security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

防止反编译android apk

我正在为Android和ios创建一个应用程序,我已经知道理论上可以反编译一个Android应用程序。该应用程序包含我不希望用户访问的敏感信息...

android security
回答 3 投票 19

与通过HTML更高效地连接Power BI和Exact Online

我使用https://data-access-point.com上的数据访问点使用Microsoft Power BI和Exact Online,使用select * from exactonlinexml..aroutstandingitems等查询。但是,URL必须......

security powerbi exact-online invantive-sql invantive-bridge
回答 2 投票 2

移动应用中的OAuth秘密

使用OAuth协议时,您需要从要委派的服务获取的秘密字符串。如果您在Web应用程序中执行此操作,则只需将秘密存储在数据库中或...

iphone android security mobile oauth
回答 13 投票 128

PasswordBox和MVVM

我们有以下场景:用户可以放置密码的MVVM用户界面(实际上是一个PasswordBox)服务器应该做一些工作服务器连接到一些需要的数据库...

c# wpf security mvvm passwordbox
回答 4 投票 16

无需身份验证即可保护Web API动作

在asp.net web api中,当您想要保护动作或REST端点时,您可以使用身份验证,例如基于令牌的解决方案。但是,如果有api的移动应用程序客户端,这会有注册...

security asp.net-web-api
回答 1 投票 0

在MariaDB中存储密码/登录路径(相当于mysql-config-editor)?

我们目前使用MySQL 5.7并通过mysql-config-editor存储密码。它将登录路径存储在加密文件.mylogin.cnf中。 MariaDB不支持此功能(并考虑它...

mysql security mariadb
回答 1 投票 2

SSL / TLS证书|创建跨平台的csr / cer文件?

我想知道在Linux上创建一个csr文件是否有意义,然后在linux上再次创建关联的pkcs12文件,然后在Windows平台上使用它?是不是......

security ssl ssl-certificate csr pkcs#12
回答 1 投票 -1

如果黑客设法获取我的会话令牌。那么这是否意味着我的帐户可能会遭到入侵?

Web应用程序通过cookie管理和识别它的客户端。会话维护也基于cookie。如果攻击者设法读取我的cookie(显然他可以通过数据包嗅探)然后可以......

security web-applications
回答 1 投票 0

JWT基于角色的访问控制

假设我想使用JWT进行身份验证,对于直接使用我的应用程序API的用户,我想发出一个不会过期的令牌(但确实包含一个ID,以便...

security authentication jwt rbac
回答 1 投票 0

应用程序范围内使用相同的客户端证书是否安全?

假设我有移动应用程序和服务器通过TLS加密的gRPC API(或任何HTTP TLS API)进行通信。我希望服务器检查客户端证书作为额外的保护层(...

security ssl encryption grpc client-certificates
回答 1 投票 0

Android:java.lang.SecurityException:没有权限uri 0 @ content://com.android.chrome.FileProvider/BlockedFile

我正在开发一个App,其中包含一个可以通过android.intent.action.CHOOSER和android.intent.action.SEND动作调用的Activity。当我通过Chrome与此网站共享网站时,...

android security android-intent permissions share
回答 2 投票 1

将id_token传递给浏览器代码是不安全的吗?

我一直在深入挖掘OAuth2 / OpenID Connect(OIDC),并且在很多方面我感觉更聪明,但在很多方面,我担心一个简单的错误会让我变得脆弱。我正在建立超级标准......

security spring-security oauth-2.0 openid-connect cloudfoundry-uaa
回答 2 投票 0

可靠(加密)方式验证NAT后面的设备公共IP地址

我正在编写一个相对较小的bash脚本,它应该更新NAT后面的服务器的DNS记录,这可能会改变其外部IP地址。基本上是使用我的DNS提供商的免费DynDNS'......

linux bash security cryptography dyndns
回答 2 投票 0

SSL对MITM攻击的安全性如何? [重复]

所以我(可能不正确)理解SSL握手是如何工作的:客户端发送一个(可能是未加密的,因为客户端没有加密信息)请求到服务器,...

security ssl encryption https
回答 2 投票 -2

如何安全地使用用户输入的正则表达式?

我的(基于Perl的)应用程序需要让用户输入正则表达式,以匹配幕后的各种字符串。到目前为止,我的计划是把字符串包起来并用$ regex = ...

regex perl security user-input
回答 5 投票 12

使用模拟调用web api

我试图在服务器A上运行一个api,而不是在域上,调用域上的另一个api B.我正在使用impersionation打电话。 B上的api在windows auth下。测试......

c# security asp.net-web-api2 windows-server-2012
回答 1 投票 0

PDO准备好的语句是否足以阻止SQL注入?

假设我有这样的代码:$ dbh = new PDO(“blahblah”); $ stmt = $ dbh-> prepare('SELECT * FROM users where username =:username'); $ stmt-> execute(array(':username'=> $ _REQUEST ['...

php security pdo sql-injection
回答 7 投票 605

文件如何执行脚本到我的服务器?

我的网站有一个简单的文件管理器,允许这些扩展['jpg','gif','png',zip,'rar','7z']。用户将文件上传到服务器后,脚本会检查文件名,扩展名,大小...

php security file-upload upload
回答 1 投票 0

REST API访问控制从访问令牌和路径参数中提取主题

在OAUTH中保护REST API的一般想法是使用授权承载 标题,通常是JWT,其具有关于主题的信息,即。 sub:u1和u1是userId ...

rest security authorization restful-authentication restful-architecture
回答 1 投票 1

Spring Security 3.1 - 发生会话超时时自动重定向到登录页面

我有一个基于Spring的wenb应用程序,我正在实现Spring Security 3.1。我需要的是能够在配置的会话超时发生时自动重定向到登录页面。一世 ...

jquery html spring spring-security security
回答 3 投票 5
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.