与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
htmlentities的double_escape选项有多安全?这可以绕过吗?
我注意到htmlentities / htmlspecialchars的'$ double_encode'选项。如果将此函数设置为false,则不会再次将>等HTML实体编码为>我发现的...
我正在创建一个node.js应用程序,以在正在轮询API的服务器,后台服务上运行。我需要使用OAuth令牌来发出API请求。一旦获得令牌并同时拥有它和...
是否有任何工具可以通过密码保护/加密进行mongodb备份?如果mongodb数据库文件落入不正确的人的手中,它们是否可以连接到mongod实例并获得对数据的访问权限(即使我...
将GH_TOKEN公开与电子生成器一起发布/更新应用程序是否有安全方面的考虑?
我正在开发使用Electron构建的商业桌面应用程序,我们的代码库位于GitHub私有存储库上。我们正在尝试使开发人员能够将二进制文件发布到GitHub版本,并使用electronic -...
几分钟前,我和我的朋友们在leetcode.com上解决了一些算法问题,并分享了我们的解决方案。我们使用高级语言,并且在Ruby中Array.new(128)分配新的内存时...
发布网站/移交给客户端时,我是否需要加密appsettings.json文件?
因此,我目前是学位课程项目的一部分。我们有一个真正的客户正在为他们开发一个网站。此站点内与数据库的连接是...
我正在审查防火墙规则。规则似乎是由标签附加的,有没有办法识别没有相应资源的防火墙规则?
我正在VPS中使用NGINX运行Dockerized Django应用程序,但不断收到这些奇怪的请求,这会导致错误。这是哨兵错误日志:无效的HTTP_HOST标头:'check ....
我应如何在我的系统上存储Google Drive API certificate.json?
[我正在查看Google Drive API教程,它们告诉您在我的工作目录(例如https://developers.google.com/drive/api/v3/quickstart/python)中存储凭据。我的目标是制作一个...
我已将开源hazelcast 3.x升级到4.x,在hazelcast 4.x中如何实现安全性,我的意思是从hazelcast 4.x中删除了组密码
我有一个Java程序,我将它放在服务器上以按时间表/批处理运行。但是自然地,如果有人将jar从我的服务器复制到其他地方,他们也将能够运行jar文件...
我有一个由三个节点组成的7.6.2群集,并且想要应用x-pack安全性。所以我更新了我的elasticsearch.yml conf。我首先要设置密码/ usr / share / elasticsearch / bin / elasticsearch-setup -...
所以,最近我在网页上进行了安全扫描。在一项建议中,它对图像/ js /字体文件说“正在缓存Https响应”,这似乎违反直觉。这个建议似乎是...
我已经阅读过一种“输入密码”的方法,可以改善密码保护。但是,如果密码以复杂的形式存储,我不知道如何检查密码。我假设用户的密码是...
我精心制作了两个正则表达式,可以成功解析我想要解析的字符串。但是,在运行包含针对Sonar Cloud的正则表达式的代码时(质量和安全性...
如何使用OWASP ZAP的spiderViewStatus Java API来获取Spider完成的工作状态/百分比?
我正在关注Using Spider的API文档。基于Java的代码块效果很好,我得到了输出。代码:import java.util.List;导入org.zaproxy.clientapi.core.ApiResponse;导入...
我们有一个小型网站,使用AJAX连接了API。我们不要求用户名和密码或任何身份验证,例如firebase auth。因此,这就像开放式服务,我们希望避免将该服务用于...
如何从Tomcat的Allow标头中删除PUT和DELETE方法
我们需要从现成的Tomcat 8.5中删除所谓的“不安全”方法。当我们发出以下请求时:选项* HTTP / 1.1主机:localhost:12080用户代理:Mozilla / 4.0(...
现在不建议使用Sandbox-exec时如何沙盒第三方应用程序?
我已经注意到,在最新的MacOS中,不建议使用sandbox-exec命令。根据它的手册:sandbox-exec命令已弃用。希望对应用程序进行沙箱化的开发人员应改为...
大家好,我有一个问题,在向SQL插入数据以防止XSS时我可以使用某些东西吗?而不是在阅读时。例如,我的s ql输出很多,...