security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

SSLPinning在安卓系统上无法工作<=23与OKHTTTP。

1-我们能够在burp suite工具中截取API的requestresponse <=23。2-当我把不正确的sha-256引脚传给certificate pinner时,它就会抛出异常com.android.volley...。

android security ssl okhttp public-key-pinning
回答 1 投票 0

在SailsJS应用中使用Mysql时安全迁移数据库的最佳做法

我有一个用SailsJS和mysql开发的应用程序。只有登录过的用户才能创建一个新用户。在开发阶段,我用一个简单的方法让创建第一个用户变得很容易 ...

mysql node.js security sails.js
回答 1 投票 0

如何限制postgresql docker容器的远程访问?

我使用docker-compose开发了一个网站,其中包括一个Postgresql数据库。我使用相同的docker-compose.yml文件将其部署在服务器上,但我发现我可以远程访问我的postgres ...

postgresql docker security networking docker-compose
回答 1 投票 0

如何在Oracle中限制对sys_context的访问?

我希望能够阻止一个只读数据库用户访问一些系统函数,比如sys_context.即SELECT sys_context('USERENV', 'SID') FROM DUAL; SELECT SYS......。

oracle security
回答 1 投票 0

安全问题与protobuf任何领域?

所以!我正在考虑使用Any字段。我正在考虑在服务对服务(over the wire)的请求对象中使用Any字段: message ServiceRequest { google.protobuf.Any envelope; }。客户端将发送任意数据打包...

java security polymorphism protocol-buffers
回答 1 投票 1

保护后端API的最佳方法--Angular

目前, 我正在开发一个使用Laravel后台来完成所有服务器相关任务的angular应用. 我利用laravel中的API路由来完成大部分的任务, 这些路由是通过...

angular laravel api security
回答 1 投票 0

无法在spring rest模板客户端中找到有效的目标认证路径。

我在主线程 org.springframework.web.client.ResourceAccessException 中收到以下程序的 Exception: private static String url = "https:/localhost:8080ipn"; ...

java spring rest security ssl
回答 3 投票 4

启用TLS后,LoadRuner的CPU非常高。

我有一个load runner应用,它正在运行一些流。连接到我的应用程序是通过https。问题是,当启用TLS时,CPU非常高。我试着配置keep alive的设置,并增加...。

performance security ssl tls1.2 loadrunner
回答 1 投票 0

Facebook OAuth安全使用护照-facebook

我目前正在使用一个客户端的React组件,让用户在我的应用中通过OAuth登录Facebook。在服务器端,我使用npm包passport-facebook-token来验证 ...

facebook security authentication oauth-2.0 facebook-oauth
回答 1 投票 0

如何在使用ESAPI执行器时使用操作符>>?

当使用ESAPI执行器运行一个简单的命令时,如。C:\Windows\System32\cmd.exe c echo test >> D:\wow\test.txt 而C:\Windows\System32\cmd.exe是可执行文件。...

shell security command esapi
回答 1 投票 0

MySQL的AES_DECRYPT的问题。

我正在寻找一种方法来加密进入MySQL数据库的数据,并在出来的时候解密。此外,我希望能够在这些字段上执行正常的SQL查询,如...

php mysql security encryption aes
回答 6 投票 1

我可以阻止webpack捆绑的node_modules使用window.postMessage吗?

为了安全起见,我需要禁止第三方模块使用window.postMessage与我的Electron应用程序中的其他进程进行通信。这是否 ...

security webpack electron node-modules
回答 1 投票 1

PHP。如果我把$_SESSION['userid']作为标识符,是否有安全问题?

我有一个登录系统。当用户登录时,用户数据会被存储在$_SESSION变量中(id, username, ...),像这样(login.php): $sql = 'SELECT * FROM users WHERE username = :username'; $....

php security session
回答 1 投票 0

用Python在桌面应用程序中安全地发布OAuth 2.0 client_secret。

我正在寻找一些最佳实践示例代码,关于如何在Python中设计和创建自己的桌面应用程序(或安装的应用程序)需要OAuth 2.0授权流到谷歌,并发现这......

python-3.x security oauth-2.0 google-oauth google-oauth2
回答 2 投票 5

在Vue(ft. nuxt)等现代FE框架中,受限视图的前端认证如何工作?

所以,假设我们有一个web应用,它的前端是在Vue框架中构建的,其中有一些像认证这样的东西是由Nuxt处理的,或者类似的东西。假设我们使用某种不记名标记来......。

vue.js security authentication web-applications frontend
回答 1 投票 2

电子+MySQL引发安全警告

我已经安装了Electron和MySql,并让它们很好地结合在一起。 https:/www.npmjs.compackagemysql https:/www.electronjs.org。

mysql security electron warnings
回答 1 投票 0

会话ID为外键(安全?

我想使用会话id来更新数据库中的一个特定条目(作为外键)。Session id: $_SESSION['id'] = '1'; PDO $sql = "UPDATE table_user set f_name = :f_name, l_name = :l_name ..."。

php security session pdo
回答 1 投票 0

如何在Java中生成一个内部分离的XML签名?

我不明白如何将签名节点作为数据节点的兄弟节点。我找到的例子来自Oracle,但只涵盖了普通的分离签名,其中XML ...

java xml security pki xml-dsig
回答 1 投票 0

如何在长期运行的后台进程中正确使用访问令牌?

我们正在寻求一些关于如何在一个超过令牌有效期的长期运行的后台进程中使用访问令牌的建议。我们正在使用Keycloak与OpenId Connect,我们想...

security keycloak openid-connect
回答 1 投票 1

网站如何验证用户是否安全登录?

我似乎找不到任何答案。网站(我的网站与外部PHP相结合,但这并不重要)如何安全地验证用户是否已登录?我假设他们设置了一个登录令牌......。

security authentication cookies
回答 1 投票 -1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.