«security» etiketlenmiş sorular

Veritabanı kimliklerini ifşa etmenin (örneğin URL'lerde) bir güvenlik riski olduğunu duydum, ancak nedenini anlamakta güçlük çekiyorum. Neden bir risk veya neden olmadığına dair herhangi bir görüş veya bağlantı var mı? DÜZENLEME: Elbette erişim kapsamlıdır, örneğin kaynağı göremezseniz foo?id=123bir hata sayfası alırsınız. Aksi takdirde, URL'nin kendisi gizli olmalıdır. DÜZENLEME: URL gizli …

134 database  security 

Kapalı. Bu soru Yığın Taşması yönergelerini karşılamıyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek mi istiyorsunuz? Yığın Taşması için konuya uygun olması için soruyu güncelleyin . 2 yıl önce kapalı . Bu soruyu geliştirin Bir yapılandırma dosyasından sunucu bilgilerini okuyan ve programım tarafından okunabilen ve şifresi çözülebilen bu …

130 java  security  encryption  configuration  cryptography 

Base64 şifrelemesini alamıyorum. Bir Base64 dizesinin şifresini çözebilirseniz, bunun amacı nedir? Neden HTTP Temel kimlik doğrulaması için kullanılıyor? Birine parolamın OLLEH olarak değiştirildiğini söylemek gibi. OLLEH'i gören kişiler, orijinal şifrenin HELLO olduğunu bileceklerdir.

129 security  encryption  base64 

Bir mobil uygulama oluşturuyorum ve kimlik doğrulama için JWT kullanıyorum. Bunu yapmanın en iyi yolu, erişim belirtecini istediğim sıklıkta sona erdirebilmem için JWT erişim belirtecini bir yenileme belirteciyle eşleştirmek gibi görünüyor. Yenileme belirteci neye benzer? Rastgele bir dizge mi? Bu dizi şifreli mi? Başka bir JWT mi? Yenileme belirteci, erişim …

129 security  authentication  oauth-2.0  jwt 

Scott Hanselman'ın Stack Overflow ekibiyle ( bölüm 1 ve 2 ) röportajını dinlerken, SQL sunucusu ve uygulama sunucusunun ayrı makinelerde olması gerektiği konusunda kararlıydı. Bu sadece bir sunucunun güvenliği ihlal edildiğinde her iki sistemin de erişilebilir olmadığından emin olmak için mi? Özellikle hiçbir parçanın çok fazla CPU veya bellek kullanmadığı …

127 database  security  networking  infrastructure  hardware-infrastructure 

ODBC bağlantısı oluşturan bir python betiğim var. ODBC bağlantısı bir bağlantı dizesiyle oluşturulur. Bu bağlantı dizesinde, bu bağlantı için kullanıcı adı ve şifreyi eklemem gerekiyor. Dosyada bu şifreyi gizlemenin kolay bir yolu var mı (sadece dosyayı düzenlerken kimse şifreyi okuyamaz)?

127 python  security 

Nasıl dönüştürmek Stringiçin SecureString?

127 c#  .net  security  securestring 

Bir sunucu kuruyorsam ve SSL sertifikalarına sahip olsaydım, neden sadece satın alma / oturum açma yerine tüm site için HTTPS kullanmayayım? Sadece tüm siteyi şifrelemek ve kullanıcıyı tamamen korumak daha mantıklı olur diye düşünüyorum. Her şey olacağı için neyin güvence altına alınması gerektiğine karar vermek gibi sorunları önler ve bu …

126 security  https 

Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır ancak tarihsel önemi vardır. Şu anda yeni cevapları veya etkileşimleri kabul etmiyor. PHP ile sorumlu oturum güvenliğini sürdürmek için bazı yönergeler nelerdir? İnternetin her yerinde bilgi var ve hepsinin tek bir yere konmasının zamanı geldi!

125 security  php 

İframe'ler neden tehlikeli ve güvenlik riski olarak kabul edilir? Birisi kötü niyetli olarak kullanılabileceği bir vaka örneğini tanımlayabilir mi?

125 html  security  iframe 

Özellikle bu, sunucudaki bir oturumu tanımlamak için bir istemci oturum tanımlama bilgisi kullanıldığında geçerlidir. Web sitesinin tamamı için SSL / HTTPS şifrelemesini kullanmanın en iyi yanıtı mıdır ve ortadaki hiçbir kişinin mevcut bir istemci oturumu çerezini koklayamayacağına dair en iyi garantiye sahip misiniz? Ve belki de ikinci en iyi, oturum …

124 security  session  cookies 

Yakın zamanda, alt alan arası ajax aramaları yapabilmek için ayarlamam Access-Control-Allow-Origingerekiyordu *. Şimdi yardım edemem ama ortamımı güvenlik risklerine soktuğumu hissediyorum. Yanlış yapıyorsam lütfen bana yardım et.

124 ajax  security  cors 

Denetleyicilerimin URL'lerinin düzgün bir şekilde güvenli olup olmadığını nasıl test edeceğimi anlamaya çalışıyordum. Birinin bir şeyleri değiştirmesi ve yanlışlıkla güvenlik ayarlarını kaldırması durumunda. Denetleyici yöntemim şöyle görünüyor: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } Bunun gibi bir WebTestEnvironment kurdum: import javax.annotation.Resource; import javax.naming.NamingException; import javax.sql.DataSource; import org.junit.Before; …

124 spring  security  model-view-controller  testing  junit 

Google'dan postaları ve kişileri almak için oAuth kullanacağım. Kullanıcıdan bir erişim belirteci ve sırrı almak için her oturum açmasını istemek istemiyorum. Anladığım kadarıyla, bunları uygulamamla birlikte bir veritabanında veya SharedPreferences. Ama bununla ilgili güvenlik hususları konusunda biraz endişeliyim. Belirteçleri şifreleyebileceğinizi ve deşifre edebileceğinizi okudum, ancak bir saldırganın apk'nizi ve sınıflarınızı …

123 android  security  oauth  preferences  token 

Bunu React eğitiminde okudum. Ne anlama geliyor? React güvenlidir. HTML dizeleri oluşturmuyoruz, bu nedenle XSS koruması varsayılandır. React güvenliyse XSS saldırıları nasıl çalışır? Bu güvenliğe nasıl ulaşılır?

119 reactjs  security  xss