security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

Brakeman-仅运行修改后的文件

如何仅对修改后的文件运行刹车程序?以下是gem的详细信息gem'brakeman','4.6.1'#安全分析工具Ruby:2.6.3

ruby-on-rails ruby security ruby-on-rails-5 brakeman
回答 1 投票 -3

Appdome保险丝是否比传统集成增加二进制文件的大小?

Appdome似乎提供了自己的融合技术,可以自动添加安全控件并嵌入SDK。最终二进制大小是否比传统方法显着增加或减少...

security mobile-application appdome
回答 1 投票 0

Django url arg不能包含NUL(0x00)字符

我目前正在以非常有限的安全背景来测试我们的网站的安全漏洞。运行以下请求时:http://127.0.0.1:8000/stuff/?template=%2Fe%00 I ...

python django security url
回答 1 投票 0

为什么Facebook Auth API使用GET方法

我正在查看Facebook API,我注意到所有令牌参数都是通过GET请求传递的,很明显,这样安全吗?我在官方文档中找到的示例:curl -i -X ...

security facebook-graph-api access-token facebook-access-token
回答 1 投票 1

创建加密安全密码。并验证它是否有效

我正在开发一个还会生成密码的软件。它基本上是这样的:static char AllowedChars [] = {...} static int passwordLength = 123; std :: string密码; std :: random_device ...

c++ security random cryptography passwords
回答 3 投票 1

如何在ASP.NET MVC上禁用TRACE Http方法

我们在IIS 7.5中托管了一个asp.net mvc 3应用程序。出于安全原因,我们需要禁用TRACE HTTP METHOD。我在Google上搜索了一下,但找不到上面的任何具体示例。有人可以...

asp.net-mvc-3 security http
回答 1 投票 1

没有SSL的网站显示了不需要的广告,添加SSL后它们就消失了。是什么导致不需要的内容出现?

我有一个暂时未维护的网站,我的客户打电话给我,以通知该网站在网站正常内容之间“显示淫秽”广告。我检查过,该网站没有SSL,并且...

security ssl code-injection
回答 1 投票 0

自签名代码证书的典型用例是什么?

我是一家年轻公司的开发人员,并且我还开发个人项目。这些主要是C#和python应用程序。我们公司从CA购买了代码签名证书,以避免出现“未知...

security code-signing
回答 2 投票 0

Modsecurity在Windows Server 2008 R2上无法正常工作

我安装了2.9.1版本的modsecurity版本2.9.1,但出现错误日志名称:应用程序源:ModSecurity日期:2016/6/3下午3:53:36事件ID:1任务类别:无级别:...

security windows-server-2008-r2 mod-security mod-security2
回答 1 投票 1

虽然已启用,但点燃认证值显示为“ off”

我已通过在Spring XML配置文件中将IgniteConfiguration的authenticationEnabled属性设置为true来在服务器上启用身份验证,并且我已经设置了Ignite持久性。但是在...

xml security ignite gridgain
回答 1 投票 0

正确隐藏数据库凭据

您可能会看到,我有我的数据库连接文件和另一个“受保护的”文件,其中包含我的凭据,并且该文件包含在.gitignore中。我导入它并到达数据。很基本。因此,我的...

javascript node.js mongodb security mongoose
回答 1 投票 1

使用jfrog X射线扫描工件以查找易受攻击的Windows软件

寻找有关X射线如何帮助检测或阻止Microsoft Windows计算机上安装旧版本软件的示例。我们使用hashicorp压缩程序来构建新的Windows图像,然后...

windows security jfrog-xray
回答 1 投票 0

登录不适用于UserDetailsS ervice和自定义登录

我正在尝试使用带有自定义登录表单的UserUsersService类进行身份验证。但是似乎正在实现UserDetailsS ervice的UserDetailsS erviceImp类没有调用。其次是什么...

spring security
回答 1 投票 0

HDFS的权限被拒绝

我是hadoop分布式文件系统的新手,我已经在计算机上完成了hadoop单节点的完整安装。但是之后,当我要将数据上传到hdfs时,会显示一条错误消息...

shell security hadoop permissions hdfs
回答 6 投票 42

如何使用Koa.js制作API?如果用户未登录,则只能使用10次。如果用户成功登录,则可以无限使用

我已经准备好创建API,但是我找不到限制未登录用户的方法。对于成功登录的用户,我可以满足此要求。但是对于不是...的用户]]

node.js security koa
回答 1 投票 -1

Grafana可以通过https与InfluxDB通信吗?

我有一个有效的设置,其中Grafana通过http连接到InfluxDB数据源。我想使用https保护Grafana和InfluxDB之间的通信。我已在...

security https grafana influxdb
回答 1 投票 0

如何限制未授权用户访问django中的不同页面

我有这个模型:Student(Model)类:user = OneToOneField(CustomUser,on_delete = CASCADE,related_name ='student',)和此url:path('students / /',student,name ='。 ..

django security decorator login-required
回答 1 投票 0

为什么在PHP中禁用E_WARNING被认为是不正确的做法?

据我了解,至少在PHP v7.3中,这是生产系统的“最佳实践” PHP error_reporting值:ini_set('error_reporting',E_ALL&〜E_NOTICE&〜E_STRICT&〜...

php security conventions suppress-warnings
回答 1 投票 1

正确隐藏MongoAtlas凭据

Nodejs的新手,并且已经从另一个mongo帐户公开了我的凭据。如您所见,我有我的数据库连接文件和另一个“受保护的”文件,其中有我的凭据,并且...

javascript node.js mongodb security mongoose
回答 1 投票 0

在Wordpress上登录失败的登录尝试?

我想创建一个脚本来自动禁止(通过.htaccess)任何尝试进行错误登录的用户,但是我发现Wordpress不会写任何包含此信息的日志。我也在那里看到过...

wordpress .htaccess security
回答 1 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.