security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

AWS S3 Bucket策略--对特定 "文件夹 "的只读访问。

我试图限制一个IAM用户对S3桶内的一个 "文件夹 "的访问。我以为我的配置是正确的,但读取访问似乎并不成功。{ "Sid": ...

security amazon-s3
回答 1 投票 0

这个php登录系统安全吗?[关闭]

这个登录页面是否安全,研究了一下sql-injection的问题,他们是否存在漏洞,如果存在,我该如何管理?我之前把用户的资料加密到一个文件中,存放在本地。我还用...

javascript php sql security
回答 1 投票 0

为什么这段代码没有向数据库写入任何内容?

我需要另一双眼睛来看看我的代码 告诉我我漏掉了什么 因为我想我已经确定了代码中不工作的那部分 我只是不知道为什么 基本上我正在尝试...

php security sql-injection registration
回答 1 投票 0

在JavaScript中使用自定义请求头导航到URL。

问题就像标题一样。在命令行中,我们可以输入:curl -H "header_name: header_value" "http:/example "来导航到http:/example的自定义请求头,如上图所示。问:如果我...

javascript security http networking request-headers
回答 1 投票 2

Wordpress网站有从不同的网址克隆的网站

好吧,我有一个wordpress网站,今天当我检查google trafic报告时,我发现了来自不同网址的反向链接。当我检查了网址后,我震惊了。有人抄袭我的网站!我想 "它 "用了... 我想 "它 "用了...

php wordpress security curl bots
回答 1 投票 0

ANTLR4 : 在进行词法和解析的同时,是否会向本地文件系统写入任何内容?

我现在正在开发一个类似于SQL的语法,它将高度关键的数据(例如:客户的姓名或客户的电话号码)作为输入。为了简单起见,假设输入字符串需要......。

security encryption antlr4
回答 1 投票 0

使用常量指针或常量数据的好处是什么?

如何利用非常量指针(允许访问附近的内存)或非常量数据?我研究过,一个非常量指针可以被利用来访问计算机的附近内存。但是...

c security pointers const buffer-overflow
回答 1 投票 -1

浏览器的服务工让人很容易就能制作僵尸网?

我一直在阅读关于服务人员使用它的一些功能,让我的应用程序更加快速和可靠。虽然我很兴奋,因为我看到了服务工作者和持久性的可能性......。

security browser service-worker progressive-web-apps browser-security
回答 1 投票 0

在Android应用中,哪里可以安全地保存静态信息?

在我的Andorid应用程序中,我使用一些密钥和令牌来进行验证和初始化。我需要将这些静态密钥安全地存储在应用程序的某个地方。同时,我需要在代码中访问它作为...

android security encryption access-token secret-key
回答 1 投票 0

如何创建 "安全 "链接(标识符)?

如果我有一些资源(例如图像),我希望只有拥有链接的人才能访问它。如何生成这样的链接(标识符)?UUID适合吗?

security cryptography uuid guid
回答 1 投票 0

钥匙扣能不能为后面暴露的工具提供登录方式

我们已经在一个集群中设置了一些工具。我们使用keycloak作为OIDC提供商,对这些工具进行终端用户认证。一旦用户登录keycloak,有没有办法让这些 ...

security authentication keycloak openid-connect
回答 1 投票 0

我可以依靠ConnectionId来保证API网关Websockets的安全性吗?

我正在做一个项目,后端是用无服务器框架构建的。最近,我使用API Gateway的websockets添加了一个功能。然而,我对我的特殊 ...

amazon-web-services security websocket aws-api-gateway serverless
回答 1 投票 0

如何在Symfony 4中配置http_basic防火墙,使其在认证失败时返回JSON响应体?

默认情况下,当你在Symfony中配置http_basic防火墙时,防火墙会返回 "401 Unauthorized "和一个无效凭证请求的空体。我想让它返回一个 ...

security symfony4 basic-authentication event-listener
回答 1 投票 0

在j_security表单的另一边调用用户名?

我有这个j安全表格,但我一直不知道如何将用户名带到下一页。

java html security web-applications java-ee-8
回答 1 投票 0

如何在IIS中使用nonce进行内容安全策略?

我有一个用ASP.NET 4.5.1开发的MVC应用程序。该应用程序在几个页面中使用了javascript。一些javascript被引用为@Scripts.Render("~Scriptsbootstrap")@Scripts......。

asp.net asp.net-mvc security content-security-policy
回答 1 投票 9

如何从.key文件加载私钥

我想从一个.key文件中加载PrivateKey,然后用它来生成jwt令牌。我有以下方法来生成令牌 public String gen(String privateFile, String crtFile) { long ...

java security jwt jjwt
回答 1 投票 0

在Flutterapp和PHP后端之间建立安全连接

我想用flutter建立一个应用程序。作为后端,我想使用我自己的PHP后端,它以JSON格式向我发送数据。对于授权,我想使用JWT。现在的问题是:通过创建一个用户..: 通过创建一个用户...

php security authentication flutter backend
回答 1 投票 0

使用UPI(特别是GooglePay)验证付款是否真正完成。

这与印度的UPI支付系统有关。我使用的示例代码在https:/developers.google.compayindiaapiandroidin-app-payments启动谷歌支付应用程序进行UPI支付......。

security google-pay upi misuse
回答 1 投票 0

如果我不打算授予MongoDB用户集群级别的角色,我是否应该避免在 "admin "数据库中创建一个MongoDB用户?

MongoDB文档中指出,可以用任何数据库作为认证数据库来创建用户。我有什么理由选择在 "admin "数据库中创建用户,除非我 ...

mongodb security
回答 1 投票 0

KeyVaultClient方法GetSecret()是否安全?

我正在使用Azure Key Vault,我正在测试Azure Resource的 "托管身份"。长话短说:有了这个功能,我们可以很容易地从(例如)虚拟机、应用程序服务......访问到KeyVault的秘密。

azure security azure-keyvault
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.