applet 无法打开一个套接字从他们被下载的(它完美的作品在同一台机器上)不同的主机 我已经使用认证的-selfcert小程序,签署了使用的jarsigner,依然,每当 它试图打开一个套接字到不同的主机,我得到: java.lang.Exception ..
发布时间:2016-05-26 21:25:12 跨浏览器开发

在浏览器(Chrome / Firefox浏览器)和QUOT运行本地Java小程序,您的安全设置都从运行&QUOT阻塞的本地应用程序;

我试图运行的的Java Applet (HTML文件),但浏览器口口声声说: “您的安全设置已经从运行阻止本地应用程序” 我一直在使用Chrome和Firefox尝试,但我得到了同样的错误。我已经升级到Java的最新版本,而Chrome在仍然说 镀铬://插件/“下载重要安全更新” 即使我可以运行Java applet(不在本地) 即时通讯使用的的Ubuntu 13.04 ..
发布时间:2016-05-26 21:24:28 Java开发

替代技术,以取代小程序?

我有让你画一个逻辑电路,并测试它的屏幕(有点像的Electronics Workbench)的(无符号)小程序,然后将其序列化电路(内部形式,而不是视觉重presentations ),并把它发送到何处一堆自动运行测试和性能报告产生服务器。这是一个更大的web应用程序的一个小而关键的部分。 不过,最新的Java插件现在这样说: 运行未签名的应用程序,如这将在未来版本中被阻止,因为它是潜在的 ..
发布时间:2016-05-26 21:24:18 Java开发

Java的:从applet的修补客户端安全策略AES256

我需要在商业Web应用程序AES256加密/解密。 目前一切都很好用的128密钥大小这不是加密满意,所以我的问题是如何最好地克​​服这个问题,而不需要用户手动安装任何东西。 我有Oracle的无限管辖权的jar文件,但我不知道,如果用户的JRE / lib / security目录替换这些都将是与旧版本兼容。很显然,我不想破坏用户的JRE。我也有写权限到我的JRE安全目录,但我认为有些用户不具 ..
发布时间:2016-05-26 21:24:06 Java开发

什么未签名的Java小程序可以做限制?

我试图编译放在未签名的Java小程序的所有限制A 完整列表(定义为事物的普通的Java应用程序可以做,但是未签名的Java小程序不能)。 这是我到目前为止编制的名单: 这是未签名的Java小程序... 无法访问本地文件系统。 无法访问系统剪贴板。 无法启动打印作业。 无法连接或任何第三方服务器获取资源(比小程序源自服务器以外的任何服务器)。 不能使用多播套接字。 无法创建或 ..
发布时间:2016-05-26 21:23:57 Java开发

Java小程序停止更新JRE 7u21后工作

我的Java小程序停止工作,一旦JRE更新到7u21。 简短的摘要: 我得到的例外是:netscape.javascript.JSException和结果 java.lang.NoClassDefFoundError的。小应用程序工作得很好,直到JRE 7u21。 该小程序是使用Oracle的DeployJava.js嵌入在网页。 该小程序是通过JNI签署,它使用LiveC ..
发布时间:2016-05-26 21:22:59 Java开发

Applet的方法从Javascript调用

我有一个小程序上传特定文件夹中的一些文件,并删除他们,但事情是错误的,当我把一个小程序功能,从我的javascript code,当我打电话从 init的功能( )它工作正常。 我的小程序code: 公共类上传扩展的Applet { 串SERVERPATH; 串clientPath; 私人JSObject取胜; @覆盖 公共无效的init(){ SE ..
发布时间:2016-05-26 21:22:20 Java开发

访问被拒绝(java.net.SocketPermission 127.0.0.1:8080连接,解决)

我有一个Java小程序插入位于 HTTP一个简单的HTML页面上://本地主机:8080 / index.html的: <小程序ID =“小程序”code =“有些code.class”档案=“lib.jar”WIDTH =“1”HEIGHT =“1 “>< /小程序> Java小程序,其外观类似于下面的code的方法:公共无效PostStuffToServer() ..
发布时间:2016-05-26 21:22:08 Java开发

