security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

验证Auth cookie是由当前会话生成的

asp.net asp.net-mvc security cookies session-cookies
回答 1 投票 0

我可以使用嵌入式数据库存储帐户吗?

我们正在开发Java游戏应用程序,并希望为其添加帐户登录系统。我们的计划是建立一个Web服务器(Spring)和一个数据库(postresql),并处理来自应用程序的登录请求...

database spring security spring-security embedded-database
回答 1 投票 0

从具有访问限制的共享位置中读取文件(java)

我有一个程序必须从网络位置读取文件-像这样的字符串sFileSource =“ //MyShared/location/fileName.txt”;文件inputFile =新文件(sFileSource);尝试{...

java security networking credentials java-io
回答 1 投票 0

如何为用户输入生成的mySQL列添加安全性?

使用PHP 7和MySQL 8首先,由最终用户生成新列并不是最好的主意,但是在这种情况下(以及其他不常用PDO策略不易使用的情况),.. 。

php mysql security pdo code-injection
回答 2 投票 0

带TLS的Django LDAP3安全性:我安全吗?

我担心我的Django应用中的LDAP登录不安全。在尝试了几种方法之后,我能够使用ldap3获得可工作的自定义后端。我被其他程序员建议(...

python django security ldap ldap3
回答 1 投票 1

为什么FormsAuthentication的requireSSL属性为默认值false!

注意:这不是与[RequireSSL]属性相关的ASP.NET MVC问题。那是完全不同的-只是名字相同。 ASP.NET Forms身份验证具有RequireSSL属性,......>

security cookies asp.net-membership requiressl
回答 2 投票 3

CSS病毒可能吗? (或任何安全漏洞)

是否有可能感染CSS病毒,或者距离它更近? (=一种非病毒但对安全有害的东西)它可以利用哪种安全漏洞?

css security virus
回答 4 投票 0

如何创建CLI命令及其相关参数的“白名单”

我是python初学者,目前正在研究脚本,该脚本会检查并验证某些服务CLI命令。我想用白色列出的命令来验证cli输入。问:如何实施,...

python security command-line-interface code-injection whitelist
回答 1 投票 0

有人可以使用经过硬编码的“ AWS-cognito-identity-poolID”侵入我的s3吗?

[首先,我在客户端JS文件中将aws“ accessKey”和“ securityKey”硬编码为硬编码,但是它非常不安全,因此我阅读了有关“ aws-cognito”的内容,并以以下方式实现了新的JS:我还是...

amazon-web-services security amazon-s3 amazon-cognito
回答 3 投票 7

在Apex中为Cookie设置SameSite

如https://web.dev/samesite-cookies-explained/中所述,如果未指定SameSite,则Chrome默认会启用SameSite = lax。在Apex中,我们可以使用Cookie设置Cookie,即ck ck = new Cookie('...

security cookies session-cookies apex setcookie
回答 1 投票 0

如果允许任何IP地址连接,SQL Server会遭受哪种类型的攻击?

假定数据库需要密码才能连接,该密码会定期更改,并且在尝试登录失败很多次后,IP地址将被拒绝。攻击者可能如何处理...

sql sql-server security
回答 1 投票 0

如果允许任何IP地址连接,SQL Server可以攻击哪种类型的攻击?

假定数据库需要密码才能连接,该密码会定期更改,并且在尝试登录失败很多次后,IP地址将被拒绝。攻击者可能如何处理...

sql sql-server security
回答 1 投票 0

将HTTP服务器包装在SQL Server上有什么安全益处?

无论哪种情况,服务器都是公共服务器,只需要输入密码即可与之交互。公共选项似乎是“始终将您的SQL Server限制为已知IP”。当我回答“如果我...

sql sql-server http security
回答 1 投票 0

将签名时间添加到PKCS7已签名CMS吗?

我正在尝试将签名时间属性添加到使用SignedCMS进行签名的文件中。专用byte [] signFile(byte [] fileContent,X509Certificate2 VerificationCert){ContentInfo contentInfo = ...

c# security content-management-system signing pkcs#7
回答 2 投票 6

Google Cloud的Security Command Center(SCC)仪表板中显示的漏洞

[Google Cloud安全命令中心仪表板中显示的漏洞显示了一堆漏洞,我们已修复了很少的问题,尚不清楚如何...

security google-cloud-platform
回答 2 投票 0

两次该网站的异常行为。受到攻击了吗?还是有安全隐患?

我将谈论两个事件。首先:我正在开发一个wordpress网站,两天后突然间,我无法通过../wp-admin和cpanel登录到我的网站。...

wordpress security web
回答 1 投票 0

为B2B产品生成测试和生产API密钥的最佳方法是什么?

我正在开发一种我们需要具备的产品:具有开发/生产模式的B2B仪表板可以集成到我们客户的应用程序/网站中的前端SDK,供他们测试后端的API沙箱...

api security jwt key sandbox
回答 1 投票 0

RSA_padding_check_PKCS1_type_1:块类型不是01

[在Android上解密时,出现错误:javax.crypto.BadPaddingException:错误:0407006A:rsa例程:RSA_padding_check_PKCS1_type_1:块类型不是01我的代码如下:cipher = ...

java android security
回答 1 投票 4

启用具有错误的基本安全性无法将类型id'basic'解析为子类型

受影响的版本简短版本:apache-druid-0.16.0-incubating jdk版本:jdk1.8.0_172-cloudera描述我想通过指南https://druid.apache.org/启用单服务器的“基本安全性” ...

java security druid
回答 1 投票 1

Spring不会拒绝受保护的URL访问

我已经实现了春季安全性,它可以正常工作,但突然停止工作。现在,当我尝试访问受保护的URL时,它不会被拒绝,它使我可以打开URL。当我尝试使用...

spring security redirect
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.