Запитання з тегом «security»

У мене є сайт ASP.NET 4.0 IIS7.5, який мені потрібно захистити за допомогою заголовка X-Frame-Options. Мені також потрібно дозволити, щоб сторінки мого сайту отримували фрейми з мого того самого домену, а також із мого додатка facebook. На даний момент у мене на сайті налаштовано сайт із назвою: Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, …

99 asp.net  security  iis-7  header  internet-explorer-9 

Я реалізував BloomFilter в python 3.3 і отримував різні результати кожного сеансу. Знизивши цю дивну поведінку, я прийшов до внутрішньої функції hash () - вона повертає різні значення хешу для одного і того ж рядка кожного сеансу. Приклад: >>> hash("235") -310569535015251310 ----- відкриття нової консолі python ----- >>> hash("235") -1900164331622581997 …

99 python  security  hash  python-3.3  hash-collision 

Тут вже є відповіді на це питання : Де зберігати JWT у браузері? Як захиститися від CSRF? (5 відповідей) Закрито 2 місяці тому . З метою захисту API REST за допомогою JWT, згідно з деякими матеріалами (наприклад, цим посібником та цим запитанням ), JWT може зберігатися як у localStorage, так …

99 security  cookies  local-storage  jwt  restful-authentication 

Я бачу, що ці два терміни обмежені приблизно (зокрема, в сценаріях на веб-основі, але, мабуть, це не обмежується), і мені було цікаво, чи є різниця чи ні. Мені здається, що вони обоє означають, що вам дозволяється робити те, що ви робите. Так це лише номенклатурна річ, чи є основна різниця …

97 security 

Будь-яка змінна, якою користувач може керувати, зловмисник також може керувати і тому є джерелом атаки. Це називається "заплямованою" змінною і небезпечно. При використанні $_SERVERможна керувати багатьма змінними. PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR, HTTP_ACCEPT_LANGUAGEІ багато інших є частиною заголовка запиту HTTP , посланого клієнтом. Хто-небудь знає про "безпечний список" або не збережений список …

97 php  security 

Іноді я біжу в коментарі або відповіді , які держава рішуче , що запуск pipUnder sudo«неправильно» або «погано», але є випадки ( в тому числі , як у мене є купа інструментів , створених) , де він або набагато простіше, або навіть необхідно запустити так. Які ризики , пов'язані з …

97 python  security  pip  sudo 

Я намагаюся додати певного захисту до форм на моєму веб-сайті. Одна з форм використовує AJAX, а інша - це проста форма "зв’яжіться з нами". Я намагаюся додати маркер CSRF. Проблема, яка виникає у мене, полягає в тому, що маркер відображається лише у "значенні" HTML деякий час. В інший час значення …

96 php  security  session  csrf 

Я пишу невеликий скрипт на Python, який періодично отримуватиме інформацію від сторонньої служби за допомогою комбінованого імені користувача та пароля. Мені не потрібно створювати щось на 100% куленепроникне (чи існує взагалі 100%?), Але я хотів би задіяти хороший рівень безпеки, щоб, принаймні, знадобилося багато часу, щоб хтось його зламав. Цей …

96 python  security  encryption 

Щоб використовувати goigle-накопичувач api, я повинен грати з аутентифікацією за допомогою OAuth2.0. І я отримав кілька запитань з цього приводу. Ідентифікатор клієнта та секрет клієнта використовуються для визначення того, що таке моя програма. Але вони повинні бути жорстко кодованими, якщо це клієнтська програма. Отже, кожен може декомпілювати мою програму та …

95 security  oauth  google-api  oauth-2.0 

У мене проблеми з налаштуванням SSL на 32-бітному сервері Debian 6.0. Я відносно новачок із SSL, тому, будь ласка, терпіть зі мною. Я включаю стільки інформації, скільки можу. Примітка: Справжнє доменне ім’я було змінено для захисту ідентичності та цілісності сервера. Конфігурація Сервер працює за допомогою nginx. Він налаштований таким чином: …

95 security  ssl  https  openssl  ssl-certificate 

Я читав про старий експлойт проти GDI + в Windows XP і Windows Server 2003, який називався JPEG смерті для проекту, над яким я працюю. Експлойт добре пояснюється за таким посиланням: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf Фактично файл JPEG містить розділ під назвою COM, що містить (можливо, порожнє) поле коментаря та двобайтове значення, що …

94 c++  security  memcpy  malware 

Я хочу сформувати ідентифікатор забутого пароля. Я читав, що я можу це зробити, використовуючи мітку часу з mt_rand (), але деякі люди кажуть, що позначка часу може бути не кожен раз унікальною. Тож я тут трохи розгублений. Чи можу я це зробити, використовуючи для цього позначку часу? Запитання Яка найкраща …

94 php  security  random  timestamp  token 

Я намагаюся створити хешований пароль для Laravel. Тепер хтось сказав мені використовувати хеш-помічник Laravel, але я, здається, не можу його знайти, або я шукаю в неправильному напрямку. Як створити хеш-пароль laravel? І де? Редагувати: я знаю, що таке код, але не знаю, де і як його використовувати, тому він повертає …

94 php  security  laravel  hash  passwords 

Як я можу встановити файли cookie у своєму PHP appsяк HttpOnly cookies?

93 php  security  cookies  xss  httponly 

Я натрапив на багато API, які надають користувачеві як ключ API, так і a секрет . Але моє запитання: яка різниця між ними? На мій погляд, одного ключа може бути достатньо. Скажімо, у мене є ключ, і це знаю лише я та сервер. Я створюю хеш HMAC за допомогою цього …

93 api  security  authentication  api-key  secret-key