security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何解决单参数Web方法中的API批量赋值?

我正在 Visual Studio 2012 中从事网站项目。这里我有一个采用单个参数的 Web 方法。从 AutoCompleteExtender 控件调用此方法。下面是它的代码: ...

c# asp.net security webforms penetration-testing
回答 1 投票 0

xxh64 哈希适合文件完整性检查吗?

xxh64 哈希适合文件完整性检查吗? 我有一个游戏,在这个游戏中我不想在加载(1mb+)之前检查一些文件的完整性来对抗作弊。我知道这个xxh64不适合...

security hash anti-cheat
回答 1 投票 0

我们可以做一个类似google playintegrity api 的平台吗

我想制作一个在正版设备上运行的应用程序, 在没有发生篡改的情况下, 应用程序更安全。 开发应用程序需要哪些平台 指出它不使用...

android security
回答 1 投票 0

XML 解析器不应容易受到 XXE 攻击。零影响解决问题的最佳方法?

我有一些 SonarQube 漏洞,其中一个引起了我的注意。 DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); 尝试 { DocumentBuilder db = dbf.newDocumentBui...

java xml security sonarqube builder
回答 2 投票 0

Powershell SDDL 修改

我正在尝试允许通过 winrs 远程访问服务器。在互联网上的某个地方,我发现这需要修改 winrm 服务的 RootSDDL,并且它的值可能是 fetc...

security powershell winrm
回答 3 投票 0

确保 Web API 安全?

我正在创建一个返回 JSON 的简单 Web API。 它将执行简单的增删改查操作。 验证用户身份的最佳方式是什么,OAuth 似乎是这里的主要推荐,但我正在寻找......

security
回答 1 投票 0

API:如何保护非相关用户的访问?

我正在开发一个REST API。在我的移动应用程序中,我们有多个用户角色,他们都使用相同的 API。认为这些角色就像客户、供应商和管理员。 API 正在使用令牌,使得...

amazon-web-services firebase security
回答 1 投票 0

Laravel 具备所有安全措施吗?

我正在尝试使用 PHP 和 SQL 构建一个 Web CMS 应用程序。我还没有完全学会 Laravel,我可能需要更多时间来完成我的课程。我的问题是,Laravel 是否内置了......

php laravel security content-management-system
回答 2 投票 0

如何创建与 teradatasql 的安全连接

我正在使用 teradatasql 17.20.0.32 Python 包通过 Python 连接到 Teradata。 该文档显示了很多连接参数,并且由于我对安全概念的了解有限,我......

python security teradata teradatasql
回答 1 投票 0

Laravel PostgreSQL 连接 SSL

最好的方法是什么,或者使用 SSL 从 Laravel 连接到 Postgresql 的方法是什么? 我的.env DB_CONNECTION=pgsql DB_HOST=10.124.0.3 数据库端口=35536 DB_DATABASE=laravel DB_USERNAME=用户名 DB_PASSWORD=

php laravel postgresql security ssl
回答 1 投票 0

允许在正文或标头中发送 CSRF 令牌是否存在安全风险?

大多数 CSRF 解决方案似乎坚持将 CSRF 令牌作为 POST 数据的一部分发送。 在我的情况下,发送的数据是 json,我不控制发送的内容(而且我不想开始我......

security csrf csrf-protection
回答 4 投票 0

Pythonista 如何在 App Store 限制范围内工作?

我最近发现了一个名为Pythonista的iOS IDE,它声称是一个完整的Python 3.6 IDE和iOS平台的解释器,包括几个重要的库和针对nati的绑定...

python ios security code-signing pythonista
回答 2 投票 0

Spring Security 开启时,POST 请求失败,返回 405 Not allowed

我使用 Java WebSocket 客户端订阅基于 Spring-Boot 的服务器应用程序。 一切都工作得很好,但是在添加了对 Spring Security 的支持以进行身份验证和授权之后...

java spring security websocket
回答 2 投票 0

Spring Security开启时无法创建WebSocket连接

我使用 Java WebSocket 客户端订阅基于 Spring-Boot 的服务器应用程序。 一切都工作得很好,但是在添加了对 Spring Security 的支持以进行身份验证和授权之后...

java spring security websocket
回答 2 投票 0

防止直接调用我的 Spring Boot Rest API

我有几个由 javascript 文件(网站)使用的 REST 服务(在 Spring Boot 上),任何人都可以直接调用这些服务(并且您可以通过开发者控制台查看 API url/参数...

spring-boot security
回答 2 投票 0

什么是 CSS 注入以及如何预防?

我听我的朋友谈论这个名为“CSS注入”的漏洞,但是,我不知道这是什么,一听到它我就想,怎么可能有人做坏事...

css security penetration-testing
回答 2 投票 0

在网站登录中,Chrome 发现了您刚刚在数据泄露中使用的密码

当我登录我的网站时,我收到一条弹出消息:“Chrome 发现了您刚刚在数据泄露中用于保护您帐户的密码......”。 有没有办法隐藏或禁用...

google-chrome security passwords
回答 3 投票 0

yii2框架中防止多设备登录

我正在尝试阻止从其他设备登录。经过所有研究后我发现使用会话。我使用的是 yii2 框架的默认登录系统。并在用户中添加了这些代码...

php authentication security yii2
回答 4 投票 0

如何让 Java 使用我的安全提供程序?

我为 AES/CBC/PKCS5Padding 编写了一个自定义安全提供程序。效果很好。 我需要向提供程序添加哪些设置才能让 Java 将其识别为上述算法的有效提供程序...

java security
回答 3 投票 0

React 中可以伪造 props 吗?

如果这是一个荒谬的问题,请原谅我。但是 React 中可以伪造 props 吗?换句话说,浏览您网站的人是否可以找到一种方法来故意更改 b...

reactjs security forge
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.