与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我一直在尝试使用网络安全扫描程序服务为GCP App-Engine部署创建安全扫描,并通过Gmail帐户进行身份验证(按照此处的说明进行操作)。我是...
我正在开发同时具有本地数据库和AWS RDS的移动应用程序。数据需要以两种方式传递,以便可以备份用户数据并将更新的数据发送到应用程序。我将API设置为...
我在laravel中创建了一个视频播放器项目。该视频将仅由经过身份验证的用户播放。如果任何人获得的视频链接都无法从任何人下载,请使用inspect元素。视频...
我如何验证thank.php和check.php以免在开发人员工具上更改输入数据? [关闭]
我一直在使用PHP创建联系表单,其过程来自index.php-> check.php-> thanks.php。我使用POST方法并试图增强安全性,以便不能放置任何数据.. 。
使用具有WAF的Azure流量管理器和Azure应用程序网关时实现国家/地区级屏蔽
我们已经将azure流量管理器和azure应用程序网关与用于Azure虚拟机上托管的MVC C#Web应用程序的Web应用程序防火墙一起使用。出于安全原因,我们需要...
如果攻击者可以读取隐藏字段,那么在隐藏字段中发送反CSRF令牌有什么用?我正在准备面试并遇到CSRF。我知道CSRF是可能的,因为只要...
如何让Node信任Windows OS证书存储区中的根证书?
我的组织已在我们的计算机中预装了自己的根证书,以使其能够检查HTTPS流量。浏览器没有抱怨,因为它们默认情况下信任OS证书。这个...
首先,所有这些可能都是一个新手愚蠢的问题。我正在使用Laravel开发Web应用程序,但最终使用了大量的Jquery / javascript。我试图考虑所有可能的...
拒绝通过NGINX上的HTTP / HTTPS到不是443或80的端口的所有连接
我正在Nginx和Ubuntu上运行服务器,该站点具有域。我有一个问题,如果有人导航到IP和附加端口(https:// : ),它将加载一个...
我们正在使用C编程语言开发一个调度程序应用程序。我们正在使用HP-UX环境来编译和部署代码。在年度外部申请审核期间,我们...
我正在为Terraform创建CI / CD管道,以便可以自动创建GCP资源。但是Terraform需要Service帐户来完成这项工作,我创建了service帐户,关键是...
我正在尝试学习如何使用ZAP并遇到身份验证问题。我正在本地运行一个有角度的网站(端口4200),该网站调用本地C#API(端口8080)。该API是Windows ...
我有一个Elasticsearch安装(V7.3.2)。是否可以追溯地确保这一点?该链接指出,只能在“ Elasticsearch的初始配置期间”设置密码。 ...
您如何保护模态数据不暴露在刀片模板中,只是想知道如何保护我的模态表单不暴露于例如。路线,id等。当我检查元素或查看页面源代码时,它将显示...
我不确定我是否为React应用正确使用recapcha API
我尝试使用recapcha API,因为我不希望有人获得机器人并向论坛站点提交帖子,用户默认最多3个帖子,然后他们必须支付更多费用,所以我不确定是否...] >
带有tagDiv Newspaper主题的受密码保护的WordPress网站被恶意软件感染
我正在一个WordPress网站上工作,每隔X周就会被恶意软件感染,但我们找不到导致此问题的原因。一些背景信息:该网站是在单独的开发中...
有人可以在本地连接/发现我的AWS服务/实例(使用私有地址)
我不是网络专家,所以我想得到一个更清晰的图像,我有一个正在运行的AWS实例,它的本地网络是172.31.16.0/20,地址为。我知道Amazon使用172.31.0.0/16 CIDR来...
为什么用户提交注册表格时不执行registerSubmit?春天
我不知道为什么在提交注册表单(register.html)时为什么registerSubmit函数没有运行,我的猜测是它与Spring Security的工作方式有关。甚至尝试过...
查找Linux / Mac中某个进程对文件系统所做的所有更改?
假设我要运行一个Mac程序,该程序将在我的主目录中进行一些修补。该程序需要ROOT特权才能运行,但我不确定它确实在做什么,因为我没有...