security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

Symfony 5如何为argon2存储盐字符串?

symfony如何存储argon2的salt字符串? argon中的salt在编码密码时是必须的,但在User Entity中没有存储salt字符串。口令编码器中的函数支持盐作为参数,但它是 ...

symfony security hash
回答 1 投票 0

以GET字符串发送个人信息

我的问题是 我知道有人想通过查询字符串的方式发送个人信息(电子邮件地址,名字和姓氏)到一个终端网址。POST请求是不可能的。这是一个有效的方式吗...

security
回答 2 投票 0

从mime字节验证base64编码图像

我试图从mime类型字节验证一些Base64编码的图像,它们都是正确的验证,除了.png文件 png字节签名是89 50 4E 47 0D 0A 1A 0A我有一个数组 ...

php security image-processing encoding base64
回答 1 投票 0

如何为客户提供自定义密码规则设置机制?

在我们的产品中,客户想要一个自定义密码规则设置器。意思是说,他想定义密码长度、包含大写、小写、特殊字符、数字等规则,为 ...

java security user-interface authentication passwords
回答 1 投票 0

是否可以禁用云锋网的一些特定密码?

我正在使用一个工具进行安全检查,该工具将以下密码标记为弱密码。TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027) ... ...

amazon-web-services security amazon-cloudfront
回答 1 投票 0

如何建立一个完全安全的登录:我需要SSL吗?

背景 我正在建立一个项目,以更好地了解登录安全,SSL真的让我很困扰。到目前为止,我有一个前端(vue.js),一个API(nodeexpress),和一个DB(postgreSQL)。这是...

node.js firebase security ssl heroku
回答 1 投票 0

如何检查Django的安全漏洞以及如何修复这些漏洞

在所有我使用Django 2.1+Python 3.6之前,我不得不承认,Django是一个让开发者的生活变得更加轻松的框架,即使它是相对的。现在我们已经写了一个Django项目,...

django python-3.x security django-rest-framework
回答 2 投票 5

本文档需要'TrustedScriptURL'分配。

在我的Content-Security-Policy头中添加了require-trusted-types-for 'script';之后,当我打开我的网站时,在我的内容安全政策头中添加了require-trusted-types-for 'script',这是从Chrome 83 Beta版中引入的,以帮助锁定DOM XSS注入汇。

javascript html security content-security-policy
回答 1 投票 1

如何在开发环境中绕过SameSite cookie限制?

最近,Chrome浏览器改变了跨源请求是否会附加cookie的政策。现在,跨源请求不会附加cookie,除非。SameSite cookie属性要么是... ...

security cookies cross-domain
回答 1 投票 0

Spring Security X509 - 403 Forbidden

我试图通过X509--客户端认证来实现一个客户端对我的spring boot rest API的认证。我创建了一个私钥:openssl genrsa -des3 -out client.key 1024 ... ...

java spring security ssl-certificate x509
回答 1 投票 1

添加SSL证书后,需要输入https:/ awlays。

我从某公司买了一个SSL证书,我已经把它安装在我的Windows 2016服务器IIS 10.它的绑定方式如下图。当我输入https:/example.com时,它工作正常......。但是当我...

security ssl iis windows-server-2016 iis-10
回答 1 投票 0

如何在不使用验证码的情况下保护我的应用程序的注册API免受垃圾邮件发送者的攻击?

我的应用程序有一个注册服务,用户可以自己注册。然而,有恶意的人可以写一个脚本,在几秒钟内注册数千个账户。我的后端开发...

security mobile captcha
回答 5 投票 4

使用AWS在服务器中存储外部API秘密的最佳实践?

我建立了一个应用程序,为我的公司整合各种金融服务。我们访问脆生生的、老式的遗产式的外部API来拉动购买和性质的东西。服务器应该更新我们的...

amazon-web-services security server aws-lambda web-development-server
回答 1 投票 1

Go网络应用中的CSRF

我想在我的 Go Web 应用程序中实现 CSRF 预防。用户不会登录,但他们会填写表格并付款(通过Stripe Checkout)。发布一些东西会在会话变量(cookie)中设置一个键......

security go csrf
回答 2 投票 5

使用strncmp()的安全影响?

我一直在研究strncmp的安全性,我知道它不是null terminated。但我也看到有些人说它 "不能安全地替代strcmp()"。...

c security secure-coding strncmp
回答 1 投票 0

当Azure高级威胁防护扫描blob时,能否触发逻辑应用程序或功能?

是否可以捕获高级威胁防护每次扫描azure存储中的blob?我知道,如果检测到blob是恶意软件,ATP会在安全中心创建一个警报。然而,...

azure security azure-blob-storage
回答 1 投票 1

在react SPA中进行魔力链接认证

对于一个小型的应用,满足很小的一组用户,我们计划实现魔力链接认证。用户会来到应用程序,输入他们的电子邮件地址,得到一个神奇的链接,在...

reactjs security authentication react-router authorization
回答 1 投票 2

未能使用 AddAccessAllowedAce 将 ACE 附加到现有 ACL 中。

我使用以下代码从SD中获取ACL:... PACL pDacl = NULL; BOOL bDaclPresent = TRUE; BOOL bDaclDefaulted = FALSE; if(!!GetSecurityDescriptorDacl((PSECURITY_DESCRIPTOR)spSecurityDescriptor.get()....

windows security acl
回答 1 投票 0

Raspberry Pi作为网络服务器的安全性

我目前正在做一个小的业余项目,我用Raspberry Pi Zero来控制一组RGB LED。到目前为止,我已经有了一个基本的python应用,是建立在Flask上的,让我可以建立一个网 ...

python security flask raspberry-pi
回答 1 投票 0

org.owasp.esapi.Encoder.encodeForHTML和org.owasp.esapi.Encoder.encodeForJavaScript方法的区别是什么?

我知道,我们可以使用encodeForHTML来处理HTMl,encodeForJavascript来处理javaScript。有一个跨站脚本。"Reflected fortify scan problem" 在我的代码中 String errorDesc = HttpServletRequest....

java security owasp encoder esapi
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.