«security» etiketlenmiş sorular

Firefox'ta, --disable-web-securityChrome'daki eşdeğerini nasıl yaparım . Bu çokça yayınlandı, ama asla doğru bir cevap değil. Çoğu eklenti bağlantılarıdır (bazıları en son Firefox'ta çalışmaz veya hiç çalışmaz) ve "yalnızca sunucuda desteği etkinleştirmeniz gerekir". Bu geçici bir testtir. Güvenlik sonuçlarını biliyorum. Sunucuda CORS'u açamıyorum ve özellikle de localhost veya benzerine asla izin …

108 security  firefox  cross-domain  cors 

"Sunucu" yanıt başlığını IIS7'den kaldırmanın herhangi bir yolu var mı? HttpModules kullanarak aynı şeyi başarabileceğimizi gösteren bazı makaleler var. Sunucuya yönetici hakkımız yoksa bu yardımcı olacaktır. Ayrıca ISAPI filtresi yazmak istemiyorum. Sunucum için yönetici haklarına sahibim. Bu yüzden yukarıdaki şeyleri yapmak istemiyorum. O yüzden lütfen aynısını yapmama yardım et.

107 security  iis-7  header  response 

Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır ancak tarihsel önemi vardır. Şu anda yeni cevapları veya etkileşimleri kabul etmiyor. PokerPirate adında yeni bir Açık Kaynak poker botu var . Bir web uygulamasının bir poker botunu algılayabileceği / engelleyebileceği / yenebileceği tüm yaratıcı yollarla ilgileniyorum. (Bu, PokerPirate'in …

107 security  artificial-intelligence  poker 

Bob, bir şeyi başarmak için bir web uygulaması kullanıyor. Ve: Tarayıcısı diyette, bu nedenle çerezleri desteklemiyor . Web uygulaması popülerdir ve belirli bir anda birçok kullanıcıyla ilgilenir - iyi ölçeklendirilmesi gerekir . Oturumu tutmak eşzamanlı bağlantıların sayısına bir sınır getirdiği ve elbette göz ardı edilemeyecek bir performans cezası getireceği sürece …

107 security  authentication  session-cookies  stateless  cookieless 

İkili bir dosyayı şifrelemek istiyorum. Amacım, şifresi olmayan herhangi birinin dosyayı okumasını engellemek. Hangisi daha iyi çözüm, aynı anahtar uzunluğuna sahip AES veya Blowfish? Saldırganın dosyayı kırmak için büyük kaynaklara (yazılım, bilgi, para) sahip olduğunu varsayabiliriz.

107 security  encryption  aes  blowfish 

Önce oturum açmanız gereken bir Windows uygulaması yapıyorum. Hesap ayrıntıları kullanıcı adı ve paroladan oluşur ve yerel olarak kaydedilmeleri gerekir. Bu sadece bir güvenlik meselesi, bu yüzden aynı bilgisayarı kullanan diğer kişiler herkesin kişisel verilerini göremez. Bu verileri kaydetmenin en iyi / en güvenli yolu nedir? Bir veritabanı kullanmak istemiyorum, …

106 c#  security  local 

Python 3.3'te bir BloomFilter uyguladım ve her oturumda farklı sonuçlar aldım. Bu garip davranışı incelemek beni dahili hash () işlevine götürdü - her oturumda aynı dize için farklı hash değerleri döndürür. Misal: >>> hash("235") -310569535015251310 ----- yeni bir python konsolu açmak ----- >>> hash("235") -1900164331622581997 Bu neden oluyor? Bu neden …

106 python  security  hash  python-3.3  hash-collision 

Biraz güvenli olması gereken, yani güvenli verileri komut parametreleri üzerinden geçirmeyen ve tercihen geçici dosyalar kullanmayan bir kabuk komut dosyası yazıyorum. Bir değişkeni bir komutun stdinine nasıl aktarabilirim? Ya da mümkün değilse, bu tür görevler için geçici dosyalar nasıl doğru şekilde kullanılır?

