security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

浏览器真的会阻止外部内容吗?

最近我们的一些 Magento2 项目被黑了。还不知道他们是怎么做的(我想这是一些 SQL 注入),但攻击者使用此代码包含了一些外部 JS 调用,其中 XXX 是

windows security magento2 websecurity csp
回答 1 投票 0

开发人员配置文件上的模拟身份验证

我正在尝试 spring boot 3.1.x,想知道是否有一个简单的解决方案来模拟用户的 dev 配置文件的 oauth2ResourceServer。使用 quarkus 这很容易实现,但我...

spring-boot kotlin security
回答 1 投票 0

DPAPI如何保护系统账户的MasterKey?

在阅读 Microsoft 关于 DPAPI 的文档时,我发现了以下文本: DPAPI专注于为用户提供数据保护。因为DPAPI 需要密码来提供保护,

windows security dpapi
回答 1 投票 0

在 Rails 应用程序中按模型过滤参数

我像往常一样在 Rails 3.1 应用程序的 config/application.rb 文件中过滤密码: config.filter_parameters += [:密码] 但是,我有两个不同模型的电子邮件字段,我希望...

ruby-on-rails security ruby-on-rails-3.1
回答 1 投票 0

为什么我用 Firefox 浏览 apkcure 网站时出错?

问题:我的 Firefox 有什么问题吗? 我已经通过有线连接到路由器G-97RG6W,资费高达500 MB/秒。 我正在使用火狐浏览器。 PC 桌面,操作系统 Windows 7 无限制。 连接速度练习...

security firefox connection vpn
回答 1 投票 0

如何保护 .NET 命名管道通信免受客户端 DLL 注入的影响?

我们的 .NET Framework C# 应用程序有两个部分:客户端(未提升)和服务(提升)。客户端和服务之间的通信通过命名管道进行。客户(na...

c# security encryption named-pipes access-rights
回答 1 投票 0

`X-Download-Options: noopen` 有什么作用?

我正在查看 Helmet.js 的默认值并遇到了 X-Download-Options 目前,我发现了这些: 仅适用于 IE8 在 IE8 中,如果您不对此标头设置 noopen,则任何下载的 HTML ...

http security internet-explorer https http-headers
回答 1 投票 0

存储 paypal 请求 ID?

我正在使用 paypal api v2 处理付款,在我的标头中,我将 paypal-request-id 这是一个随机生成的 uuidv4,因为这就是文档中所说的,它是用户生成的 r...

security paypal
回答 1 投票 0

如何编写对iPhone屏幕时间密码进行暴力攻击的脚本。有一种方法可以无限次尝试

我设置了一个带有限制的屏幕时间密码,以允许帐户更改(设置/屏幕时间/内容和隐私限制/帐户更改 - 不允许)。我忘记了密码,无法恢复...

python iphone security ios16
回答 1 投票 0

使用随机生成器在 MYSQL 中创建唯一 ID - 定义数组以排除已知 ID 是否“安全”

我想知道请求数据库中已有的所有(唯一 ID)并将它们存储到数组中是否安全。然后取消他们随机生成过程的资格? 例如,如果我...

php mysql database function security
回答 1 投票 0

.NET Core:进程之间证书的安全切换

我有两个程序集(都是.NET 6.0),第一个是在提升的权限下运行的引导程序,从机器存储加载X509证书。证书必须交给...

c# security .net-6.0 x509certificate2
回答 1 投票 0

使用 IDataProtector 的机器密钥 - ASP.NET CORE

有没有一种方法可以指定单独的加密和验证密钥。目前,只有一把主密钥可以同时进行验证和加密。但是,我们有几个应用程序...

security encryption asp.net-core
回答 2 投票 0

是否可以保护node.js代码以下载并运行

基本上我们在 raspi 上使用 node.js。因此,每个客户都会获得一个 raspi,或者我们在请求的设备上安装该应用程序。为了让事情变得更容易,我们希望提供该应用程序的下载。 我开始...

node.js security
回答 1 投票 0

Asp.Net MVC5 - 如何从静态元素响应(例如 svg 文件)中删除 ,,Server" 标头

我正在尝试从 asp.net mvc5 应用程序中的标头响应中删除服务器信息。我向应用程序添加了以下代码,它负责大多数服务器响应: 受保护的无效

security asp.net-mvc-5 response-headers
回答 1 投票 0

将 scp 与 GitHub 操作一起使用有多安全?

现在我使用 scp-action 将一些文件复制到一台服务器。 这种方法的安全性如何? 使用 GitHub Actions 的替代方案是什么,我正在考虑运行 scp 和 setti 的自定义操作...

security github github-actions scp
回答 2 投票 0

在带有nginx的php-fpm中,我可以禁用upload_max_filesize吗?

我有一个带有 php-fpm 后端的 nginx 服务器。 在 nginx 服务器上,我有一个 client_max_body_size 限制任何内容的上传。 所以我决定禁用 post_max_size 和 upload_max_size ?他们是

php security nginx upload
回答 1 投票 0

通过查询字符串进行攻击的风险

我正在开发一个使用qwik.js客户端技术和.net 7后端技术的网站。我将用户在 url 中输入的所有查询参数提供给 api 来搜索数据。 我在 api ext...

.net security qwik
回答 1 投票 0

如何解决这个安全漏洞?

我在 Gitlab 报告中收到以下安全漏洞问题: 我掌握的信息: 对受限制目录的路径名的不正确限制(“路径遍历”) 描述: 存在变量...

javascript reactjs security eslint
回答 1 投票 0

Devise:如何使电子邮件确认令牌失效或取消?

在 Devise 2.2.3 和 Rails 3.2.x 中,我想创建一个例程,用户可以手动使他们可能发送到错误电子邮件地址的确认令牌/电子邮件无效。 我想我需要

ruby-on-rails security email devise
回答 3 投票 0

如何加密 Cookie 值?

如何在 PHP 中加密并解密 cookie 值?加密的安全性如何?

php security cookies
回答 6 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.