Запитання з тегом «security»

Заблокований . Це запитання та його відповіді заблоковано, оскільки це питання поза темою, але має історичне значення. Наразі він не приймає нових відповідей чи взаємодій. Я намагаюся скласти список функцій, які можна використовувати для довільного виконання коду. Мета не перелічити функції, які повинні бути переведені у чорний список чи дозволені …

277 php  security  grep 

Я намагаюся підтримати маркер JWT-носія (JSON Web Token) у моєму додатку веб-API, і я втрачаюсь. Я бачу підтримку .NET Core та програм OWIN. Зараз я розміщую свою заявку в IIS. Як я можу досягти цього модуля аутентифікації у своїй програмі? Чи можна використовувати <authentication>конфігурацію, подібну до того, як я використовую …

264 c#  security  asp.net-web-api  jwt 

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію . Закрито 4 роки тому . Удосконаліть це питання Я налаштовую свій перший Node.jsсервер на a cloud Linux nodeі я …

260 linux  node.js  security  web-applications  configuration 

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення . Закрито …

258 security  e-commerce  pci-dss 

Моя веб-програма використовує сеанси для зберігання інформації про користувача після входу в систему та для підтримки цієї інформації під час переходу зі сторінки на сторінку в додатку. У цій конкретній програмі я зберігаю і особи user_id, first_nameі last_nameлюдину. Я хотів би запропонувати ввійти в систему опцію "Тримати мене ввімкненою", яка …

257 php  security  session  remember-me 

Що таке протокол безпеки за замовчуванням для спілкування з серверами, які підтримують до TLS 1.2? Буде чи .NETза замовчуванням, виберіть найвищий протокол безпеки , підтримуваний на стороні сервера або у мене явно додати цей рядок коду: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; Чи є спосіб змінити цей типовий параметр, …

253 .net  security  ssl 

Я завжди використовував належну рядок солі за входом, коли хешував паролі для зберігання бази даних. Для моїх потреб зберігання солі в БД поруч із хешованим паролем завжди працювало чудово. Однак деякі рекомендують зберігати сіль окремо від бази даних. Їх аргумент полягає в тому, що якщо база даних порушена, зловмисник все …

250 security  authentication  hash  cryptography  salt 

Я отримую купу помилок у консолі розробника: Відмовилися оцінювати рядок Відмовилися виконувати вбудований скрипт, оскільки він порушує наступну директиву щодо політики безпеки вмісту Відмовилися завантажити сценарій Відмовилися завантажити таблицю стилів Про що це все? Як працює Політика безпеки вмісту? Як використовувати Content-Security-Policyзаголовок HTTP? Зокрема, як ... ... дозволити кілька джерел? …

248 javascript  html  security  http-headers  content-security-policy 

Чи буде вміст, який запитується через https, все ще кешується веб-браузерами чи вони вважають це небезпечним поведінкою? Якщо це так, чи є все-таки, щоб сказати їм, що це добре, щоб кешувати?

245 security  https 

Для пом'якшення ядра або розкриття пам’яті між процесами ( атака Spectre ) ядро 1 Linux буде складено з новою опцією , -mindirect-branch=thunk-externвведеною gccдля здійснення непрямих викликів через так звану реполінію . Це, здається, щойно придуманий термін, оскільки пошук у Google виявляється лише зовсім недавнього використання (як правило, у 2018 році). …

244 security  assembly  x86  cpu-architecture 

Нещодавно я використовував запасний ноутбук нашої компанії (на якому встановлено загальний користувач) під час ремонту шахти. Я перевірив параметр "Запам'ятати пароль" в студії управління SQL Server при вході в базу даних. Мені потрібно очистити інформацію про вхід та пароль, яку я використав, щоб запобігти наступній особі, яка буде користуватися ноутбуком, …

235 sql-server  security  login  ssms 

Який найпростіший спосіб зробити двостороннє шифрування у загальних установках PHP? Мені потрібно мати можливість шифрувати дані за допомогою рядкового ключа та використовувати той самий ключ, щоб розшифрувати його на іншому кінці. Безпека не викликає великого занепокоєння, як портативність коду, тому я хотів би мати можливість максимально просто робити речі. Наразі …

230 php  security  encryption  cryptography  encryption-symmetric 

Я намагаюся отримати файл із сервера за допомогою SFTP (на відміну від FTPS) за допомогою Java. Як я можу це зробити?

228 java  ftp  sftp  security 

У мене є маленький сценарій Bash, який я використовую для доступу до Twitter та спливаючого повідомлення Growl у певних ситуаціях. Який найкращий спосіб впоратися зі збереженням пароля зі скриптом? Я хотів би зафіксувати цей скрипт до git repo та зробити його доступним на GitHub, але мені цікаво, який найкращий спосіб …

225 git  bash  security  github  passwords 

Як створити самопідписаний сертифікат для підписання коду за допомогою інструментів з пакета SDK Windows?

225 security  code-signing