«security» etiketlenmiş sorular

Uygulama güvenliği ve yazılıma yönelik saldırılarla ilgili konular. Lütfen bu etiketi tek başına kullanmayın, bu belirsizliğe yol açar. Sorunuz belirli bir programlama sorunuyla ilgili değilse, lütfen bunun yerine Information Security SE'de sormayı düşünün: https://security.stackexchange.com

30
.NET gizleme araçları / stratejisi [kapalı]
Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 6 yıl önce kapalı . Bu soruyu geliştir Ürünümün birkaç bileşeni var: ASP.NET, Windows Forms App ve Windows Service. Kodun% 95 kadarı …
3
JWT'yi tarayıcıda nerede saklayabilirim? CSRF'ye karşı nasıl korunulur?
Çerez tabanlı kimlik doğrulamasını biliyorum. SSL ve HttpOnly bayrağı, çerez tabanlı kimlik doğrulamasını MITM ve XSS'den korumak için uygulanabilir. Bununla birlikte, CSRF'den korunmak için daha özel önlemlerin alınması gerekecektir. Bunlar biraz karmaşık. ( başvuru ) Son zamanlarda, JSON Web Token'ın (JWT) kimlik doğrulama için bir çözüm olarak oldukça sıcak olduğunu …
3
Django 'SECRET_KEY' ayarının amacı
SECRET_KEYDjango'da anlamı tam olarak nedir ? Birkaç google araması yaptım ve dokümanları kontrol ettim ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), ancak bunun daha ayrıntılı bir açıklamasını arıyordum, ve neden gerekli olduğu. Örneğin, anahtarın güvenliği ihlal edilmişse / diğerleri bunun ne olduğunu biliyorsa ne olabilir? Teşekkür ederim.
9
Visual Studio'da kullanılan App_Data klasörü nedir?
Visual Studio'da yeni bir ASP.NET uygulaması oluştururken, birkaç dosya ve klasör otomatik olarak oluşturulur. Bu klasörlerden birine denir App_Data. Ayrıca menü seçeneğini belirleyerek Build->Publishbir web sitesini yayınlarken bir onay kutusu kullanılabilir Include files from the App_Data folder. Bu dosyaya ve alt klasörlerine yerleştirilen dosyaların web üzerinden erişilemeyeceğini varsayabilir miyim? Örneğin, …
11
Nasıl SecureString System.String dönüştürmek için?
Bir System.String oluşturarak SecureString'inizin güvenliğinin kaldırılmasına ilişkin tüm çekinceler bir kenara nasıl yapılabilir? Sıradan bir System.Security.SecureString'i System.String'e nasıl dönüştürebilirim? SecureString'e aşina olan birçoğunuz, tüm güvenlik korumalarını kaldırdığı için bir SecureString'i normal bir .NET dizesine dönüştürmemesi gerektiğini yanıtlayacağınızdan eminim. Biliyorum . Ama şu anda benim program zaten sıradan dizeleri ile her …
156 c#  .net  security  encryption 
5
.Pfx birimini .cer birimine dönüştür
Bir .pfx (Kişisel Bilgi Değişimi) dosyasını .cer (Güvenlik Sertifikası) dosyasına dönüştürmek mümkün mü? Yanılmıyorsam, bir .cer bir şekilde .pfx içine gömülü değil mi? Mümkünse çıkarmak için bir yol istiyorum.
1
Bir JACC sağlayıcısı, konuşlandırıldığı sunucunun Ana Yoldan Eşleme özelliklerini nasıl kullanabilir?
Bir JACCsağlayıcı yazıyorum . Yol boyunca bu, a PolicyConfiguration. PolicyConfigurationİzinler hangi rollerin için tahakkuk gibi hangi uygulama sunucusu, yapılandırma bilgilerini kabul sorumludur. Böylece, Policydaha sonra mevcut kullanıcı ve ne yapmaya çalıştığı hakkında bilgi verildiğinde yetkilendirme kararları verilebilir . Ancak, PolicyConfigurationroller ve izinleri arasında bir eşleme sağlamak ve Principalsbu rollere atanmış …
10
'Şifremi unuttum' uygulaması için en iyi yol? [kapalı]
Şu anda olduğu gibi, bu soru Soru-Cevap formatımıza uygun değil. Yanıtların olgular, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışma talep edecektir. Bu sorunun çözülebileceğini ve muhtemelen yeniden açılabileceğini düşünüyorsanız, yardım için yardım merkezini ziyaret edin . 7 yıl önce kapalı . …
13
Kriptografik olmayan kullanımlar için en hızlı karma?
