与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我知道这个问题之前已经以其他形式得到了回答。 但我有一个稍微不同的问题。因此,在我的 NextJs 应用程序中,API 路由当然是可公开访问的。我不想
PHP:大文件上传的安全性(如“post_max_size”设置)?
在 PHP 中允许上传大文件时是否需要考虑任何安全和/或性能影响?例如,这些是我当前设置的 PHP ini 设置。 内存限制 = 950M
我正在尝试在 Mac OS X 10.10 上使用 Maven 构建 Apache Storm Starter 项目 由于 SunCertPathBuilderException,我的构建失败,这表明我需要添加安全证书...
我正在使用 Firebase 身份验证电子邮件帐户将用户注册到网站。 我最近注意到以下情况。 用户使用有效的电子邮件地址注册,然后从不验证 电子邮件地址
我在哪里可以阅读有关特定 cve(在我的例子中为 CVE-2023-52251)的信息并了解它的工作原理以及如何预防它? 我使用rapid7和metasploit来生成攻击,但我仍然不明白如何...
我想强制执行严格的 Maven 依赖策略,该策略超出了基本的 checksumPolicy=fail 方法。 这是尝试针对修改后的发布依赖项提供保护...
保护 ASP.NET Core Web API 中的回调请求
我的项目中集成了 Payment Getaway,我想确保回调请求的安全,经过一番研究,最好的方法是通过回调请求发送令牌。 这是最好的方法吗...
是否可以手动从内存中清除对象的内容? 特别是,我正在处理 NSData。我尝试过使用 data.length = 0 和 data.setData(NSData)。 我知道 ARC 会合作...
我正在探索 OpenVas 工具来满足项目需求,openVas 目前由 Greenbone 管理。当我尝试使用 python api 使用远程扫描仪时出现错误。 我完成了所有初始配置...
客户端上的SSL_read()即使在select()返回可读服务器套接字之后也会阻塞
我正在使用 C 构建一个 TLS 客户端,以使用 TLS 1.3 连接到安全服务器。 我创建了一个阻塞(常规)TCP 套接字。然后连接到远程安全服务器。我还创建了
在 Laravel 项目中,公共文件夹中存在 .htaccess 文件是否安全?
我通过 Zap Scanner 应用程序运行了我的 Laravel 项目,它指出“.htaccess 信息泄漏”为中等风险。当我在浏览器中输入 http://127.0.0.1:8000/.htaccess 时,它...
为了项目的安全性,我正在学习 JWT,但我有一个问题。如果我在登录后正确收到令牌,但其他地方的其他人(黑客)窃取了这个特定的......
我想通过确保所有 API 响应都是同一时间来防止 API 计时攻击。 要求 响应时间 用户名不正确 500毫秒 密码错误 500毫秒 登录成功 500毫秒 我正在使用
在我的网站上,我可以使用 GET 请求触发某些操作,例如隐藏或删除评论的功能。我不是很担心,但如果有人使用 img 设计攻击,那会很烦人......
是否有标准化的方法来使用公钥/私钥作为 Web 服务的身份验证?
我正在构建一个对其用户一无所知的网络服务。我只是存储加密的共享/公钥,并且从用户接收的任何元数据也都是加密发送/存储的。任何事...
我的客户网站是用.Net C# 开发的。在 global.asx 中,如果整个应用程序中抛出任何未处理的异常,我可以向开发团队发送警报电子邮件。 有些...
我有我的客户网站www.healthiva.com..这是用.Net C#开发的。在 global.asax 中,如果抛出任何未处理的异常,我可以向开发团队发送警报电子邮件的功能...
我正在为 WordPress 网站编写一个无头解决方案,并注意到对于一个特定端点,我需要进行身份验证才能提取一些将公开使用的数据。但是,我担心...
我在 Checkmarx 扫描中收到警报,提示 saveAll() 调用中的对象绑定不安全。 checkmarx 中的确切单词是 orderReqDto 位于 src/main/java/com/coppel/omnicanal/coppelpay/controller/
Spring 在 SecurityContextHolder 中获取自定义 UserDetails
我在我的网络项目中使用 SpringSecurity。我有保存在数据库中的实体用户。我需要在 BD 中使用用户 ID 发出请求,以从该 BD 中的其他表获取任何信息。我怎样才能让我的用户...