security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

htmlentities的double_escape选项有多安全?这可以绕过吗?

我注意到htmlentities / htmlspecialchars的'$ double_encode'选项。如果将此函数设置为false,则不会再次将>等HTML实体编码为>我发现的...

php security html-entities htmlspecialchars
回答 1 投票 0

您应该在哪里将oAuth令牌数据存储在node.js应用中

我正在创建一个node.js应用程序,以在正在轮询API的服务器,后台服务上运行。我需要使用OAuth令牌来发出API请求。一旦获得令牌并同时拥有它和...

node.js security oauth-2.0 storage
回答 1 投票 0

mongodb安全备份和文件保护

是否有任何工具可以通过密码保护/加密进行mongodb备份?如果mongodb数据库文件落入不正确的人的手中,它们是否可以连接到mongod实例并获得对数据的访问权限(即使我...

security mongodb backup
回答 2 投票 1

将GH_TOKEN公开与电子生成器一起发布/更新应用程序是否有安全方面的考虑?

我正在开发使用Electron构建的商业桌面应用程序,我们的代码库位于GitHub私有存储库上。我们正在尝试使开发人员能够将二进制文件发布到GitHub版本,并使用electronic -...

security github github-api electron-builder electron-updater
回答 1 投票 0

动态内存分配期间的数据安全性

几分钟前,我和我的朋友们在leetcode.com上解决了一些算法问题,并分享了我们的解决方案。我们使用高级语言,并且在Ruby中Array.new(128)分配新的内存时...

security dynamic-memory-allocation
回答 1 投票 0

发布网站/移交给客户端时,我是否需要加密appsettings.json文件?

因此,我目前是学位课程项目的一部分。我们有一个真正的客户正在为他们开发一个网站。此站点内与数据库的连接是...

security asp.net-core web razor-pages
回答 1 投票 0

我如何找到未附加的防火墙规则

我正在审查防火墙规则。规则似乎是由标签附加的,有没有办法识别没有相应资源的防火墙规则?

security google-cloud-platform firewall
回答 1 投票 0

我的服务器文件安全吗?我不断收到指向未知域的奇怪错误

我正在VPS中使用NGINX运行Dockerized Django应用程序,但不断收到这些奇怪的请求,这会导致错误。这是哨兵错误日志:无效的HTTP_HOST标头:'check ....

python django docker http security
回答 1 投票 0

我应如何在我的系统上存储Google Drive API certificate.json?

[我正在查看Google Drive API教程,它们告诉您在我的工作目录(例如https://developers.google.com/drive/api/v3/quickstart/python)中存储凭据。我的目标是制作一个...

python security google-drive-api
回答 1 投票 0

hazelcast 4.x开源安全性

我已将开源hazelcast 3.x升级到4.x,在hazelcast 4.x中如何实现安全性,我的意思是从hazelcast 4.x中删除了组密码

java security cluster-analysis open-source hazelcast
回答 1 投票 0

保护一个jar文件,以便任何人都无法在任何地方运行它

我有一个Java程序,我将它放在服务器上以按时间表/批处理运行。但是自然地,如果有人将jar从我的服务器复制到其他地方,他们也将能够运行jar文件...

java security encryption jar executable-jar
回答 1 投票 0

在ELK群集上应用安全性-身份验证问题

我有一个由三个节点组成的7.6.2群集,并且想要应用x-pack安全性。所以我更新了我的elasticsearch.yml conf。我首先要设置密码/ usr / share / elasticsearch / bin / elasticsearch-setup -...

security elasticsearch elasticsearch-x-pack
回答 1 投票 0

为什么会有可缓存的https响应是错误的?

所以,最近我在网页上进行了安全扫描。在一项建议中,它对图像/ js /字体文件说“正在缓存Https响应”,这似乎违反直觉。这个建议似乎是...

security http-headers
回答 1 投票 0

如果用“ salt”加密密码,如何在数据库中检查密码?

我已经阅读过一种“输入密码”的方法,可以改善密码保护。但是,如果密码以复杂的形式存储,我不知道如何检查密码。我假设用户的密码是...

security authentication web hash passwords
回答 1 投票 0

确保正则表达式高效且安全

我精心制作了两个正则表达式,可以成功解析我想要解析的字符串。但是,在运行包含针对Sonar Cloud的正则表达式的代码时(质量和安全性...

javascript regex date security sonarcloud
回答 1 投票 0

如何使用OWASP ZAP的spiderViewStatus Java API来获取Spider完成的工作状态/百分比?

我正在关注Using Spider的API文档。基于Java的代码块效果很好,我得到了输出。代码:import java.util.List;导入org.zaproxy.clientapi.core.ApiResponse;导入...

java security owasp zap penetration-testing
回答 1 投票 0

Python后端-使用客户端证书保护REST API

我们有一个小型网站,使用AJAX连接了API。我们不要求用户名和密码或任何身份验证,例如firebase auth。因此,这就像开放式服务,我们希望避免将该服务用于...

python api security certificate backend
回答 1 投票 0

如何从Tomcat的Allow标头中删除PUT和DELETE方法

我们需要从现成的Tomcat 8.5中删除所谓的“不安全”方法。当我们发出以下请求时:选项* HTTP / 1.1主机:localhost:12080用户代理:Mozilla / 4.0(...

security tomcat filter
回答 1 投票 1

现在不建议使用Sandbox-exec时如何沙盒第三方应用程序?

我已经注意到,在最新的MacOS中,不建议使用sandbox-exec命令。根据它的手册:sandbox-exec命令已弃用。希望对应用程序进行沙箱化的开发人员应改为...

macos security sandbox deprecated
回答 1 投票 15

XSS的SQL预防

大家好,我有一个问题,在向SQL插入数据以防止XSS时我可以使用某些东西吗?而不是在阅读时。例如,我的s ql输出很多,...

php html security xss
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.