security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

防止DDoS和Web服务器损坏

[目前,我们正在使用TWIG,PHP,Elasticache,MySQL,NodeJS(socket.io)将NGINX作为具有MVC框架的反向代理运行

php security amazon-ec2 ddos
回答 1 投票 1

为什么Android版本低于5.0不会受到CVE-2017-13156的攻击?

我只是在阅读有关Janus漏洞(CVE-2017-13156)的一件事,我无法理解。漏洞在于安装APK和签名...

android security apk jar-signing cve
回答 1 投票 0

是否可以从外部连接到Kubernetes容器中未发布的套接字?

我在侦听端口25的容器中有一个不安全的Postfix实例。此端口未使用服务公开。这个想法是,只应在同一pod内运行的PHP容器是...

security kubernetes kubernetes-pod
回答 1 投票 2

使用React / Redux Reducer进行正确的密码管理

我有一个一般的行业问题,似乎无法找到任何详细信息。使用React和Redux创建用户身份验证系统时,从安全角度来看是否安全...

javascript node.js reactjs security redux
回答 2 投票 0

Nginx。将https请求限制为一个域

我正在Nginx后面运行一个api。通过Nginx在公司域上设置了Certbot SSL证书。我可以使用api,例如https://www.my-domain.com,并且有一个...

rest api security nginx
回答 1 投票 0

HTML中XXE攻击的基本示例

我正在尝试在html页面中对XXE攻击进行一些测试,但是我很难提出一个可行的示例。在互联网上浏览了很长时间后,我想到了这个:

html security xxe
回答 1 投票 0

如何使用webrtc保持我的用户匿名?

我需要在我的应用程序中实现视频通话,然后我发现了webrtc和用于nodejs的简单对等。我只是有一个问题,因为它是对等的,我想用户不是匿名的,他们...

node.js security ip webrtc openvidu
回答 1 投票 0

如何修复macOS Catalina错误“未授权将Apple事件发送到终端”?

[尝试在macOS Catalina(10.15.1)下打开Maxima.app时,出现弹出错误消息“”未授权向终端发送Apple事件“。确切地,在Catalina系统偏好设置(.. 。

security terminal macos-catalina appleevents
回答 1 投票 2

我的DNS提供商可以看到哪些信息?

我正在研究软件工程,但有时我发现自己正在寻找网络安全主题。昨天,我在媒体上找到了一篇题为“不要在家中使用VPN”的文章(https://onezero.medium.com / ...

security dns
回答 1 投票 0

实施非内存Identity Server存储-如果SubjectId是数据库表的原始ID可以吗?

与一个较大的唯一数字(默认情况下为subjectId相比)相比,如果我仅将主键列存储在其中,是否会很糟糕?对于某些用户,该值将为1,对于其他用户,该值为9480,但...

c# security asp.net-core jwt identityserver4
回答 1 投票 1

ASP.NET PageMethods和JQuery AJAX发布–到底有多安全?

我有以下情况-我真正寻找的是真正的人的真正帮助。建议/解决方案?请。我有一个ex的Extranet网站。 www.foo.com(asp.net 3.5)我正在使用...

jquery ajax security asp.net-3.5 pagemethods
回答 4 投票 4

检测iframe是否是跨域的可靠方法

我正在尝试确定是否有任何iframe是跨域的。根据此问题的公认答案:检测到iframe是跨域的,然后从中退出,它表示要放置代码...

javascript html security iframe cross-domain
回答 2 投票 19

OpenXava实体安全性

如何显示基于登录用户角色的实体?因此,如果用户以管理员身份登录,他将有权访问所有系统元素;如果以用户身份登录,则将获得系统的子集。 ...

java security openxava
回答 1 投票 1

SPA使用的经过身份验证的Rest API:如何获取用于登录和注册表格的CSRF令牌?

我有一个单页应用程序,它使用我正在构建的rest api并进行身份验证。整个SPA无需身份验证即可加载。我知道一旦使用csrf令牌,我将如何处理...

angular security spring-security single-page-application csrf
回答 1 投票 2

基于php会话提高Web应用程序的安全性

我有一个要改进其安全漏洞的Web应用程序,我阅读了许多有关它的文章,但仍有一些问题尚未解答。我感谢您的帮助。首先,我有一个登录名...

php security session-cookies session-variables
回答 1 投票 0

将密码存储在变量中是否危险?

我正在用PyQt5编写一个GUI程序,该程序需要输入用户密码才能进入应用程序,我需要将输入的密码存储在内存中以进行进一步处理,这是否危险?我发现了这个...

python python-3.x security passwords password-encryption
回答 2 投票 1

AMP框架可以干扰WordPress安全插件,如WordFence吗?

我正在使用AMP for WP插件构建一个自托管的WordPress网站。 AMP框架会干扰WordFence或类似安全插件的防火墙功能吗?谢谢!

wordpress security plugins amp-html
回答 1 投票 0

如何在用户之间安全地共享文档?

我对此并不陌生,所以请多多包涵。我正在为我的一个学校项目构建一个Web应用程序和一个Electron应用程序。 (使用Nodejs 12和Electron 7.1)本质上是一个工作台,......>

javascript security encryption document
回答 1 投票 0

Google是否已采取措施防止恶意的Places API滥用?

我有一个Android应用,其中使用了Places AutoComplete API。现在,Google对每次请求收取$ x的费用,因此我正在考虑在我的应用中采取一些措施,以使具有恶意意图的人不会......>

android google-maps security google-cloud-platform google-places-api
回答 1 投票 1

如果我直接在bindParam(mysqli)中使用$ _POST值,会不会出现安全问题?

我一直在阅读有关使用$ _POST值直接在isert语句中使用的方法,并且了解这是麻烦的诱因。我读过的任何帖子中都不清楚的是-说我的...

php security post mysqli bindparam
回答 1 投票 -1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.