Pytania otagowane jako security

Tematy związane z bezpieczeństwem aplikacji i atakami na oprogramowanie. Nie używaj tego tagu sam, ponieważ powoduje to niejednoznaczność. Jeśli twoje pytanie nie dotyczy konkretnego problemu programistycznego, rozważ je zamiast tego w Information Security SE: https://security.stackexchange.com

6
Jak uzyskać jednostkę reprezentującą bieżącego użytkownika w Symfony2?
Używam ustawień bezpieczeństwa Symfony. Wszystko działa dobrze, ale nie wiem, jak zrobić jedną ważną rzecz: W twig mogę dotrzeć do informacji o aktualnym użytkowniku, wykonując: Welcome, {{ app.user.username }} lub podobne Jak uzyskać dostęp do tych samych informacji w kontrolerze? W szczególności chcę uzyskać bieżącą jednostkę użytkownika, aby móc przechowywać …
10
Zaszyfrować hasło w plikach konfiguracyjnych? [Zamknięte]
Zamknięte. To pytanie nie spełnia wytycznych dotyczących przepełnienia stosu . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte 2 lata temu . Popraw to pytanie Mam program, który odczytuje informacje o serwerze z pliku konfiguracyjnego i chciałby zaszyfrować hasło w tej …
3
Przepływ tokenu odświeżania JWT
Buduję aplikację mobilną i używam JWT do uwierzytelniania. Wydaje się, że najlepszym sposobem na to jest sparowanie tokena dostępu JWT z tokenem odświeżania, aby móc wygasać token dostępu tak często, jak chcę. Jak wygląda token odświeżania? Czy to losowy ciąg? Czy ten ciąg jest zaszyfrowany? Czy to kolejny JWT? Token …
21
Ukrywanie hasła w skrypcie Pythona (tylko niezabezpieczone zaciemnianie)
Mam skrypt w Pythonie, który tworzy połączenie ODBC. Połączenie ODBC jest generowane za pomocą parametrów połączenia. W tym ciągu połączenia muszę podać nazwę użytkownika i hasło dla tego połączenia. Czy istnieje łatwy sposób na ukrycie tego hasła w pliku (tylko, że nikt nie może odczytać hasła podczas edycji pliku)?
127 python  security 
18
Dlaczego nie zaleca się posiadania bazy danych i serwera WWW na tym samym komputerze?
Słuchając wywiadu Scotta Hanselmana z zespołem Stack Overflow ( część 1 i 2 ), był nieugięty, że serwer SQL i serwer aplikacji powinny znajdować się na osobnych maszynach. Czy ma to na celu upewnienie się, że w przypadku naruszenia bezpieczeństwa jednego serwera oba systemy nie będą dostępne? Czy obawy dotyczące …
15
Dlaczego nie używać protokołu HTTPS do wszystkiego?
Gdybym konfigurował serwer i miał certyfikat (y) SSL, dlaczego nie miałbym używać HTTPS dla całej witryny zamiast tylko do zakupów / logowania? Myślę, że bardziej sensowne byłoby po prostu zaszyfrowanie całej witryny i całkowite zabezpieczenie użytkownika. Zapobiegnie to problemom, takim jak podjęcie decyzji, co należy zabezpieczyć, ponieważ wszystko byłoby, i …
126 security  https 
13
Bezpieczeństwo sesji PHP
Zamknięte . To pytanie i odpowiedzi na nie są zablokowane, ponieważ pytanie jest niezwiązane z tematem, ale ma znaczenie historyczne. Obecnie nie przyjmuje nowych odpowiedzi ani interakcji. Jakie są wskazówki dotyczące utrzymywania odpowiedzialnego bezpieczeństwa sesji w PHP? W całej sieci są informacje i najwyższy czas, aby wylądowały w jednym miejscu!
125 security  php 
12
Jaki jest najlepszy sposób zapobiegania przechwytywaniu sesji?
W szczególności dotyczy to wykorzystania pliku cookie sesji klienta do identyfikacji sesji na serwerze. Czy najlepszą odpowiedzią jest użycie szyfrowania SSL / HTTPS dla całej witryny internetowej i masz najlepszą gwarancję, że żaden człowiek w trakcie ataków nie będzie w stanie podsłuchać istniejącego pliku cookie sesji klienta? A może drugim …
7
Spring Test & Security: Jak udawać uwierzytelnianie?
Próbowałem dowiedzieć się, jak przeprowadzić test jednostkowy, czy moje adresy URL moich kontrolerów są odpowiednio zabezpieczone. Na wypadek, gdyby ktoś zmienił rzeczy i przypadkowo usunął ustawienia zabezpieczeń. Moja metoda kontrolera wygląda następująco: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } Skonfigurowałem WebTestEnvironment w następujący sposób: import javax.annotation.Resource; import …
4
Bezpieczeństwo Android SharedPreference
Zastanawiam się nad zabezpieczeniem wspólnych preferencji. Czy można uzyskać dostęp do wspólnych preferencji, nawet jeśli zostały utworzone w MODE_PRIV (0)? Czy można wyświetlić listę wszystkich dostępnych wspólnych preferencji, a następnie pobrać wszystkie ustawienia z innych aplikacji? Czy sharedpreferences to dobre miejsce na umieszczenie poufnych danych, takich jak hasło lub token …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.