security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何在 Elasticsearch Docker 容器上禁用安全性(用户名/密码)?

我想运行 Elasticsearch 的 Dockerized 版本,而不需要基于用户名/密码的安全性(我使用其他方法,例如 AWS 安全组)。 如何在

docker security elasticsearch passwords
回答 2 投票 0

在客户通信中包含标记化电子邮件地址作为 URL 参数是不好的做法吗?

我目前遇到一个问题,用户注册时使用的电子邮件地址与他们签出时使用的电子邮件地址不同(他们的数据通过电子邮件地址存储在我们的后端)。不过,我宁愿不...

javascript reactjs security next.js firebase-authentication
回答 1 投票 0

在数据库中使用SSL证书

我正在探索 SSL 证书及其优点。在那里我遇到了使用 SSL 证书进行数据库连接的情况。我很困惑为什么我们需要与数据库的安全连接。因为如果安全的话

ssl ssl-certificate security database-security
回答 2 投票 0

为 flutter 应用生成 SBOM 文件

我有兴趣在 CI/CD 流程中设置一个步骤,该步骤将扫描 flutter 应用程序并创建 SBOM(软件物料清单)文件。我检查了一下,有支持 dart lang 的 syft 工具...

flutter security cicd
回答 1 投票 0

向 AWS ELB 5XX 页面添加严格的传输安全标头

我的应用程序在应用程序 ELB 后面的 EC2 上运行,所有安全 HTTP 标头都在服务器级别设置。我在非工作时间关闭 EC2,并在工作时间重新打开它们...

amazon-web-services security hsts
回答 1 投票 0

如何避免使用 WinApi.Windows 的 Delphi 应用程序中的 dll 劫持

Delphi 最新版本使用各种系统 dll 的静态链接(例如 WinApi.Windows 单元中的 version.dll)。 这会导致在单元初始化之前加载 version.dll。 这会打开一个

security delphi dll-injection
回答 1 投票 0

Spring Security:我可以加载静态资源,但不能加载图像

我尝试了这里的所有建议,但无法使其发挥作用 Spring Boot安全静态资源 我必须指定我尝试添加的图像位于登录页面上。 我正在使用 Maven

java spring image security thymeleaf
回答 2 投票 0

如何防止修改表单的操作和隐藏的 id 输入来提交删除与预期不同的项目的请求?

我在项目中的 Symfony 表单中发现了一个安全问题。该项目包括一个用于删除特定票证的表单。但是,我注意到可以使用浏览器修改表单

php html forms symfony security
回答 1 投票 0

捕获 iframe csp/沙盒错误

我正在编写 Cypress 测试来验证有关沙箱和 CSP 权限的 iframe 安全策略。我已经禁用了允许模式和警报调用,其他则按预期失败,以下 Chrome

javascript security iframe error-handling cypress
回答 1 投票 0

AWS ECS 容器安全组如何在 ECS 优化的 EC2 实例上工作?

背景: 我有几个注册到 ECS 集群的 ECS 优化的 EC2 实例。 问题: 如果我有一个 ECS 服务,在其中一个 EC2 实例内运行,需要连接到...

amazon-web-services security amazon-ec2 amazon-rds amazon-ecs
回答 1 投票 0

OSINT instagram 工具 - Terra - 用法

我正确安装了该工具,如 Github 中所示:xadhrit/terra 当我运行程序时: python3 terra.py 用户名 表明 我已将 insta.yml 文件修改为我自己的 Instagram 帐户: 但我...

python-3.x security instagram
回答 1 投票 0

API 全局规则

我正在开发一个Web应用程序的后端,我想创建一些类似于用户授权的全局规则的东西,例如: 如果 user.id == org.owner,则 user() 已编辑 org() 这意味着每个...

security authorization backend api-design authz
回答 1 投票 0

ASPXAUTH Cookie 的安全标志

我们有一个面向外部的应用程序,由外部安全公司进行了渗透测试。应用程序在 ASP.NET MVC4 上开发并在 IIS8/Windows 2012 Server 上运行。 一...

security asp.net-mvc-4 forms-authentication
回答 4 投票 0

安全扫描警告:“在 DNS 查找请求后通过 HTTP 标头注入进行外部服务交互”

我们的 Java 应用程序的安全扫描给出了以下警告: 检查应用程序端点以确保对可能影响外部服务调用的所有输入执行输入验证/

security nginx owasp
回答 1 投票 0

无法使用 Anchore Grype 扫描本地(未推送)映像中的 CVE - 解决方法

显然,不可能使用 Anchore Grype 对 Docker 映像中的漏洞执行安全扫描,除非该映像之前已推送到注册表。 这使得目前

docker security docker-image cve grype
回答 2 投票 0

OAuth 2.0 流程中是否始终需要浏览器?

我可以在没有浏览器(或应用程序中的嵌入式浏览器)的情况下使用 OAuth 2.0 来执行夜间上传吗? 设置 我有来自提供商控制台的刷新令牌和访问令牌 - Google Drive API 我希望...

security oauth oauth-2.0 google-drive-api
回答 3 投票 0

在我的项目中安装firebase时如何解决依赖问题?

我有一个 Vite React.js 应用程序,我想将其连接到 Firebase。但是,当我尝试安装它时,终端中会弹出一些错误。审计修复给我带来了这个: 新项目管理审计报告 protobufjs 6...

reactjs firebase security npm dependencies
回答 1 投票 0

Microsoft 威胁建模工具元素属性文档或资源

我开始使用 Microsoft 威胁建模工具。是否有文档或资源详细解释每个元素和元素属性的含义和用途?

security sdl wcf-security
回答 1 投票 0

如何在docker中安全地运行chrome?

或者,也许这可以归结为:如何获取或创建适用于 google-chrome 的工作 seccomp 配置文件? 我想创建一个 docker 映像,在其中启动 Google Chrome 并浏览我不信任的网站...

docker google-chrome security
回答 0 投票 0

确保根路径完整性审核检查失败“/root/bin”不是目录

我在 kubernetes 中创建了一个工作节点并运行了审核检查 6.2.7 确保根路径完整性,但失败了,说 /root/bin 不是目录。 [rocky@worker-1 ~]$ ./cistest.sh ## R...

linux bash security redhat
回答 0 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.