security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

以安全方式访问Symfony / Silex用户数据

如何从Symfony安全会话访问当前登录的用户ID?我不在类内部,因此$ this-> get('security.context')-> getToken()不起作用。这是没有的东西...

security silex
回答 1 投票 1

NodeJS在登录后动态加载角度模块

首先,很抱歉,但是我在npm中没有很多exp,所以请原谅我^^我有一个使用angular的http服务器。现在,我在index.html上加载所有需要的模块,例如:...

javascript node.js angularjs security
回答 1 投票 0

如何检查HttpServletRequest的request.getQueryString()方法是否容易受到SSRF攻击?

在我当前的Spring MVC应用程序中,我们的网关模块具有以下代码。 URI uri =新URI(restURLProtocol,null,URLDomain,URLPort,“ / api” + request.getRequestURI(),request ....

java security spring-mvc servlets ssrf
回答 1 投票 3

socket.emit()是一种将信息传输到服务器的安全方法吗?

我正在使用使用socket.io,express-js,node-js和react-js的应用程序。阅读本文之后,我绝对希望在确保最佳性能的情况下尽可能保持安全。我是...

express security https socket.io express-session
回答 1 投票 0

如何更好地管理每月扫描的30个站点的Qualys WAS

大家好:我要负责Qualys WAS。我每月需要扫描大约30个站点,并检查警报。我需要使所有这些过程自动化,所以我在考虑这个1- ...

security
回答 1 投票 0

MacOS上的密码保护文件/文件夹

我想创建一个包含一些重要密码的加密文件。理想情况下,我将能够在纯文本编辑器中打开该文件并编辑密码,就像使用其他任何纯文本...

macos security
回答 1 投票 0

锚引擎图像扫描-如何跳过某些提要?

[我只想扫描锚定引擎拉出的某些提要而不是全部(例如,我想跳过NVD提要)的docker镜像。我怎样才能做到这一点? TIA!

docker security jenkins docker-compose jenkins-plugins
回答 1 投票 0

Symfony 5:方法注释上的@IsGranted在继承的角色上不起作用

我(显然)搜索了类似的问题,但我都不是。这是我的情况:我做了一个自定义角色:ROLE_SUPER_ADMIN我的实际用户是admin,他的唯一角色是ROLE_SUPER_ADMIN ...

php symfony security annotations roles
回答 1 投票 0

Chrome推出相同网站,安全更改之前设置的旧Cookie会发生什么?] << [

google-chrome security cookies samesite
回答 1 投票 0

表单身份验证-需要SSL-设置身份验证Cookie失败

我正在尝试配置我的环境,以便只能通过HTTP访问身份验证cookie(以保护它免受XSS攻击)。我读了几篇文章,并得出了结论...

c# .net security https forms-authentication
回答 2 投票 2

JWT-刷新令牌和安全改进

我正在使用NodeJS和ReactJS开发一个新的Web应用程序,并且正在使用JWT进行身份验证。客户端使用axios.post()向/ login发送请求,服务器检查用户输入的数据...

security facebook-authentication refresh-token jwt-auth
回答 1 投票 0

资源服务器返回错误“无效令牌”

我将密钥斗篷用作授权服务器。 keycloak配置我针对资源服务器的application.yml-> application.yml ResourceServer代码@SpringBootApplication @RestController @ ...

spring security oauth-2.0 keycloak
回答 1 投票 0

Android App:检查用户是否已登录每个Activity和Fragment onCreate回调?

我被建议在每个Activity和Fragment onCreate回调中执行if(signed_user_id == null){showErrorPopIn(); startSplashScreenActivity();返回; }(检查用户是否未登录,...

android security android-fragments android-activity firebase-authentication
回答 1 投票 0

如何为我们的网络实施RPKI?

我在各个论坛上阅读了几篇文章和一些文档,但对此并不清楚。在网络中实现RPKI-BGP是否需要遵循什么方法?请帮助

security routing cloudflare ca bgp
回答 1 投票 0

Laravel为什么要为每个请求更改cookie的值?

我知道,用户登录后需要重新生成session_id,以防止会话固定攻击。并且session_id需要是一个随机字符串,以防止被暴力破解。所以...

php laravel security session cookies
回答 1 投票 0

我如何在jinja2中html转义危险的未经消毒的输入?

我可以在模板中执行此操作,还是必须在python代码中完成?我有一个变量,可能包含da u&s chars。如何在jinja2中转义?

python security escaping jinja2
回答 4 投票 21

如何分发/存储应用程序访问HashiCorp Vault所需的密钥

我们想使用HashiCorp保险柜保存我们的应用程序使用的密码。对我来说还不清楚的是,如何分配/在哪里存储我们的应用程序访问密钥所需的密钥?...

spring security hashicorp-vault spring-vault
回答 1 投票 0

如何证明服务器正在运行特定代码

如果有人可以澄清,我将不胜感激。如何证明某段代码正在服务器中运行?可以创建并发布部署在...

security hash deployment devops
回答 1 投票 0

当PHP库没有Composer软件包但有一个奇怪的fork时我该怎么办?

我想使用“ phpSyllable”。它在:https://github.com/vanderlee/phpSyllable,所以我输入了“ composer require phpSyllable”。 [InvalidArgumentException]找不到软件包phpSyllable。 ...

security php github libraries composer-php
回答 1 投票 0

HTTP身份验证与复杂URL

想象一下,我需要为安全的端点提供私有数据。考虑使用密码1234的user1。之间的安全性是否有任何区别:https://website.com/myendpoint/user1/password1234 https:// ...

http security https http-authentication
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.