ideas4ru

Если сертификат действительно подменный — то остается только пытаться обойти подменяющий его прокси-сервер.

Все — никак. Самый лучший способ изначально организовать логику работы так, чтобы все обработка переменных происходила по одинаковым принципам во всех модулях.
Когда на каждой странице своя проверка, очень велика вероятность, что что-то забудете и пропустите.
Также, думаю, не само собой разумеющееся, что для обращения к БД не стоит работать напрямую, а использовать специальные фрейморки, в которых заложен дополнительный слой проверок. Например PDO или аналоги.
Для поиска уязвимостей есть специальные сканеры, например Acunetix, havij… вот тут неплохой обзор habrahabr.ru/post/125317/
Однако ни один сканер не найдет все уязвимости, ибо они могут быть совершенно не очевидными.

К примеру, даже если вы сюда воткнете проверку, это не защитит от уязвимости при включенных register_globals
if($_REQUEST[xid]) $id = (int)$_REQUEST[xid];
ибо переменную id можно просто передать в параметрах, а про xid просто напросто «забыть». Тогда в $id уже можно будет передать что угодно.
Т.е. правильный код в данном случае будет каким-то таким
if (!isset($_REQUEST[xid])) {die(); } $id = (int)$_REQUEST[xid];

Не совсем понял вопрос, но соответствие uid проверяется по auth_key, который должен быть равен md5(viewer_id(uid)+'_'+app_id+'_'+app_secret_key),
где viewer_id это айди пользователя, просматривающего страницу, app_id это айди приложения и auth_secret_key это секретный ключ приложения. Хэш данного выражения должен быть равен параметру auth_key, в противном случае указанный пользователь не соответствует реальному.

вы уверены, что там кодировка cp1251? что-то мне подсказывает, что все-таки utf-8

скорее всего проблема тут

BufferedReader inReader = new BufferedReader(new InputStreamReader(con.getInputStream()));

выставите для InputStreamReader необходимую кодировку

Гугл запрашиваете также через https? Посмотрите docs.oracle.com/javase/6/docs/technotes/guides/net/proxies.html

2.2) HTTPS

The https (http over SSL) protocol handler has its own set of properties:

htttps.proxyHost
https.proxyPort

Если нужна авторизация без WebView, то она выглядит примерно следующим образом:

1. //Получаем необходимы cookie
2. HttpGet get = new HttpGet(http://vk.com/login.php?email=%s&pass=%s);
3. HttpResponse response = mHttpClient.execute(get);
4. if (response.getStatusLine().getStatusCode() != 200) {
5. throw new UpdateException("Failed to obtain token");
6. }
7.  
8. //Делаем запрос на авторизацию
9. get = new HttpGet("api.vk.com/oauth/authorize?client_id=_&redirect_uri=http%3A%2F%2Fapi.vk.com%2Fblank.html&response_type=code&scope=audio,offline");
10. response = mHttpClient.execute(get);
11. if (response.getStatusLine().getStatusCode() != 200) {
12. throw new UpdateException("Failed to obtain token");
13. }
14.  
15. //Получаем последнюю ссылку на которую нас перенаправили
16. final String lastLink = redirectHandler.getLastLocationURI().toString();
17. if (lastLink.contains("oauth.vk.com/oauth/authorize")) {
18. throw new VkApiException("Failed to login!");
19. } else if (lastLink.contains(oauth.vk.com/authorize)) {
20. //Попадаем сюда, если у приложения нет подтвержденных разрешений
21. final String approveLink = getApproveLink(EntityUtils
22. .toString(response.getEntity()));
23. get = new HttpGet(approveLink);
24. response = mHttpClient.execute(get);
25. if (response.getStatusLine().getStatusCode() != 200) {
26. throw new UpdateException("Failed to obtain token");
27. }
28. }
29.  
30. //Если всё хорошо, то получаем из последнего url код
31. final String code = extractCode(redirectHandler.getLastLocationURI().toString());
32.  
33. //Получаем токен с помощью библиотеки scribe
34. final Verifier verifier = new Verifier(code);
35. final Token token =  mAuthSevice.getAccessToken(EMPTY_TOKEN, verifier);

PS раньше это работало, но вроде у них что то поменялось.

Посмотрите эту статью ВКонтакте Android SDK. Там есть ссылки на исходники с авторизацией.

Попробуйте с Autostarts поиграться. Обычно такие приложения автоматически запускаются после определенных событий системы — включения устройства, подключения к сети и т.п.

Все в порядке, только getCommand должна вызываться в SwingWorker. Почитайте тут. Смысл в том, чтобы все хоть сколько-либо длинные операции выполнять в отдельном потоке, не блокируя UI.

1. Что собой представляет класс Aim? Если каждый экземпляр занимает больше ~40 байт, неудивительно, что массив на 84^4 элементов не помещается в 2 ГБ.
2. Какое исключение Вы пробовали ловить? OutOfMemoryException (которое бывает по разным причинам) не является потомком java.lang.Exception.

Есть такой тул jvisualvm, он лежит в $java_home$/bin.

Позволяет помониторить как именно выделяется память. Подробная инструкция к нему есть а сайте оракла, гуглится по visualvm.

вроде как планируется поддержка, но пока что не нагуглил, есть ли она на данный момент www.imagemagick.org/discourse-server/viewtopic.php?f=1&t=9564&start=0

Формат CDR является проприетарным, поэтому библиотек по работе с ним не очень много. Думаю оптимальным вариантом в данном случае будет создание скрипта автоматизации для Corel Draw, благо он это поддерживает.