Pytania otagowane jako security

Tematy związane z bezpieczeństwem aplikacji i atakami na oprogramowanie. Nie używaj tego tagu sam, ponieważ powoduje to niejednoznaczność. Jeśli twoje pytanie nie dotyczy konkretnego problemu programistycznego, rozważ je zamiast tego w Information Security SE: https://security.stackexchange.com

23
Funkcje PHP do wykorzystania
Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi ani interakcji. Próbuję zbudować listę funkcji, których można użyć do wykonania dowolnego kodu. Celem nie jest wylistowanie funkcji, które powinny być na czarnej liście lub w inny …
277 php  security  grep 
5
Uwierzytelnianie JWT dla interfejsu API sieci Web ASP.NET
Usiłuję obsługiwać token elementu nośnego JWT (JSON Web Token) w mojej aplikacji interfejsu API sieci Web i gubię się. Widzę obsługę .NET Core i aplikacji OWIN. Obecnie hostuję moją aplikację w IIS. Jak mogę uzyskać ten moduł uwierzytelniania w mojej aplikacji? Czy jest jakiś sposób na użycie <authentication>konfiguracji podobnej do …
4
Najlepsze praktyki dotyczące uruchamiania Node.js z portem 80 (Ubuntu / Linode) [zamknięte]
Zamknięte . To pytanie jest oparte na opiniach . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby można było na nie odpowiedzieć faktami i cytatami, edytując ten post . Zamknięte 4 lata temu . Popraw to pytanie Konfiguruję mój pierwszy Node.jsserwer na cloud Linux nodei jestem dość …
9
Procesory płatności - co muszę wiedzieć, jeśli chcę akceptować karty kredytowe na mojej stronie? [Zamknięte]
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą specjalistyczną, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i ewentualnie ponownie otworzyć, odwiedź centrum pomocy w …
12
„Keep Me Logged In” - najlepsze podejście
Moja aplikacja internetowa używa sesji do przechowywania informacji o użytkowniku po zalogowaniu i do zachowania tych informacji podczas podróży ze strony na stronę w aplikacji. W tym konkretnym zastosowaniu, jestem składowano user_id, first_namea last_nameosoby. Chciałbym zaoferować opcję „Keep Me Logged In” przy logowaniu, która umieści plik cookie na komputerze użytkownika …
16
Domyślny protokół zabezpieczeń w .NET 4.5
Jaki jest domyślny protokół bezpieczeństwa do komunikacji z serwerami, które obsługują do TLS 1.2? Będzie .NETdomyślnie wybierać najwyższej protokół zabezpieczeń obsługiwane po stronie serwera, czy muszę jawnie dodać poniższy wiersz kodu: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; Czy istnieje sposób na zmianę tego ustawienia domyślnego oprócz zmiany kodu? Wreszcie, …
253 .net  security  ssl 
5
Gdzie przechowujesz swoje struny solne?
Zawsze korzystałem z prawidłowego ciągu soli dla każdego wpisu podczas mieszania haseł do przechowywania danych. Na moje potrzeby przechowywanie soli w DB obok zaszyfrowanego hasła zawsze działało dobrze. Jednak niektóre osoby zalecają przechowywanie soli oddzielnie od bazy danych. Ich argumentem jest to, że jeśli baza danych zostanie przejęta, atakujący może …
3
Jak działa Polityka bezpieczeństwa treści?
W konsoli programisty pojawia się mnóstwo błędów: Odmowa oceny ciągu Odmowa wykonania skryptu wbudowanego, ponieważ narusza następującą dyrektywę dotyczącą zasad bezpieczeństwa treści Odmowa załadowania skryptu Odmowa załadowania arkusza stylów O co w tym wszystkim chodzi? Jak działa Polityka bezpieczeństwa treści? Jak korzystać z Content-Security-Policynagłówka HTTP? W szczególności, jak ... ... …
3
Co to jest retpolina i jak działa?
Aby zminimalizować ryzyko ujawnienia pamięci jądra lub pamięci międzyprocesowej ( atak Spectre ), jądro Linux 1 zostanie skompilowane z nową opcją , -mindirect-branch=thunk-externwprowadzoną w gcccelu wykonywania wywołań pośrednich za pośrednictwem tak zwanej retpoliny . To wydaje się być nowo wynalezionym terminem, ponieważ wyszukiwarka Google pojawia się tylko bardzo niedawno (ogólnie …
9
Usuwanie zapamiętanej listy login i hasło w SQL Server Management Studio
Niedawno korzystałem z zapasowego laptopa naszej firmy (z ogólną konfiguracją użytkownika) podczas naprawy mojego. Sprawdziłem opcję „Zapamiętaj hasło” w SQL Server Management Studio podczas logowania do bazy danych. Muszę wyczyścić dane logowania i hasła, których użyłem, aby uniemożliwić następnej osobie, która będzie korzystać z laptopa, używanie moich nazw logowania i …
5
Najprostsze dwukierunkowe szyfrowanie przy użyciu PHP
Jaki jest najprostszy sposób szyfrowania dwukierunkowego w typowych instalacjach PHP? Muszę być w stanie zaszyfrować dane za pomocą klucza łańcuchowego i użyć tego samego klucza do odszyfrowania na drugim końcu. Bezpieczeństwo nie jest tak dużym problemem, jak przenośność kodu, dlatego chciałbym mieć prostotę. Obecnie używam implementacji RC4, ale jeśli mogę …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.