残疾人的Java警告外观和放大器;在Java Web Start的应用程序的影响

近日分别在Java插件 1 发现的安全漏洞。作为最终用户的保护,爪哇在大多数浏览器被及时停用。什么了“禁用Java的警告是什么样子? 请问applet的阻塞也影响 Java Web Start的应用。 (他们是在网页中的链接启动)针对台式机使用? 在甲骨文的Java插件的安全漏洞。有关详细信息,请参阅: 1.7漏洞 Q&安培; A为SO 。 甲骨文安全警报为CVE-2013- 04 ..
发布时间:2016-05-26 21:22:05 Java开发

应该APNS令牌进行加密?

所以,我在想,既然用户发送他们的APNS令牌到APNS提供商,以接收推送通知,应令牌进行加密? SSL是必要的? 从我的数字是,有令牌没有真正的敏感数据。如果有人居然成功地嗅出从用户令牌,他仍然必须获得我推证书。如果他成功地做到这一点(他不会;-))他所能做的就是发送垃圾邮件通知该特定用户。那是对的吗?还是我错过了什么? 另外,我认为它基于一个APNS令牌是不可能识别设备(或更重要的是,它的用 ..
发布时间:2016-05-26 10:33:17 移动开发

如何保证应用程序 - 后端的通信?

我有一个iOS应用,也是我使用,到目前为止,管理APNS(苹果推送通知)小后端。注册过程仅仅是一个GET调用与参数,以我的后端,并且因为没有“身份验证”或任何其他形式的控制,我担心有人可能只是我的超载假冒设备登记后端。 所以,主要的问题是:我怎么能做出这样的程序送入用信息到后端传输的时候没有认证保障 这是我脑海使用令牌注册设备时,应用程序必须提供正在产生某种HASH的一个简单的想法...... ..
发布时间:2016-05-26 10:30:39 移动开发

验证网站所有者的真实性

我打算开发一个web应用程序,用户将列出他们的网站/博客。当人们提交自己的网站,我怎么能确认他们是它的主人? 因此​​,例如有谁愿意服从别人的网站未经其批准的用户大关。我想这样做,除非他是实际所有者限制马克。 我的想法是做用户的电子邮件域和她/他要提交的网站域名之间的比较。如果它们匹配允许用户提交该网站。 然而,大多数人不与他们的网站域名地址寄存器..也许我将实现一个Facebook在未来的 ..
发布时间:2016-05-23 22:43:45 PHP

在PHP symfony的2令牌身份验证基础

我建立一个REST API和Web应用程序中的symfony 2.我的REST API将通过移动应用来消费,它不是一个公共的API。我使用基于令牌的身份验证与数据库中存储的令牌。 我的表结构如下所示: | ---用户---- | | ---身份--------- | | PK ID | | PK ID | |电子邮件| |令牌| |密码| |设备| | ------------ | | FK ..
发布时间:2016-05-23 22:21:31 PHP

访问安全API

谁能告诉我,为什么发生这种情况时,我上安装真正的设备我 黑莓。 我使用黑莓的网络/小工具开发的应用程序BB和我使用的语言 是 PhoneGap的是支持html的,的CSS,.javascript。 该应用程序可以安装,但安装后的应用程序没有图标。 然后当点击运行错误味精是, “错误启动卡尔的小模块CarlsJr试图访问一个安全的API” 所有的答案将是非常美联社preciated! ..
发布时间:2016-05-23 22:17:11 Java开发

速率限制的API有特殊例外

我有一个消费REST API web应用程序。我想用更广阔的世界共享的API,但在这样做之前,我需要补充率从越野车的客户限制为prevent滥用/高负荷。我想破例为我自己的web应用程序,因此具有更高的极限。 有没有一种合理的方式做到这一点?不找一个100%防弹的解决方案,但也许事情只是使API多一点很难开采。 请记住web应用程序是公开暴露出来,所以我不能只依靠率API令牌限制,因为有人可以 ..
发布时间:2016-05-23 22:10:15 其他开发