security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

是否有一种方法可以通过Google身份验证服务保护端口免受Google云网站/实例的侵害?

例如,是否有一种方法可以使用Google服务而不是Nginx身份验证来保护在防火墙中打开的端口?]

security authentication nginx google-cloud-platform port
回答 1 投票 0

在web.config中保留敏感信息

将用户名或密码安全存储在web.config中作为其他参数,例如ASP.NET MVC应用程序中的超时时间?如果不是,是否可以使这些参数安全,以使它们......>

c# asp.net asp.net-mvc security web-config
回答 2 投票 1

为什么我要面对移动网络的ssl问题?

我在Ubantu Droplet上为我的帐户部署了一个网站。我在这里遇到一个问题,当我在Brodband网络上加载时,网站正确加载。但是如果我在手机或手机上加载网站...

security ssl networking https
回答 1 投票 0

我如何保护我的CSS和js源代码[重复]

我完成了django-project,现在已部署在服务器上,但现在我担心自己的CSS和js源代码,现在我想隐藏它们或更改诸如对它们进行哈希处理的代码,以使其难以阅读,但是...

javascript css django security protection
回答 1 投票 -2

我如何拥有安全的MongoDB-猫鼬设置?

我正在开发一个将使用MongoDB的Node.js应用,我正在尝试使其尽可能安全。对数据库的身份验证首先,我想限制对数据库的访问,所以我...

node.js mongodb security mongoose
回答 1 投票 0

浏览器如何播放具有L3安全级别的高清视频?

据我所知,Widevine DRM具有L1,L2,L3等安全级别,其中L1是最高安全级别。大多数旗舰手机都具有L1安全级别认证,因此可以播放HD,4K ...

security drm widevine android-drm
回答 1 投票 0

使用用户输入直接查询Django ORM是否安全?

嗨,我正在手动实现一个API过滤器,用户可以在其中过滤数据库,查询之一如下:book /?writer = Anonymous,其中HTML的GET请求传递了作家...]]] >

python django security django-rest-framework sanitization
回答 1 投票 1

xmlhttp post json数据(javascript)上的引号在另一个json变量内发送时出现一些错误

我正在审核Web应用程序上的客户端漏洞。我发现了一些xss,但我想进一步升级,但是我面临的问题是数据在json中发送。现在当...

javascript json http security xss
回答 1 投票 0

OWASP ZAP扫描将“应用程序错误披露”返回到javascript库。是假阳性吗?如何证明或解决?

使用OWASP ZAP 2.8.0自动扫描后,我的JavaScript文件(moxiejs库)出现“应用程序错误披露”。网站基于更新到最新版本的wordpress。如何解决此问题...

security owasp
回答 1 投票 0

如何保护我自己的api免受黑客攻击并将其设为私有,因此没有人可以从android应用程序中访问它?

我已经编写了自己的api,我想将其上传到服务器,但是我想保护它,因此除了从我的应用程序外,其他任何人都无法访问它,我已经尝试了slim-basic-auth库,但是它没有用,我不要...

database api web-services security phpmyadmin
回答 2 投票 0

@@ PreAuthorize注释无法解析变量

[我们正在使用RestController,我们总是在每个方法上收到警告,告诉我们@PreAuthorize批注中的变量无法解析:@GetMapping @PreAuthorize(“ ...

java spring rest security intellij-idea
回答 1 投票 0

禁用iOS固定

作为工作中的一部分,我一直试图在非越狱设备上关闭使用Frida的应用程序上的iOS固定功能。我已经在线上关注了多个教程,到目前为止,我只能...

xcode security code-signing-certificate frida apple-sign-in
回答 1 投票 0

HTTPonly或Secure Header是否可根据请求或响应工作?

仅HTTP或安全标志标头可用于HTTP请求或HTTP响应吗?在大多数情况下,我会在响应中看到它。

security header httponly
回答 2 投票 0

即使在Java Webapp中进行了验证检查,也违反了信任边界

我正在尝试解决安全问题,该问题由checkmarx scan提供。在类型上,“违反信任边界”。我尝试了多种解决方案,但似乎都没有用。我已经尝试过验证检查,...

java security checkmarx
回答 1 投票 1

从天蓝色Webhook发送安全数据的最佳做法

[不熟悉安全数据的处理,但是现在我开始蔚蓝工作,尤其是使用动态实例和逻辑应用程序。 Webhook需要为外部api提供安全数据,例如ssn。什么'...

azure api security webhooks azure-logic-apps
回答 1 投票 0

以vuex状态+ persistedState插件存储令牌是否安全?

[以前,我将令牌存储在带有vue-cookie的cookie上。但是我对如何使它们变得安全(仅适用于https)或其他东西一无所知,而且用户可以通过应用程序轻松查看它们(...

security vue.js vuejs2 vuex
回答 1 投票 0

strcpy函数是否总是很危险?

strcpy,gets等函数是否总是很危险?如果我编写这样的代码怎么办:int main(void){char * str1 =“ abcdefghijklmnop”; char * str2 = malloc(100); strcpy(str2,str1); }这...

c security
回答 9 投票 4

密码需要特殊字符vs密码可选特殊字符

为什么要求密码具有特殊字符,大写和小写字母以及数字,为什么它被认为更安全?允许而不是要求这些不是更安全吗...

security passwords password-protection
回答 2 投票 2

由于VERB命中被阻止而导致HTTP 500出现的服务器版本

我放置了自定义错误页面,并放入了动词阻止功能,仅允许GET和POST。但是,当我尝试其他方法(DELETE,OPTION,TRACE)时,它没有重定向到自定义错误页面,也是...

c# security iis web-config
回答 1 投票 0

我应该对jwt使用什么算法

jwt.io提到有很多算法,它们是:HS256 HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS384 PS384 PS512我的问题是...之间的区别是什么...

algorithm security cookies jwt
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.