与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我正在使用令牌在我的应用程序中实现身份验证。生成令牌时,实际令牌将发送到客户端以存储在cookie中,而散列令牌将保存在数据库中...
我正在构建一个教学工具Web应用程序,允许用户将php类作为文本提交,然后应用程序将运行它们。我认为Runkit_Sandbox是这项工作的工具,但是文档没有提供太多建议,因为......
带有SecurityManager策略文件的Java Shipping JAR
我正在尝试发布一个执行一些RMI调用的Java应用程序。我需要将它作为一个JAR文件发送(这是一个要求,没有办法解决它)。现在,允许某些事情(如套接字和RMI ......
我在python中有TCP / IP套接字客户端/服务器程序。我想保护这些数据包。我想知道你对此的看法。先感谢您。
我被告知在我的JS代码中使用innerHTML很危险。我确实明白了为什么,但有人可以告诉我这两种使用方式之间是否存在差异?第一:常...
我们希望保护用于从.NET Windows应用程序连接到SQL Server数据库的登录信息。此信息作为连接字符串存储在app.config文件中...
我已经创建了一个android应用程序,它使用JSON库从cpanel读取一些JSON数据,但接下来我意识到有人可以访问这些文件,并且他们在他们的网站中使用它......
我试图用proguard混淆我的android应用程序。但问题是,当我反编译apk时,它只显示更改的变量名,但类名与源中的相同。只有一个......
我刚刚阅读了以下文章而且我真的不明白为什么AWS API Gateway不支持开箱即用的VPC,我们必须通过lambda函数代理所有请求?有没有人 ...
我在我的应用程序中有这个方法,我想授权只在特定组织中具有权限1,2的用户执行此方法。我有覆盖方法hasPermission来检查...
我想知道哪个在安全功能方面更好:WSO2 Identity Server或SCIM。我已经阅读了他们的文档和RFC(用于SCIM),但我无法弄清楚哪一个是......
我从git下载了JHipster,并试图了解如何配置会话超时但却找不到任何web.xml或基于java的类。你能帮我弄清楚我怎么能......
我正在使用快递和续集制作应用程序。有用户和管理员。现在,我正在通过中间件处理权限。假设用户可以更改消息:var Message = ...
我是WSO2 ESB的新手。我已经使用wsHttpBinding构建了一个wcf服务,并使用自我证书进行保护。我找不到将该服务与ESB集成的方法。有什么建议吗?我创造了一个自我......
firebase文档中的示例假定手动更新firebase安全规则。如何以编程方式修改安全规则以支持真实的协作应用程序?在使用中......
当我使用代码SY-UNAME ==“anyname”并提供任何用户名的值时,它会给我后门注入漏洞。有什么办法可以解决这个问题吗?
我父亲今天打电话给我,说他们去他的网站的人有168种病毒试图下载到他们的电脑上。他根本不是技术人员,用WYSIWYG编辑器构建了整个东西。 ...
在Travis Public Repository中如何添加一个对Pull请求起作用的Secure变量
我在一个公共存储库上有Travis-ci。完成执行后,它会生成一个我想上传到cloudinary.com的图像,但它可以是任何其他服务。问题是要做到这一点,我......
我正在编写一个移动应用程序,通过REST与远程Java服务进行通信。我用https保护我的(SpringBoot)Web服务(由于数据的性质,它需要是安全的)...
我无法使用服务和安全配置(Symfony 3.3)针对多个ldap库验证用户。我正在使用Ldap symfony组件并为...创建2个ldap配置服务