security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何在 Laravel 中的 Cookie 上设置安全标志

我想在通过 HTTPS 访问内容时为 cookie 数据设置安全标志。 cookie 用于整个应用程序,因此需要全局配置来保护所有 cookie。

php security cookies laravel-5
回答 3 投票 0

如何在Ruby on Rails中实现灵活的基于角色的多用户角色访问控制?

“我正在使用 Ruby on Rails 构建一个复杂的 SaaS 应用程序,并且我正在尝试确定实现基于角色的访问控制 (RBAC) 的最佳方法,以保护应用程序的不同部分的差异......

ruby-on-rails security authorization roles rbac
回答 1 投票 0

此链接可能会通过发送电子邮件导致有害的蓝屏

我最近与 Brevo(前 sendinblue)一起向大约 200 人发起了一项电子邮件活动(零退回,所有良好联系人)。 几个小时后,这封电子邮件中的链接全部被屏蔽:每当您...

email security sendinblue browser-security
回答 1 投票 0

如何保持公钥静态,但轮换证书

在这篇文章中,https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning,内容如下: “尽管 Google 轮换其证书,但基础公钥(在证书内)仍然存在......

security ssl ssl-certificate x509certificate public-key
回答 1 投票 0

如何在 Azure 和公共托管的 React 应用程序中存储 ClientID 和权限?

我正在开发一个 React 应用程序,并且正在为 PublicClientApplication 配置 msalconfig。我是 Azure 和前端开发的新手。而且我们是一个非常小的团队...

reactjs node.js azure security azure-ad-msal
回答 1 投票 0

仅从 Cron 运行 php 脚本或检查是否来自 cron 请求?

如何仅从 cron 运行 php 脚本,或者是否可以检查请求是否来自 cron? 编辑 我正在尝试使用参数调用 php 文件。但它们都不起作用: php -q /home/domain/

php security cron
回答 5 投票 0

Python HTTPServer 只响应我?

我实现了一个Python http服务器,它只响应获取请求,向我远程提供数据图,向我展示我的光伏系统在家里做什么。我注意到一些失败的重新...

python security python-multithreading httpserver mac-address
回答 2 投票 0

修复关键资源的错误权限分配(CWE 732)

我一直在寻找这个问题的解决方案。我发现的一些资源建议使用 java.nio 库,但它并没有为我解决这个问题。我正在使用 Java,并且

java spring-boot security
回答 1 投票 0

如何保护消息负载中的凭据?

我们在应用程序中使用消息队列(JMS / ActiveMQ)来促进客户端应用程序和服务器应用程序之间的通信。用户尝试的用户名和密码...

security jms middleware message-queue
回答 1 投票 0

Web应用防火墙开发

我有一个开发Web应用程序防火墙的任务。我一直在研究一些相关的源代码。我的主要来源是 ModSecurity。 主要问题是: -哪个框架或

python security mod-security apache-modules
回答 5 投票 0

如何使用JavaScript通过电子邮件将HTML表单数据发送到电子邮件ID,而不使用服务器端语言,不使用电子邮件客户端安全?

如何使用 JavaScript 通过电子邮件将 HTML 表单数据发送到电子邮件 ID,而不使用服务器端语言,也不使用电子邮件客户端?我不希望任何电子邮件客户端在

javascript html api security email
回答 3 投票 0

为用户(S4U)令牌创建服务

Windows 任务计划程序可以创建使用特定用户帐户运行的任务,而无需存储用户密码。他们称之为“S4U”,即为用户服务。这应该像...

windows security
回答 1 投票 0

结合“openssl_encrypt”和“hash_hmac”来加密数据,最安全的方法是什么?

我想通过使用安全的pepper加密哈希密码(将其保存在目录outs中)来为我的哈希密码添加额外的安全层(使用password_hash函数和argon2i)。

php security encryption hash php-openssl
回答 1 投票 0

为什么此文本会绕过正则表达式扫描? [已关闭]

骗子正在使用这种形式的消息向我们的用户群发消息 (𝕀 𝕒𝕞 𝕧𝕖𝕣𝕪 𝕚𝕟𝕥𝕖𝕣𝕖𝕤𝕥𝕖𝕕。(𝟞𝟟𝟠) - 𝕥𝕖 𝕩𝕥 𝕞𝕖 𝕟𝕠𝕨。𝕀 𝕨𝕒𝕟𝕥 𝕥𝕠 𝕡𝕚𝕔𝕜 𝕦𝕡 𝔸𝕊𝔸ℙ。) 我的问题: 为什么

regex security
回答 1 投票 0

WebView (EdgeHTML) 是否受到最近发现的 libwebp 漏洞 (CVE-2023-4863) 的影响?

最近在 WebP Codec 图像渲染库 (libwebp) 中发现了一个严重漏洞。 看来 WebView(基于 EdgeHTML)能够渲染 WebP 图像。 问题:WebView有链接吗

security webview webp
回答 1 投票 0

pouchdb-authentication 使用 https 进行交换和复制吗?

根据pouchdb-authentification的文档,所有操作都是通过http完成的。 var db = new PouchDB('http://mysite:5984/mydb', {skipSetup: true}); db.login('蝙蝠侠', '布鲁斯韦恩...

security https couchdb pouchdb
回答 2 投票 0

字体绕过正则表达式文本扫描

因此,骗子正在使用这种形式的消息向我们的用户群发消息(𝕀 𝕒𝕞 𝕧𝕖𝕣𝕪 𝕚𝕟𝕥𝕖𝕣𝕖𝕤𝕥𝕖𝕕。(𝟞𝟟𝟠) - 𝕥𝕖 𝕩𝕥 𝕞𝕖 𝕟𝕠𝕨。𝕀 𝕨𝕒𝕟𝕥 𝕥𝕠 𝕡𝕚𝕔𝕜 𝕦𝕡 𝔸𝕊𝔸ℙ。) 我的问题:...

regex security
回答 1 投票 0

在VS2008中,对于FTP发布网站,有没有办法保存FTP登录密码?

我喜欢 Visual Studio 2008 IDE 集成(非命令行)功能,可以选择通过 FTP 将 ASP.NET 网站发布到我的网络服务器。我可以存储我的 FTP 用户名,但我没有看到任何选项...

visual-studio-2008 security authentication ftp publishing
回答 2 投票 0

如何更改 ASP.NET Core 中本地开发的默认 SSL 证书?

在 Linux 上运行本地 ASP.NET Core 应用程序时,如何将自己的证书配置为 Kestrel 使用的“默认”证书? 我知道我可以运行 dotnet dev-certs https 命令...

asp.net-core security .net-core ssl-certificate
回答 2 投票 0

使用 kubernetes RBAC 中的 ressourceNames 字段来授予对日志的访问权限

我想通过 ClusterRole 提供对日志的访问,如下所示 种类:集群角色 api版本:rbac.authorization.k8s.io/v1 元数据: 名称:日志阅读器 规则: - api 组:[""] 资源...

kubernetes security logging containers rbac
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.