security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何防止脚本直接从URL执行?

我们最近发现某些脚本(如果您知道路径)可以直接从网站外部执行。 (理想情况下,执行脚本的唯一方法应该是通过ssh进入服务器...

php security nginx
回答 1 投票 1

AngularJS和Spring Boot安全通信[关闭]

我想知道如何在我的后端和前端之间进行简单而安全的休息通信。我需要向我的后端发送一些POST请求,不知怎的,我需要确保这一点。这是一个简单的应用...

angularjs spring security spring-boot spring-security
回答 1 投票 -1

为什么Chrome浏览器会自动将跨源请求发送到http://loadingpages.me/jo/is

如果我访问github.com或任何其他网站,将发送以下HTTP请求(作为cURL)卷曲'http://loadingpages.me/jo/is?id=06EABEDF-9511-5AC0-B879-56F132D94E21&d=3168a8ab-1bcf -41ba-a65d -...

security google-chrome-extension cross-domain
回答 5 投票 2

读/ proc / / FD / 没有完全root权限

我有一个程序(https://github.com/raboof/connbeat)依赖于/ proc / [pid] / fd / *来查找给定(网络)inode的进程。 / proc / [pid] / fd只能由root读取,但我想放弃......

linux security linux-kernel root linux-capabilities
回答 1 投票 1

Redis节点:就绪检查失败:NOAUTH需要验证

我在安装了数字海洋指南中的redis之后在npm上使用redis包我使用他们的一个帖子来保护它。我将requirepass设置为密码,然后登录到我的redis-cli ...

node.js security redis
回答 1 投票 0

SAML响应notBeforeDate的问题

在身份验证期间获取SAMLException“当前日期在notBeforeDate之前”。当前日期和“notBeforeDate”对于90%的登录尝试是相同的,并且会导致错误。什么可以......

java security saml
回答 1 投票 -1

多个iFrame和“104:由同行重置连接”

我想知道是否有人发生以下情况...假设我们有域A和B; A - > homesite.com B - > embedsite.com如果我向A插入几个B iframe,PHP服务停止并显示...

php html security nginx iframe
回答 1 投票 0

更改用户mysql密码以获得安全性 - 最佳实践

我在SLES 11 SP2上运行MySQLserver版本5.0.96,我正在寻找一种更改用户密码的安全方法。当然,通过以下方式更改用户密码非常容易:SET PASSWORD FOR'user'@ ...

mysql security logging change-password
回答 2 投票 4

如何以编程方式检测可用的 ssh 身份验证类型?

我想编写一个监控插件来检查我网络上的各种主机,以确保未启用密码或交互式 SSH 身份验证。也就是说,我需要编写代码: 连接……

security ssh monitoring openssh
回答 5 投票 0

java 8是否容易受到VU#144389的影响?

存在与TLS实现相关的新漏洞,其可能通过有效和无效PKCS#1填充之间的差异来公开旁道信息。 HTTPS://www.kb.cert.org/vuls/id / ...

security ssl tls1.2
回答 1 投票 0

从FluentSecurity配置动态提取信息

我正在使用一个使用FluentSecurity配置授权的ASP.NET MVC网站。现在我们需要一个自定义的ActionLink Helper,只有当前用户有权访问时才会显示它。

asp.net-mvc security authentication fluent-security
回答 1 投票 0

保持Web服务器上的文件安全的最佳方法

上下文:我在linux web服务器上有一些文件,例如create_db.txt。他们在我的PHP脚本中使用,但现在每个人都可以通过直接链接来查看它们:http://url/create_db.txt什么是......

linux security nginx webserver
回答 2 投票 -1

如何将访问特定URL的IP地址存储到文件中

我没有编码器,我遇到了一个问题。我想要做的是将所有尝试访问特定URL的IP存储到文件中,以便我可以构建一个人员IP列表...

php wordpress security joomla ddos
回答 1 投票 0

使用来自多个设备的Dropbox访问令牌

今天 - 用户的Dropbpox访问令牌 - 在用户验证应用程序时获得 - 保存在我的后端,链接到经过身份验证的用户。因此,当用户从任何身份验证一次...

security authentication dropbox backend access-keys
回答 1 投票 0

Symfony访问控制

我想授权只访问一个ip到我的API。但即使我从security.yml文件中的access_control中编写它,它似乎也行不通。 access_control: - {path:^ / login $,role:...

symfony security access-control
回答 1 投票 1

根据引荐来源页面限制对页面的访问

只有当访问者来自特定的wordpress页面时,我才需要限制对页面的访问。我从早上起就在这里读书,我看到的大多数答案都不鼓励使用“公正”推荐人,因为...

php wordpress security authentication
回答 1 投票 1

Firebase仅在某些设备上进行身份验证?

我在我的Moto G5 +(作品)和Nexus 6上测试了这个(不起作用),我的firebase身份验证仅适用于其中一个:mAuth = FirebaseAuth.getInstance();如果(毛特....

android algorithm security firebase authentication
回答 2 投票 0

使用Windows 7密码自动访问Truecrypt / Keepass等

我基本上想要自动挂载(非系统)Truecrypt卷或启动Keypass,只需使用单个(安全)密码保护,一个Windows 7用于默认身份验证。我正在使用C#...

c# security authentication keylogger
回答 3 投票 0

PKCS11证书

Dot NET是否支持HSM设备的PKCS11证书。如果没有,是否有任何其他可用的第三方实用程序支持pkcs11证书?

c# .net security certificate digital-certificate
回答 6 投票 2

Android lib / api查询,哪个Manifest.permission.XXXX目前缺少?

我正在维护两个android开发工具intent-intercept和ContentProviderHelper,它们声明尽可能多的必要渗透,以便与尽可能多的apis(Intents或Contentproviders)一起工作......

android security android-6.0-marshmallow runtime-permissions
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.