security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

使 NextJs API 路由只能从系统访问

我知道这个问题之前已经以其他形式得到了回答。 但我有一个稍微不同的问题。因此,在我的 NextJs 应用程序中,API 路由当然是可公开访问的。我不想

security next.js api-design
回答 1 投票 0

PHP:大文件上传的安全性(如“post_max_size”设置)?

在 PHP 中允许上传大文件时是否需要考虑任何安全和/或性能影响?例如,这些是我当前设置的 PHP ini 设置。 内存限制 = 950M

php security file-upload configuration ini
回答 2 投票 0

Java 安全 - 缺少 lib/security 目录

我正在尝试在 Mac OS X 10.10 上使用 Maven 构建 Apache Storm Starter 项目 由于 SunCertPathBuilderException,我的构建失败,这表明我需要添加安全证书...

java maven security ssl-certificate osx-yosemite
回答 1 投票 0

Firebase 身份验证电子邮件 - 防止虚假/无效帐户

我正在使用 Firebase 身份验证电子邮件帐户将用户注册到网站。 我最近注意到以下情况。 用户使用有效的电子邮件地址注册,然后从不验证 电子邮件地址

security firebase-authentication
回答 2 投票 0

CVE 预防 - 指南

我在哪里可以阅读有关特定 cve(在我的例子中为 CVE-2023-52251)的信息并了解它的工作原理以及如何预防它? 我使用rapid7和metasploit来生成攻击,但我仍然不明白如何...

security cve
回答 1 投票 0

如何执行严格的 Maven 依赖策略(依赖链攻击)

我想强制执行严格的 Maven 依赖策略,该策略超出了基本的 checksumPolicy=fail 方法。 这是尝试针对修改后的发布依赖项提供保护...

security maven
回答 3 投票 0

保护 ASP.NET Core Web API 中的回调请求

我的项目中集成了 Payment Getaway,我想确保回调请求的安全,经过一番研究,最好的方法是通过回调请求发送令牌。 这是最好的方法吗...

asp.net-core security callback asp.net-core-webapi
回答 1 投票 0

如何手动将内存清零?

是否可以手动从内存中清除对象的内容? 特别是,我正在处理 NSData。我尝试过使用 data.length = 0 和 data.setData(NSData)。 我知道 ARC 会合作...

swift security automatic-ref-counting memory-safety
回答 1 投票 0

如何使用python连接远程OpenVas扫描仪?

我正在探索 OpenVas 工具来满足项目需求,openVas 目前由 Greenbone 管理。当我尝试使用 python api 使用远程扫描仪时出现错误。 我完成了所有初始配置...

python linux security ssh openvas
回答 3 投票 0

客户端上的SSL_read()即使在select()返回可读服务器套接字之后也会阻塞

我正在使用 C 构建一个 TLS 客户端,以使用 TLS 1.3 连接到安全服务器。 我创建了一个阻塞(常规)TCP 套接字。然后连接到远程安全服务器。我还创建了

c security ssl openssl posix-select
回答 2 投票 0

在 Laravel 项目中,公共文件夹中存在 .htaccess 文件是否安全?

我通过 Zap Scanner 应用程序运行了我的 Laravel 项目,它指出“.htaccess 信息泄漏”为中等风险。当我在浏览器中输入 http://127.0.0.1:8000/.htaccess 时,它...

laravel .htaccess security
回答 1 投票 0

JWT 安全性如何?

为了项目的安全性,我正在学习 JWT,但我有一个问题。如果我在登录后正确收到令牌,但其他地方的其他人(黑客)窃取了这个特定的......

security token jwt
回答 2 投票 0

我想标准化我的 API 响应时间以防止定时攻击

我想通过确保所有 API 响应都是同一时间来防止 API 计时攻击。 要求 响应时间 用户名不正确 500毫秒 密码错误 500毫秒 登录成功 500毫秒 我正在使用

javascript node.js api express security
回答 1 投票 0

如何将 GET 请求限制为仅限我的域?

在我的网站上,我可以使用 GET 请求触发某些操作,例如隐藏或删除评论的功能。我不是很担心,但如果有人使用 img 设计攻击,那会很烦人......

http security post cookies
回答 4 投票 0

是否有标准化的方法来使用公钥/私钥作为 Web 服务的身份验证?

我正在构建一个对其用户一无所知的网络服务。我只是存储加密的共享/公钥,并且从用户接收的任何元数据也都是加密发送/存储的。任何事...

authentication http security cryptography
回答 1 投票 0

如何判断我的 C# 网站是否已被黑客入侵?

我的客户网站是用.Net C# 开发的。在 global.asx 中,如果整个应用程序中抛出任何未处理的异常,我可以向开发团队发送警报电子邮件。 有些...

security iis-7
回答 1 投票 0

我的网站被黑了吗?

我有我的客户网站www.healthiva.com..这是用.Net C#开发的。在 global.asax 中,如果抛出任何未处理的异常,我可以向开发团队发送警报电子邮件的功能...

security iis-7 web
回答 2 投票 0

使用SSR Nuxt时如何拨打私人电话?

我正在为 WordPress 网站编写一个无头解决方案,并注意到对于一个特定端点,我需要进行身份验证才能提取一些将公开使用的数据。但是,我担心...

vue.js security nuxt.js
回答 1 投票 0

不安全的对象绑定 Checkmarx Java

我在 Checkmarx 扫描中收到警报,提示 saveAll() 调用中的对象绑定不安全。 checkmarx 中的确切单词是 orderReqDto 位于 src/main/java/com/coppel/omnicanal/coppelpay/controller/

java security checkmarx
回答 1 投票 0

Spring 在 SecurityContextHolder 中获取自定义 UserDetails

我在我的网络项目中使用 SpringSecurity。我有保存在数据库中的实体用户。我需要在 BD 中使用用户 ID 发出请求,以从该 BD 中的其他表获取任何信息。我怎样才能让我的用户...

java spring security
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.