小编Avi*_*viD的帖子

有人熟悉当前版本的DotNetNuke中的特定安全问题吗？
(我已经检查过他们的网站,安全焦点等...)

我重新打开了这个问题,因为我的客户使用DotNetNuke开发了他们的系统 - 因此这是一个编程问题.我只需要了解有关此平台的一些问题.

JKS(Java密钥库)文件是否已加密？它们是否为加密密钥提供全面保护,还是仅仅依靠访问控制？
有没有办法确保密钥受到保护？

我对细节很感兴趣,包括算法,密钥管理等.这些都是可配置的吗？

我们开始使用LDAP,我想知道为什么LDAP不受欢迎？我读到它的读取速度比数据库快,但写入速度较慢.

编辑:

这是我第一次使用LDAP而且我已经在企业中编程了一段时间了.这就是我认为它不受欢迎的原因,而且我从未在学校听说过它.

当然是以编程方式.

已经在超级用户上问过这个问题,我正在编写一个简单的宏来下载Outlook 2007中的HTML消息(电子邮件或订阅源)中显示的图像,并允许我将其保存到磁盘.

不幸的是,我还没能找到OL对象模型中我可以引用链接图像或html内容本身的位置.查找附件很容易,链接/显示的图像是我的问题.

有帮助吗？当然,如果你有一个更好的非程序化答案,我会很高兴看到 - 超级用户,当然......

在ASP.NET Web应用程序中,使用集成Windows身份验证,会话是否与Windows身份相关联？
换句话说,如果我登录(使用IWA)到应用程序,并且应用程序在我的会话中存储了一些"东西",这个东西是否仅由会话ID访问？例如,如果恶意某人设法窃取我的会话ID,但不是我的凭据,那么他可以访问我的会话内容吗？或者是这个会话只能访问相同的身份,要求两者的会话ID和窗户的身份来访问它？

我正在寻找有关DEBUG HTTP动词的详细信息.
我很清楚这用于远程调试 - 虽然我甚至不确定它是用于IIS还是ASP.NET ...

如果我想直接访问此界面 - 即不是通过Visual Studio,而是手动发送这些命令 - 我需要知道什么？有什么命令吗？
我也对滥用案件感兴趣,如果你有任何相关的信息......

任何人都有关于为安全环境加固/配置TFS的信息？

如何确保我从db表中删除的所有数据不再存储在硬盘上的mdb文件(和其他文件)中？

这是我的情况:
我的客户端用于在其数据库(SQL Server)中存储未加密的信用卡数据.由于PCI要求,他们现在加密所有数据...但是,mdb文件仍然有一些旧的,未加密的CC写入它.
我们已经确认数据库中没有更多的CC; 我们压缩了数据库; 我们将它备份到一个文件并重新恢复到一个新的数据库; 我们甚至运行了sp_cleandb.
然而,当我们分析磁盘上的持久文件时,我们仍然会发现一些未加密的CC - 它们不存储在数据库中,它们不是SP,视图或UDF的一部分,并且它们不会出现在任何表元数据中.

所以,我的问题 - 如何确保所有"坏"CC数据消失？或者,更一般地说,如何强制MSSQL仅存储当前数据,并从任何"垃圾"中清除文件？