security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

查询字符串中的安全半敏感信息

如果我用这样的形式制作一个经典网站: 然后电子邮件将显示...

security websecurity
回答 1 投票 0

在没有jwt的情况下从后端检索角色

我的目标是从后端提供用户角色,例如,如果用户想在后端查看我的资源,他可以使用谷歌登录,而角度应用程序会获取检索到的访问令牌...

javascript java angular spring-boot security
回答 1 投票 0

使源代码文件可由网络服务器写入有哪些安全风险? [已关闭]

在 PHP Laravel 框架应用程序中让 www-data 用户可写入源代码文件有哪些安全风险? vagrant@dev:/laravel-app/public$ ls -al 总计 20 drwxr-xr-x 2 www-数据...

php laravel security web permissions
回答 1 投票 0

如何修复此服务器端请求伪造(SSRF)漏洞?

我们的解决方案存在问题(我们正在使用 .net core),SNYK 漏洞扫描程序向我们显示,我们在以下代码中存在服务器端请求伪造 (SSRF) 漏洞: 公开

asp.net-core security .net-core ssrf
回答 1 投票 0

React/Angular 库中的漏洞何时会产生危险?

我目前正在研究网络安全,我发现有几个与 React/Angular 中使用的库相关的 CVE。 例如: │ 批判 │ 极简主义中的原型污染......

security
回答 1 投票 0

如何修复 Docker 映像中的严重漏洞?

我的 Dockerfile 非常简单,代码如下。这是一个角度应用程序。一旦我将代码合并到我的主分支,CodePipeline 就会接管,CodeBuild 将构建映像并推送到 ECR,而 CodeDeploy 将...

docker security dockerfile
回答 2 投票 0

如果发现高漏洞或严重漏洞,是否有机会停止管道中的 GitLab 依赖项扫描作业?

我已在 .gitlab-ci.yml 文件中包含依赖项扫描 gitlab 模板 包括: - 模板:安全/依赖扫描.gitlab-ci.yml 现在如果有一些关键或......我想中断工作

security gitlab gitlab-ci dependency-management
回答 1 投票 0

如何将警报声添加到 Blink Amazon 安全系统?

以前的Blink产品可以配备警报器模块 如今,它已集成到他们的一款相机产品中。 https://blinkforhome.com/。 还有另一种方法可以解决吗?

security camera system blink siren
回答 1 投票 0

如果不存储用户密码,是否应该对其进行哈希处理?

我想知道如果您不将用户密码存储在应用程序中的任何位置,是否有必要对用户密码进行哈希处理。我使用 firebase auth 来验证我的用户,他们在其中输入电子邮件并通过...

flutter dart security
回答 1 投票 0

使源代码文件可由网络服务器写入是否安全? [已关闭]

我们安装了全新的 PHP Laravel 框架。所有文件和文件夹的所有权已递归更改为 www-data。以下是公用文件夹的文件和所有权的概述。

php laravel security web permissions
回答 1 投票 0

使用 python 子进程安全地运行 docker 登录

我想从 python3 运行 docker 登录而不要求用户输入。 我有三个全局变量 REGISTRY_URL、USERNAME、PASSWORD。 我想运行: os.system(f"echo '{PASSWORD}' | docker l...

python docker security
回答 1 投票 0

Google Cloud Console MFA

我无法找到强制用户登录 GCP 来设置 MFA 或更常见的两步验证的解决方案。我可以要求他们这样做,但我不相信他们会亲自这样做......

security google-cloud-platform multi-factor-authentication
回答 1 投票 0

checkmarx:Files.readAllBytes 和 Files.readAllLines 的存储绝对路径遍历

我在 Java 代码中捕获了 2 个操作的“存储绝对路径遍历”: byte[] buffer = Files.readAllBytes(dir); 文件.readAllLines(dir) 参数 dir 创建为

security checkmarx sast
回答 1 投票 0

前端单独托管时从后端发送的安全标头

如果将其用作API并且前端单独提供服务,那么从后端发送诸如Content-Security-Policy之类的安全标头(我主要考虑使用Helmetjs)是否有任何价值...

express security http-headers content-security-policy helmet.js
回答 1 投票 0

iOS:CCCrypt() kCCOptionECBMode 和 kCCModeCBC 哪个更安全

//无状态、一次性加密操作 CCCryptorStatus cryptStatus = CCCrypt( kCCEncrypt, //加密或解密操作 kCCAlgorithmAES128, //要使用的加密算法

ios objective-c xml security encryption
回答 2 投票 0

如果我的表单实际上没有发布到 SPA 应用程序中的端点,我是否应该担心机器人攻击?

我已经构建了一个包含电子邮件和密码字段的表单。该表单实际上并没有 POST 到任何地方;它只是在提交表单时调用一个函数。我正在使用 Angular,但我不这么认为

angular forms security bots
回答 1 投票 0

如何让Google Analytics响应“请勿跟踪”

我计划将谷歌分析跟踪代码放在我的网站上,但我不知道如何让它响应那些发送“请勿跟踪”信号的人。 我怎样才能让 GA 跟踪代码跟踪那些...

javascript security google-analytics privacy
回答 5 投票 0

在 root 中安装所有软件包并切换到非 root 用户或直接在 dockerfile 中使用 `gosu` 或 `sudo`?

为了遵循 Docker 镜像的最佳实践,我们必须以非 root 用户身份运行容器(如此处所述)。 其中一个想法是添加类似于以下行的内容: ARG 用户名...

docker security pip
回答 1 投票 0

防止本地主机上的后退按钮缓存

我有 Apache 在 Windows 机器上运行 PHP。 在我的本地网站上,如果我以用户身份注销,则 cookie 将被清空,并且在标头重定向后我将不再登录该网站。在纸上。 但我...

php apache security browser-cache
回答 1 投票 0

securityFilterChain SpringBoot 3 中的authenticationManager 问题

正如你在这张照片中看到的,我试图在我的.addFilter(new JwtUsernameAndPasswordAuthenticationFilter())中添加一个authenticationManager,但是springboot不允许,因为我使用了

java spring spring-boot authentication security
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.