«security» etiketlenmiş sorular

Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. Ben rasgele kod yürütme için kullanılabilecek işlevlerin bir listesini oluşturmaya çalışıyorum. Amaç kara listeye alınması veya başka şekilde izin verilmemesi gereken işlevleri listelemek değildir. Bunun yerine, güvenliği …

277 php  security  grep 

Web API uygulamamda JWT taşıyıcı jetonunu (JSON Web Token) desteklemeye çalışıyorum ve kayboluyorum. .NET Core ve OWIN uygulamaları için destek görüyorum. Şu anda uygulamamı IIS'de barındırıyorum. Bu kimlik doğrulama modülünü uygulamamda nasıl elde edebilirim? Kullanabileceğim bir yolu var mı <authentication>yönlü I kullanım şekilleri / Windows kimlik doğrulaması benzer yapılandırmayı?

264 c#  security  asp.net-web-api  jwt 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla cevaplanabilmesi için soruyu güncelleyin . 4 yıl önce kapalı . Bu soruyu geliştir İlk Node.jssunucumu cloud Linux nodekuruyorum ve detayları için oldukça yeniyim Linux admin. (BTW Apache'yi …

260 linux  node.js  security  web-applications  configuration 

Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 8 yıl önce kapalı . …

258 security  e-commerce  pci-dss 

Web uygulamam, oturum açtıktan sonra kullanıcı hakkındaki bilgileri depolamak ve uygulama içinde sayfadan sayfaya giderken bu bilgileri korumak için oturumları kullanır. Bu özel uygulamada user_id, first_nameve last_namekişiyi saklıyorum . Oturum açtığında, kullanıcının makinesine iki hafta boyunca bir çerez yerleştirecek ve uygulamaya geri döndüklerinde aynı ayrıntılarla oturumlarını yeniden başlatacak bir "Beni …

257 php  security  session  remember-me 

Desteklenen sunucularla iletişim kurmak için varsayılan güvenlik protokolü nedir TLS 1.2? Will .NETvarsayılan olarak sunucu tarafında desteklenen en yüksek güvenlik protokolü seçmek ya da ben açıkça bu kod satırını eklemek zorunda yapın: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; Kod değişikliğinin yanı sıra bu varsayılanı değiştirmenin bir yolu var mı? …

254 .net  security  ssl 

Ben her zaman veritabanı depolama için şifreleri hashing sırasında uygun bir giriş tuz dizesi kullandım. Benim ihtiyaçları için, tuz karma şifre yanında DB depolamak her zaman iyi çalıştı. Bununla birlikte, bazı insanlar tuzun veritabanından ayrı olarak depolanmasını tavsiye eder. Onların argümanı, eğer veritabanı tehlikeye atılırsa, bir saldırganın bir kerede bir …

250 security  authentication  hash  cryptography  salt 

Geliştirici konsolunda bir sürü hata alıyorum: Bir dizeyi değerlendirmeyi reddetti Aşağıdaki İçerik Güvenliği İlkesi yönergesini ihlal ettiği için satır içi komut dosyasını yürütmeyi reddetti Komut dosyasını yüklemeyi reddetti Stil sayfasını yüklemeyi reddetti Bütün bunlar ne hakkında? İçerik Güvenliği Politikası nasıl çalışır? Content-Security-PolicyHTTP üstbilgisini nasıl kullanırım ? Özellikle, nasıl ... ... …

248 javascript  html  security  http-headers  content-security-policy 

Https üzerinden istenen içerik yine web tarayıcıları tarafından önbelleğe alınacak mı yoksa bu güvenli olmayan davranışı mı değerlendiriyorlar? Bu durumda, önbelleklemenin uygun olduğunu söylemek için yine de var mı?

245 security  https 

Kernel veya çapraz işlem bellek açıklamaya (olasılığını azaltmak amacıyla Spectre saldırı), Linux çekirdek 1 yeni seçenekle derlenmiş olacak , -mindirect-branch=thunk-externtanıtıldı gccsözde aracılığıyla dolaylı görüşmeleri gerçekleştirmek için retpoline . Google araması yalnızca çok yeni bir kullanıma (genellikle 2018'de) dönüştüğünden, bu yeni icat edilmiş bir terim gibi görünüyor. Retpoline nedir ve son …

244 security  assembly  x86  cpu-architecture 

Son zamanlarda benimki onarılırken şirketimizin yedek dizüstü bilgisayarını (genel bir kullanıcı kurdu) kullandım. Veritabanında oturum açarken SQL Server Management Studio'daki "Parolayı hatırla" seçeneğini işaretledim. Dizüstü bilgisayarı kullanacak bir sonraki kişinin giriş adımı ve şifremi kullanmasını önlemek için kullandığım giriş ve şifre bilgilerini temizlemem gerekiyor. Bunu nasıl yapabilirim?

235 sql-server  security  login  ssms 

Ortak PHP kurulumlarında iki yönlü şifreleme yapmanın en basit yolu nedir? Bir dize anahtar ile veri şifrelemek ve diğer ucunda şifresini çözmek için aynı anahtarı kullanmak gerekir. Güvenlik, kodun taşınabilirliği kadar büyük bir endişe kaynağı değildir, bu yüzden işleri olabildiğince basit tutabilmek istiyorum. Şu anda, bir RC4 uygulaması kullanıyorum, ancak …

230 php  security  encryption  cryptography  encryption-symmetric 

Java kullanarak SFTP (FTPS aksine) kullanarak bir sunucudan bir dosya almaya çalışıyorum. Bunu nasıl yapabilirim?

228 java  ftp  sftp  security 

Twitter'a erişmek ve belirli durumlarda bir Growl bildirimi açmak için kullandığım küçük bir Bash betiğim var. Şifremi script ile saklamanın en iyi yolu nedir? Git komut deposuna bu komut dosyasını vermek ve GitHub'da kullanılabilir hale getirmek istiyorum, ancak bunu yaparken girişimi / şifremi gizli tutmanın en iyi yolunun ne olduğunu …

225 git  bash  security  github  passwords 

Windows SDK'nın araçlarını kullanarak kod imzalama için kendinden imzalı bir sertifika nasıl oluştururum?

225 security  code-signing