Pytania otagowane jako security

Tematy związane z bezpieczeństwem aplikacji i atakami na oprogramowanie. Nie używaj tego tagu sam, ponieważ powoduje to niejednoznaczność. Jeśli twoje pytanie nie dotyczy konkretnego problemu programistycznego, rozważ je zamiast tego w Information Security SE: https://security.stackexchange.com

9
Jak bezpiecznie wysłać hasło przez HTTP?
Jeśli na ekranie logowania użytkownik przesyła formularz ze swoją nazwą użytkownika i hasłem, hasło jest wysyłane zwykłym tekstem (nawet z POST, popraw mnie, jeśli się mylę). Zatem pytanie brzmi: jaki jest właściwy sposób ochrony użytkownika i jego hasła przed osobami trzecimi, które mogą podsłuchiwać dane komunikacyjne? Zdaję sobie sprawę, że …
3
Typ magazynu kluczy: którego użyć?
Patrząc na plik java.securitymy JRE, widzę, że domyślnym typem magazynu kluczy jest JKS. Tutaj znajduje się lista typów kluczy, których można użyć. Czy istnieje zalecany typ magazynu kluczy? Jakie są wady / zalety różnych typów magazynów kluczy?
115 java  security  ssl  jsse 
8
XMLHttpRequest nie może załadować pliku. Żądania z różnych źródeł są obsługiwane tylko w przypadku protokołu HTTP
Otrzymuję następujący błąd: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. Zdaję sobie sprawę, że na to pytanie udzielono już wcześniej odpowiedzi, ale nadal nie znalazłem rozwiązania mojego problemu. Próbowałem uruchomić chrome.exe --allow-file-access-from-filesz wiersza poleceń i przeniosłem plik do lokalnego systemu plików, ale nadal pojawia się …
6
Jakie „poufne informacje” mogą zostać ujawnione podczas ustawiania JsonRequestBehavior na AllowGet
Za każdym razem, gdy testuję nowy URLz paska adresu przeglądarki, otrzymuję ten sam stary błąd returning Json(używam wbudowanego MVC JsonResult helper): To żądanie zostało zablokowane, ponieważ poufne informacje mogą zostać ujawnione witrynom internetowym osób trzecich, gdy jest to używane w GET request. Aby zezwolić GET requests, ustaw JsonRequestBehaviorna AllowGet. Zamiast …
7
Wyłącz zasady tego samego pochodzenia w przeglądarce Firefox
Tworzę lokalne narzędzie badawcze, które wymaga ode mnie wyłączenia zasad tego samego pochodzenia w Firefoksie (jeśli chodzi o dostęp do skryptu, nie obchodzą mnie żądania między domenami). Mówiąc dokładniej, chcę, aby skrypty w domenie hosta miały dostęp do dowolnych elementów w dowolnych elementach iframe osadzonych na stronie, niezależnie od ich …
6
Co to jest klucz API? [Zamknięte]
Zamknięte . To pytanie musi być bardziej skoncentrowane . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby skupiało się tylko na jednym problemie, edytując ten post . Zamknięte 2 lata temu . Popraw to pytanie W dzisiejszych czasach widzę to słowo w prawie każdej aplikacji cross-service. Czym …
7
Czy przechowywanie haseł jako zmiennych środowiskowych (zamiast zwykłego tekstu) w plikach konfiguracyjnych jest bezpieczne?
Pracuję nad kilkoma aplikacjami w railsach, django (i trochę php), a jedną z rzeczy, które zacząłem robić w niektórych z nich, jest przechowywanie bazy danych i innych haseł jako zmiennych środowiskowych zamiast zwykłego tekstu w niektórych plikach konfiguracyjnych ( lub w settings.py, dla aplikacji django). Dyskutując o tym z jednym …
4
Jak dodać grupę użytkowników Active Directory jako login w SQL Server
Mam aplikację .net, która łączy się z serwerem SQL przy użyciu uwierzytelniania systemu Windows. W aplikacji nie możemy używać uwierzytelniania SQL Server. Mamy tam wielu użytkowników Active Directory dla naszego projektu. Więc musimy utworzyć oddzielne konto logowania dla każdego użytkownika Active Directory w SQL Server, zamiast tworzyć osobne konto logowania …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.