Temelde veritabanına koymak için ifadeler hazırlıyorum, bu yüzden kısa bir hash yerine saklamak istiyorum bu yüzden onlar yanlış biçimlendirilmiş olabilir (Ben sadece var olup olmadığını karşılaştırmak olacak, böylece karma idealdir). Ben MD5 100.000 + istekleri üzerinde oldukça yavaş olduğunu varsayalım öyleyse, cümleleri hash için en iyi yöntem ne olacağını bilmek …
154 php  database  security  hash 
5
En İyi Uygulamalar: Şifreleri tuzlama ve biberleme?
Yaptığım şeyin aslında şifreleri tuzlamaktan ziyade onları biberleştirmek olduğunu öğrendiğim bir tartışmaya rastladım ve o zamandan beri her ikisini de şu şekilde yapmaya başladım: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] Seçilen hash algoritmasını görmezden gelmek (Bunun tuzlar ve biberlerin bir tartışması olmasını istiyorum ve belirli algoritmalar değil, güvenli bir tane kullanıyorum), bu güvenli …
16
En iyi Dağıtılmış Kaba Kuvvet önlemi nedir?
İlk olarak, küçük bir arka plan: CodeIgniter için bir auth + auth sistemi uyguladığım bir sır değil ve şimdiye kadar kazanıyorum (tabiri caizse). Ama oldukça önemsiz bir meydan okumayla karşılaştım (çoğu yetkilendirme kütüphanesinin tamamen özlediği, ancak düzgün bir şekilde idare etmede ısrar ediyorum): büyük ölçekli, dağıtılmış, değişken kullanıcı adı kaba …
5
Bu onay kutusu recaptcha nasıl çalışır ve nasıl kullanabilirim?
Kısa süre önce https://account.oneplus.net/sign-up adresindeki web sitesine kaydoldum ve bu onay kutusu recaptcha'sını fark ettim Nasıl çalışır ve sitelerimde nasıl kullanabilirim? Bu şifreli kelimelerden / rakamlardan çok daha iyi :) Recaptcha sitesi herhangi bir yeni recaptcha yönteminden bahsetmiyor ... https://www.google.com/recaptcha/intro/index.html
1
Modern tarayıcılarda JSON Hijacking hala bir sorun mu var?
Backbone.js ve Tornado web sunucusunu kullanıyorum. Omurgada toplama verilerini almak için standart davranış JSON Dizisi olarak gönderilmektir. Öte yandan, Tornado'nun standart davranışı, aşağıdaki güvenlik açığı nedeniyle JSON Dizisine izin vermemektir: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx İlgili bir konu: http://haacked.com/archive/2009/06/25/json-hijacking.aspx Gerçekten bir nesne listesi olduğunda JSON'umu bir nesneye sarmak zorunda kalmam daha doğal geliyor. Bu …
5
Bu kod neden arabellek taşması saldırılarına karşı savunmasız?
int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } Bu kod bir arabellek taşması saldırısına karşı savunmasız ve ben nedenini anlamaya çalışıyorum. Bunun yerine bir lenilan edilmesi ile ilgili olduğunu düşünüyorum , ama gerçekten emin değilim.shortint Herhangi …
30
Bir veritabanı eklenirken erişim reddedildi
SQL Server 2008 geliştirici sürümünü kullanıyorum. AdventureWorks2008 veritabanını eklemeye çalışıyordum. Eklemeye çalıştığımda bir "erişim reddedildi" hatası aldım. Olay günlüğüne göre, O / S'den geldi: Açılamadı: 0 numaralı dosya için D: \ ProjectData \ AdventureWorks \ AdventureWorksLT2008_Data.mdf dosyası açılamadı. İşletim sistemi hatası: 5 (Erişim reddedildi.). "NTFS sorunu" diye düşündüm, ancak Sistem …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.