Oracle Weblogic (former BEA Weblogic) enforces a security model by default that is unhealthy for developers writing REST web services or other kinds of web applications using HTTP Authentication for security. By default, when sending an HTTP Authentication header, Weblogic will check its own security realms for users matching the username and password. If there [...]
English-posts · Programmering · Teknologi
Howto bypass Weblogic security model
28. oktober 2008 · 2 kommentarer
Emneord: · Java, security, sikkerhet, Weblogic
Slik lurer man PHP Magic Quotes
20. september 2008 · 2 kommentarer
Det er fredag kveld, jeg sitter hos en kamerat og progger litt Perl. Så begynte vi å titte litt på hvilke Firefox plugins vi kjørte og fant ut at vi begge hadde Firebug, Web Developer og Download Statusbar. Videre har jeg også en Firefox plugin som heter XSS Me. Da bestemte jeg meg for å [...]
Emneord: · Firefox, HTML, Javascript, PHP, plugin, sikkerhet
Single Sign On over flere websider
21. august 2008 · Comments Off
Håndtering av brukere kan bli en tung prosess dersom du har flere websider i drift. Ofte må brukere logge inn flere ganger for å benytte seg av disse tjenestene, og kanskje har du tjenestene dine spredt ut over flere domener, noe som gjør det umulig å bruke cookies for å verifisere at brukeren faktisk er [...]
Emneord: · Internett, OpenID, sikkerhet, Single Sign On
Løsning: Problem å flytte filer i Subversion over HTTPS
18. mai 2008 · Comments Off
Jeg kjører min egen Subversion-server hjemme. Jeg kjører Subversion igjennom Apache med mod_dav_svn, fordi jeg synes dette er en elegant løsning. Jeg er fanatisk når det gjelder sikkerhet. Og dette går ikke alltid hånd-i-hånd. Alt virket tilsynelatende fint, men jeg kunne ikke flytte eller kopiere filer i Subversion repositoriet over HTTPS. Jeg fikk feilmelding 502 [...]
Emneord: · Apache, sikkerhet, SSL, Subversion
Skeptisk til det nye datalagringsdirektivet
2. mars 2008 · Én kommentar
Det nye snikende datalagringsdirektivet kan virke ufarlig for den vanlige borger. Det er ment for å bekjempe kriminelle og terrorister, men berører også alle andre. Det skremmer vettet av meg. Det mest skumle med en slik ordning er dersom dataene kommer på avveie, også kjent som identitetstyveri. Dersom denne loven trår i kraft bør dataene [...]
Emneord: · datalagringsdirektiv, Drammen Venstre, identitetstyveri, kostnader, kriminalitet, sikkerhet, terrorisme
Har du oversikt over livet ditt?
25. august 2007 · Comments Off
Hvor mange brukerstyrte nettsider, også kjent som communities, er du registrert på? Hvor mange bruker du aktivt? Hvor mange har du lastet opp dine private bilder til eller lagt opp privat informasjon på? Det finnes et mylder av slike communities, hvor de største er Youtube, Microsoft Live Spaces, MySpace og Facebook, hvorav sistnevnte har skutt [...]
Emneord: · bilder, community, Facebook, Internett, Konspirasjon, nettsamfunn, privatlivet, rettigheter, sikkerhet, vilkår