security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

$.get(code_url) 执行返回的代码,不使用 eval() 也不将其附加到 DOM。 jQuery 安全失败?

当我正在调试我的 NodeJS 应用程序时,我发现了这个巨大的事实:使用 jQuery,一个简单的 $.get(code_url) 其中 code_url 是服务器上 JavaScript 代码的 URL,执行代码。 什么是

javascript jquery node.js google-chrome security
回答 2 投票 0

Coldfusion 安全登录和会话方法

我想为 Lucee CFML 应用程序实现安全身份验证,但我在下面找到的示例需要很大的学习曲线才能完成。关于创建安全会话的任何建议...

authentication security coldfusion session-cookies lucee
回答 1 投票 0

是否可以修改网页的源并从编辑后的源而不是从服务器重新加载该页面?

只是一个愚蠢的问题。我知道这是不可能的,但我只是出于偏执而要求确认。 无法编辑网页的源代码并以某种方式重新加载已编辑的脚本...

javascript html security web websecurity
回答 3 投票 0

Chromium 更新后不再可以通过 WebRTC 禁用私有 IP 匿名化?

我们的Web应用程序依赖于访问运行浏览器的计算机的私有IP。 (计算机在无法访问互联网的专用网络中运行,因此我们不担心

javascript security web webrtc chromium
回答 2 投票 0

keytool命令的import和-importcert有什么区别

我被告知使用 keytool 命令将证书(.crt 格式)添加到密钥库文件中。这里需要使用什么选项,import还是-importcert。每一个什么时候使用?

java security keytool
回答 1 投票 0

比较散列密码

最佳实践建议我存储经过哈希处理和加盐处理的密码。我已经知道了。我的问题是:如何提供清晰且安全的机制来检查密码(其哈希值)? 我们有一个 CLI 客户端...

java security spring-security
回答 1 投票 0

如何强制读取和写入位于 C:\ 的文件?

在我的程序中,我使用保存在“C:”中的文本文件。 在某些计算机上,由于安全问题,程序无法保存到“c:”。 我怎样才能做到这一点,以便我可以读取/写入/保存我的文件到'...

c# security
回答 5 投票 0

如何阻止网站向国外服务器发送数据? [已关闭]

假设我使用的是国外的所见即所得编辑器。如何确保它不会将我的图像上传到自己的服务器上?

security
回答 1 投票 0

代码流Keycloak出现无效授予错误

我使用此命令在 docker 容器中运行 keycloak (我也尝试过版本 24) docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:23.0

docker security oauth-2.0 keycloak
回答 1 投票 0

Microsoft Secure Score API - 服务价值

使用 SecureScore API 时,有一个名为“service”的数据值,其中包含代表 Microsoft 提供的服务的代码。 例如 “服务”:“EXO”, ”

security microsoft-graph-api
回答 1 投票 0

通过 RMI 对客户端进行安全身份验证

我正在考虑像这样对我的 RMI 服务的用户进行身份验证 接口 RemoteService 扩展 Remote { ... } 接口 RemoteServiceProvider 扩展 Remote { ... } 类 RemoteServiceProviderImpl

java security authentication rmi
回答 1 投票 0

在大型公司中自动轮换 Azure 存储帐户访问密钥的最佳解决方案是什么?

我在一家大公司担任云安全工程师,我想知道其他公司会使用什么来管理 Azure 中的存储帐户访问密钥自动轮换。 我觉得有点重...

azure security azure-blob-storage azure-storage azure-keyvault
回答 1 投票 0

Magento 的热门搜索术语中显示恶意搜索尝试?

如果你去这里,你会在我的 Magento 商店中遇到一整页的恶意搜索尝试:http://www.princessly.com/catalogsearch/term/popular/ 我的问题是,可以采取什么措施来预防

security magento
回答 4 投票 0

该服务器的证书无效

我的应用程序已上线。一切正常。但前几天我们更改了服务器上的证书(出于安全目的)。现在每当我尝试运行我的应用程序时。它给出错误: 证书...

ios security ssl swift3 ssl-certificate
回答 6 投票 0

在 JS 中安全可靠地存储敏感数据

我为新用户制作了一个登录表单,我想知道是否有人对在 javascript 中存储表单数据(敏感数据是密码)的最佳方法有想法。 我不想使用本地或

javascript security form-data
回答 1 投票 0

如何以编程方式更新和保存 Airflow 连接中的密码

我们希望能够以编程方式更新 Airflow Connections 的密码值 - 我知道 Connection 类中有一个 set_password() 函数,但它只更改 m 中的密码...

security airflow
回答 1 投票 0

PHP 会话安全提示

这就是我目前正在做的在登录页面上创建会话的事情。 if($count==1) { $_SESSION['用户名'] = $用户名; $_SESSION['密码'] = $密码; } 我知道这是非常基本的,我...

php security session
回答 3 投票 0

保护 SharePoint 内容:在 Azure AI 搜索中利用组 ID 进行访问限制

架构: 我将数据作为文件存储在 SharePoint 中,我创建了一个可以访问该 SharePoint 的新应用程序。用户 ID 从前端传递到 python 代码,我可以在其中获取 lis...

azure security azure-cognitive-search azure-ai-search security-filter
回答 1 投票 0

Web 应用程序安全测试工具 (DAST) 比较指标

我目前正在撰写一篇比较 Web 应用程序安全 (WAS) 测试工具的论文。我正在努力确定使用哪些指标进行比较。您能为 metr 提供任何建议吗...

security testing metrics owasp telerik-testing-tools
回答 1 投票 0

Git 安全:如何找到正在调用的 git hook 文件?

最近,我注意到当我启动 git gui 时,我收到以下错误消息: git: 'hook' 不是 git 命令。请参阅“git --help”。 我正在使用 git 2.35.1,并且我知道(从我

git security githooks git-gui
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.