105 security  bash  stdin 

Bu sorunun zaten burada cevapları var : JWT'yi tarayıcıda nerede saklamalı? CSRF'ye karşı nasıl korunulur? (5 cevap) 5 ay önce kapalı . Bazı malzemelere göre (bu kılavuz ve bu soru gibi ), JWT kullanarak REST API'nin güvenliğini sağlamak amacıyla, JWT, localStorage veya Cookies'de saklanabilir . Anladığıma göre: localStorage , XSS'ye …

105 security  cookies  local-storage  jwt  restful-authentication 

Google Authenticator uygulaması kullanılarak oluşturulabilen tek seferlik şifreleri kullanmaya çalışıyorum . Google Authenticator ne yapar? Temel olarak, Google Authenticator iki tür şifre uygular: HOTP - HMAC tabanlı Tek Kullanımlık Parola, yani parolanın RFC4226'ya uygun olarak her aramada değiştirildiği anlamına gelir ve TOTP - Her 30 saniyede bir değişen (bildiğim kadarıyla) …

104 python  security  authentication  one-time-password  google-authenticator 

Bu soru, yalnızca Siteler Arası İstek Sahteciliği saldırılarına karşı korumayla ilgilidir. Özellikle şunlarla ilgilidir: Origin başlığı (CORS) aracılığıyla koruma, bir CSRF belirteci yoluyla koruma kadar iyi mi? Misal: Alice, tarayıcısıyla " https://example.com " adresinde oturum açtı (bir çerez kullanarak) . Modern bir tarayıcı kullandığını varsayıyorum. Alice " https://evil.com " adresini …

103 javascript  security  cors  csrf 

Okuduğum bir kitapta, printftek bir argümanın (dönüşüm belirteçleri olmadan) kullanımdan kaldırıldığı yazılıyor . Değiştirilmesini önerir printf("Hello World!"); ile puts("Hello World!"); veya printf("%s", "Hello World!"); Birisi bana neden printf("Hello World!");yanlış olduğunu söyleyebilir mi? Güvenlik açıkları içerdiği kitapta yazılmıştır. Bu güvenlik açıkları nelerdir?

102 c  security  printf  format-specifiers  puts 

Bakımını yaptığım uygulamalardan biri için bir RESTful API oluşturmaya çalışıyorum. Şu anda, daha kontrollü erişim ve güvenlik gerektiren çeşitli şeyler inşa etmeye çalışıyoruz. API güvenliğini nasıl sağlayacağımı araştırırken, hangi formu kullanacağım konusunda birkaç farklı fikir buldum. Bazı kaynaklarda HTTP-Auth'un gidilecek yol olduğunu söylerken, diğerlerinin API anahtarlarını tercih ettiğini ve diğerlerinin …

102 security  api  restful-authentication 

PHP Session Handling üzerine biraz araştırma yapıyorum ve session.gc_maxlifetime1440 saniyenin değeriyle karşılaştım. Standart değerin neden 1440 olduğunu ve nasıl hesaplandığını merak ediyordum. Bu hesaplamanın temeli nedir? Seansları ne kadar uzun tutmak mantıklı? Session.gc_maxlifetime için hangi minimum / maksimum değerleri önerirsiniz? Değer ne kadar yüksekse, Web Uygulaması Oturum Kaçırma için o …

101 php  security  session 

Gücü hakkında java.lang.reflect.AccessibleObject.setAccessiblene kadar çok şey öğrenirsem, yapabileceklerine o kadar çok şaşırıyorum. Bu soruya verdiğim yanıttan uyarlanmıştır ( Birim testi için statik nihai File.separatorChar'ı değiştirmek için yansıma kullanma ). import java.lang.reflect.*; public class EverythingIsTrue { static void setFinalStatic(Field field, Object newValue) throws Exception { field.setAccessible(true); Field modifiersField = Field.class.getDeclaredField("modifiers"); modifiersField.setAccessible(true); …

100 java  security  reflection