Pytania otagowane jako security

Tematy związane z bezpieczeństwem aplikacji i atakami na oprogramowanie. Nie używaj tego tagu sam, ponieważ powoduje to niejednoznaczność. Jeśli twoje pytanie nie dotyczy konkretnego problemu programistycznego, rozważ je zamiast tego w Information Security SE: https://security.stackexchange.com

14
Dlaczego pominąć tag zamknięcia?
Ciągle czytam, że słabą praktyką jest używanie znacznika zamykającego PHP ?>na końcu pliku. Problem nagłówka wydaje się nieistotny w następującym kontekście (i jest to jedyny jak dotąd dobry argument): Nowoczesne wersje PHP ustawiają flagę output_buffering w php.ini Jeśli buforowanie danych wyjściowych jest włączone, możesz ustawić nagłówki HTTP i pliki cookie …
10
Jak generowane są klucze licencyjne oprogramowania?
Klucze licencyjne są standardem defacto jako środek antypiracki. Szczerze mówiąc, uderza mnie to jako (in) Security Through Obscurity , chociaż tak naprawdę nie mam pojęcia, w jaki sposób generowane są klucze licencyjne. Jaki jest dobry (bezpieczny) przykład generowania klucza licencyjnego? Z jakich prymitywów kryptograficznych (jeśli w ogóle) korzystają? Czy to …
11
Użycie openssl, aby uzyskać certyfikat z serwera
Próbuję uzyskać certyfikat zdalnego serwera, którego mogę użyć do dodania do mojego magazynu kluczy i użycia w mojej aplikacji Java. Starszy programista (który jest na wakacjach :() poinformował mnie, że mogę to uruchomić: openssl s_client -connect host.host:9999 Aby zrzucić surowy certyfikat, który mogę następnie skopiować i wyeksportować. Otrzymuję następujące dane …
14
Dlaczego nagle w Firefoksie pojawia się problem „Zablokowane ładowanie mieszanej zawartości aktywnej”?
Dziś rano, po uaktualnieniu przeglądarki Firefox do najnowszej wersji (z 22 do 23), niektóre kluczowe aspekty mojego back office (strony internetowej) przestały działać. Przeglądając dziennik Firebug, zgłaszano następujące błędy: Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` wśród innych błędów spowodowanych tym, że drugi z dwóch …
30
Alternatywne klauzule PreparedStatement IN?
Jakie są najlepsze obejścia dla używania INklauzuli SQL z instancjami java.sql.PreparedStatement, które nie są obsługiwane dla wielu wartości z powodu problemów związanych z bezpieczeństwem ataku wstrzykiwania SQL: Jeden ?symbol zastępczy reprezentuje jedną wartość, a nie listę wartości. Rozważ następującą instrukcję SQL: SELECT my_column FROM my_table where search_column IN (?) Używanie …
30
Praktyczne podejścia CAPTCHA nieoparte na obrazach?
Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi ani interakcji. Wygląda na to, że dodamy obsługę CAPTCHA do przepełnienia stosu. Jest to konieczne, aby zapobiec botom, spamerom i innym złośliwym działaniom skryptowym. Chcemy tylko, aby …
3
Najlepsze praktyki SPA dotyczące uwierzytelniania i zarządzania sesjami
Kiedy budujesz aplikacje w stylu SPA przy użyciu frameworków takich jak Angular, Ember, React itp., Co ludzie uważają za najlepsze praktyki uwierzytelniania i zarządzania sesjami? Mogę wymyślić kilka sposobów rozważenia rozwiązania problemu. Traktuj to nie inaczej niż uwierzytelnianie za pomocą zwykłej aplikacji internetowej, zakładając, że interfejs API i interfejs użytkownika …
7
Jeśli potrafisz zdekodować JWT, w jaki sposób są one bezpieczne?
Jeśli otrzymam JWT i mogę dekodować ładunek, jak to jest bezpieczne? Czy nie mogę po prostu wyciągnąć tokena z nagłówka, zdekodować i zmienić informacje o użytkowniku w ładunku i odesłać go z tym samym poprawnym, zakodowanym sekretem? Wiem, że muszą być bezpieczne, ale naprawdę chciałbym zrozumieć technologie. czego mi brakuje?
16
Czy „podwójne hashowanie” jest mniej bezpieczne niż jednorazowe hashowanie?
Czy hashowanie dwa razy przed przechowywaniem jest mniej lub bardziej bezpieczne niż jednorazowe hashowanie? Mówię o tym: $hashed_password = hash(hash($plaintext_password)); zamiast tego: $hashed_password = hash($plaintext_password); Jeśli jest mniej bezpieczny, czy możesz podać dobre wyjaśnienie (lub link do jednego)? Czy używana funkcja skrótu ma znaczenie? Czy robi to różnicę, jeśli miksujesz …
27
Czy GET lub POST jest bezpieczniejszy niż drugi?
Porównując HTTP GET z HTTP POST, jakie są różnice z punktu widzenia bezpieczeństwa? Czy jeden z wyborów jest z natury bezpieczniejszy niż drugi? Jeśli tak, to dlaczego? Zdaję sobie sprawę, że POST nie ujawnia informacji w adresie URL, ale czy jest w tym jakaś rzeczywista wartość, czy to tylko bezpieczeństwo …
282 html  security  http 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.