与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
在我的react应用中,我在后端计算出订单的价格,然后传输到状态。但在最后,支付宝的订单金额是通过状态传递的。这意味着,如果一个...
在Github上的一个开源项目的travis.yml文件中暴露一个s3秘密访问密钥是否存在安全风险?
我对Amazon s3了解不多,但我认为叫secre_access_key的东西大概应该是个秘密。我正在审查Github上某人的开源项目的.travis.yml,它是暴露的。...
因为如果token被泄露,你也没办法。除非令牌过期,否则用户可以访问一切。我在考虑一种方法,它可能会提供一个额外的层...
签名元素是来自请求中选定元素的RFC 2104 HMAC-SHA1。https:/docs.aws.amazon.comAmazonS3latestdevRESTAuthentication.html#ConstructingTheAuthenticationHeader ...
谁能为我解释一下,如果我在我的PS列表中看到这个,该怎么办? apache 23687 2388 5 12:40 ? 00:00:02 usrsbinhttpd -DFOREGROUND postfix 23830 1971 0 12:40 ? 00:00:00 cleanup ...
我想知道如何使用create react app项目对网站建设进行混淆。(请放心,混淆的目的只是混淆本身,而不是任何误导的安全感)。...
解决用户postgres启动进程分配2405%的CPU的问题。
在我的服务器上安装Postgresql-11和POSTGIS后,我意识到CPU的使用率较高~2405%。我的情况是similare:用户postgres启动进程,需要所有的CPU 100%的使用率......
我正在开发一个内部使用的Android App,用于向我们的服务器发送测试请求。认证是通过Basic+客户端证书。我现在做的是将证书和密钥文件存储在...
使用.htaccess中的 "deny from all "指令在一个web应用中的所有主目录下有任何性能问题吗?Tks.
"__RequestVerificationToken "的生成生命周期。
我有一个关于"__RequestVerificationToken "的基本问题。所以当我登录到应用程序时,这个token只会生成一次,并且这个token会对所有的活动进行验证......
我使用下面的过滤器创建了一个自定义虚拟页面。但是这个网址好像没有保护,如果我在其他浏览器上打开这个网址就会打开。如何在wordpress中保证虚拟页面的url安全.......
我正在尝试学习更多关于Spring安全性的知识,但是遇到了一个障碍,在该障碍中,我的变量之一将无法在课堂上正确进行自动装配,而在其他课堂上可以进行自动装配。这是我的课程:...
我正在使用Google Recaptcha的PHP包装器库。 https://packagist.org/packages/google/recaptcha我需要设置代理,但是据我调查,该库不支持代理...
我正在努力使用LDAP / AD为来自特定组的用户进行登录。现在,不幸的是,公司中的任何用户都可以登录而无需知道他是否属于该组。部分...
无法为具有权限“ ...”的SSL / TLS建立安全通道,但是在代码中设置了TLS。在本地计算机上运行正常,但在生产环境中则无法运行
我正在尝试使用此代码来访问API,但它在PROD服务器上不起作用,我也不知道为什么。在本地,它可以在我的笔记本电脑上正常工作。 /*ServicePointManager.SecurityProtocol = ...
我可以在2020年的应用程序中使用3DES吗?您好,我们正在编写使用相对敏感信息的新应用程序。团队正在辩论我们是否应该支持3DES和/或AES ...
我目前正在使用Express和Passport创建一个Node应用程序,并在我的主要server.js文件中使用此中间件://保护网址的函数isProtected(req,res,next){if(req ....] >
如果我让用户上传他们自己的html / css / js文件,是否存在任何安全问题?
我正在一家商店,我希望允许用户上载自定义html / js / css网站以与他们的产品一起展示。我应该寻找什么安全问题?