security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

清理/验证变量以避免跨站点脚本攻击

java validation security input checkmarx
回答 4 投票 0

Django远程用户身份验证和安全性

我正在项目中使用Django远程用户身份验证。我实际使用的只是没有中间件的django.contrib.auth.RemoteUserBackend,并在拥有...

python django security django-authentication
回答 3 投票 6

Cookie加密密钥应该是唯一的吗?

请告知是否可以在某个地方存储一个加密密钥,该密钥将用于为所有用户加密cookie,在这种情况下,密钥可能很少更改。或键...

security encryption cookies
回答 1 投票 0

哪种JWT刷新策略更安全?

基本思想是,用户会话应该很长,并且应根据用户活动来继续/禁用。但是,由于我们无法撤消令牌,因此令牌应该是短期的,例如15分钟。如果我们...

security token jwt
回答 1 投票 9

GCP匿名调用API

我现在开始使用GCP,我已经在云计算实例中启动了一个新的虚拟机。当我转到API和服务,然后进入计算引擎中的指标时,尽管我创建了...

security google-cloud-platform
回答 1 投票 0

如何确保只能由应用程序本身访问我的应用程序的后端API?

我的移动应用正在使用基于HTTP的API,并且端点不难确定,例如https:// / api / config或https:// / api / login。所以有人可以创建一个... ] >>

ios api security
回答 1 投票 0

受攻击的服务器导致node.js超时错误

昨晚,我的服务器受到攻击。这种情况经常发生,不应成为引起恐慌的原因。但是,我的node.js应用程序建立了与MongoDB的连接,并且超时。所以今天早上,...

node.js mongodb security ubuntu nginx
回答 1 投票 0

如果用户没有电子邮件帐户,则恢复密码

好,所以我继承了一个开放源代码项目,该项目的用户登录名是简单的用户名/密码组合。不幸的是,如果有人忘记了密码,我们将没有密码恢复选项。我是...

security passwords change-password
回答 1 投票 0

为C#中的HMACSHA512加密数据实现忘记密码的最佳方法是什么?

在我的asp.net核心应用程序中,我想实现忘记密码的情况(添加新密码并更新db中的哈希和盐)。当我保存用户时,它会创建用户名,密码哈希和密码...

c# security asp.net-core hash
回答 1 投票 0

信用卡号验证算法

[除了Luhn算法以外,还有其他算法可用于验证信用卡号,因为Visa卡号未通过Luhn算法的标准。

security validation payment
回答 3 投票 2

如果我授予用户表特权,我是否也需要授予他们数据库角色

我有一个数据库,想要分配角色和特权。我的目标是允许多个用户(都具有相同的特权)能够创建,编辑和查看表(仅此而已)。我...

oracle security sqlplus user-roles database-security
回答 1 投票 0

Java Bouncy Castle生成的ES256密钥不适用于JWT.io

我正在生成如下所示的密钥对:public static void main(String args [])throws Exception {StringWriter pemStrWriter = new StringWriter(); JcaPEMWriter pemWriter =新的JcaPEMWriter(...

java security openssl jwt bouncycastle
回答 1 投票 1

Java生成的ES256密钥不适用于JWT

我正在生成如下所示的密钥对:public static void main(String args [])throws Exception {StringWriter pemStrWriter = new StringWriter(); JcaPEMWriter pemWriter =新的JcaPEMWriter(...

java security openssl jwt bouncycastle
回答 1 投票 0

PHP的$ _REQUEST方法是否存在安全性问题?

我读过的教科书说$ _REQUEST存在安全问题,因此我们最好使用$ _POST。这样可以吗?

php security
回答 7 投票 17

如果来自同一来源的多个HTTP响应中的内容安全策略不同,浏览器将如何响应

[如果浏览器从URI请求资源,并且第一个响应中的CSP标头仅指示从'self'加载资源,即:Content-Security-Policy:default-src'self'但随后是...] >

security web browser cross-domain content-security-policy
回答 1 投票 0

在system()函数中使用$ _GET-安全性问题

所以我们说以下代码:它安全吗?我能以某种方式摆脱双引号吗? ...

php security
回答 1 投票 0

[格式化字符串以获取特定输出的攻击

我需要找出程序的正确输入,以便您的程序打印出来:“恭喜,今天是您的幸运日!”。 #include int c ='n'; int goodPassword(){/ ...

c string security
回答 1 投票 0

https是csrf令牌方法预防csrf攻击的先决条件吗?

使用csrf令牌方法,当服务器向客户端发送表单时,它也发送csrf令牌。当客户端填写表格并将其发布到服务器时,服务器将验证令牌是否为...

security csrf websecurity
回答 1 投票 0

[Google API潜在的安全风险

我已经对此进行了一段时间的故障排除,但我还没有计算出用户错误,但是我发现的是...经过Google身份验证的对/ youtube / v3 / channels?part = id&mine = true返回的调用。 。

javascript google-chrome security youtube-data-api google-oauth2
回答 1 投票 0

我如何使用堆栈缓冲区溢出进行攻击[关闭]

我是一名IT安全专业的学生, 我必须写一篇有关现实生活中的漏洞的论文。我选择了一个小型应用程序,该应用程序允许在Windows下创建图标,而该图标容易受到堆栈的影响...

security reverse-engineering buffer-overflow
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.