与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
是否会无意间将所有HTTP流量自动重定向到HTTPS,从而导致中间人攻击媒介?
[如果您的Web服务器实现HTTP,通常的做法是301将所有http:// * URL重定向到它们的https://等效项。但是,在我看来,这意味着客户端的原始HTTP ...
我正在寻找某种非常基本的特权升级示例,可以将其用作演示文稿的一部分。我已经浏览了一些概念证明片段,但没有找到...
使用Spring的AspectJ在Mapper方法内捕获捕获器
我有这样的java类:@Data public class Lead {private A a; ...} @Data公共类A {私有B b;私有字符串c;私人名单 d; } @Data ...
我正在一个单独的项目中工作,并已将我的连接字符串和几个API密钥添加到私有github存储库中。我认为它是私人的,因此必须安全,但我不知道这是否很好...
geth选项“ --allow-insecure-unlock”,这到底是什么意思?
github上的文档说:--allow-insecure-unlock当HTTP暴露了与帐户相关的RPC时,允许不安全的帐户解锁。而且,我必须在启动geth时添加该选项,否则...
据我所知,当将SSH与基于密钥的身份验证一起使用时,服务器将质询字符串发送给客户端,客户端使用私钥对其进行加密,然后将其发送回服务器,这...
据我所知,当将SSH与基于密钥的身份验证一起使用时,服务器将质询字符串发送给客户端,客户端使用私钥对其进行加密,然后将其发送回服务器,这...
我正在使用Drupal 8.6.7。现在我得到以下消息。有适用于您的Drupal版本的安全更新。为了确保服务器的安全性,您应该立即进行更新!参见...
当前phpmyadmin tar下载的SHA256哈希与下载站点的值不匹配。版本4.9.3的已发布哈希为f75c5e11b076176436653c6138d8185b0351b02a1bf8c5069ec8d0af254911df,但我得到...
如果我使用'get_defined_vars()获取大量敏感数据-这是否违反安全性?任何用户都可以以任何方式请求这些变量吗?
我正在使用10年的PHP网站,未在任何框架上运行。只是简单的PHP脚本(老式的方式,包括/需要其他文件)。我一直在寻找一个变量来...
如何防止复杂的攻击者知道生产中的Express.js支持您的应用程序?
我希望在生产环境中运行express.js应用程序,而我想要的最后一件事是让任何人都知道它是由express.js或一般由node驱动的。我读了这篇文章:https://expressjs.com/en / ...
我在php中编写了以下脚本的代码,因此android APP可以登录,获取信息并将数据保存在我们的网络托管中。 Android-App将Json发布到我的地址:url:https://myserver123.com/api / ...
我想将html转换为pdf文档。使用html-pdf npm模块,其中包含漏洞。 https://snyk.io/vuln/SNYK-JS-HTMLPDF-467248请提出替代解决方案。
suhosin是否有其他选择?或任何类似的最新工具?我使用eaccelerator,听说suhosin不能与之相处。
无法使用React和Spring Security验证用户身份
我正在尝试通过用React写的前端登录我的应用程序。负责表单登录的方法。按钮调用此方法:handleSubmit = event => {event.preventDefault(); ...
我在AWS的EC2实例上有一个GO服务器,其VPC与我的Postgres数据库相同。我目前可以通过从...
我正在提出某种思考问题。我为Xamarin.Forms应用程序创建了一个注册/登录系统。现在,当我注册一个帐户时,我会散列密码并添加随机盐,但是对于...
我在后端使用spring安全性,但这通常适用于JWT auth的使用。当客户端发送包含服务器先前发送的JWT令牌的请求时(在...
在使用oauth2通过IdP对用户进行身份验证的Web应用程序中,用于实现用户权限(客户端和服务器端)的更多标准/推荐选项是什么?通过“用户...
这是我的问题,当前我有一个表单问题,当按下提交按钮时,信息不会发送到服务器。我的一个程序员朋友检查并告诉我这是一种安全性...