security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

Node Bytecode 是否可以反编译,因为解释器是开源的?

我已经阅读了大量关于 V8 Bytecode 的文章,特别是 Bytenode 和 Electron-Vite 的实现,以及它们如何被宣传为保护源代码的一种方式,但实际上并没有看到......

node.js security v8 bytecode
回答 1 投票 0

如何在 python 项目中存储 MySQL 凭据,以便以后不仅来自我的电脑的用户也能使用它?

我有以下代码: 类服务器: def __init__(自身): #服务器凭证 self.ip = "192.168.1.182" self.user =“银行用户” 自我密码...

python mysql security credentials
回答 1 投票 0

如何使用 Keycloak Admin Java API 验证旧密码?

我有使用Keycloak 3.1.x的应用程序,该应用程序使用以下依赖项与Keycloak远程交互: org.keycloak ...

java spring security spring-boot keycloak
回答 2 投票 0

使用argon2生成可用于Fernet的密钥

我的目标:获取纯文本密码并生成可用于 Fernet 加密的 32 字节令牌。 到目前为止我尝试过的: >>> 从 cryptography.fernet 导入 Fernet >>> 小鬼...

python python-3.x security encryption encoding
回答 1 投票 0

tink-android 模块出现重复类错误

在我的项目中,我使用 androidx.security:security-crypto-ktx 库来实现 EncryptedSharedPreference。现在我必须使用 com.google.crypto.tink:apps- paymentmethodtoken 库。 当我尝试...

android kotlin security duplicates tink
回答 1 投票 0

SonarCloud 如何修复更改此代码以不从用户控制的数据构造路径

获取声纳警告 更改此代码以不从用户控制的数据构造路径。 I/O 函数调用不应容易受到路径注入攻击 [javasecurity:S2083] 代码 公共静态...

security path sonarcloud
回答 1 投票 0

加密 JWT 的有效负载如何提高安全性

在这个网站上,它说: 请注意,对于签名令牌,此信息尽管受到保护 防止篡改,任何人都可读。不要把秘密 有效负载或标头元素中的信息...

security https jwt jwe
回答 2 投票 0

使用变量位置的 file_get_contents() 的安全漏洞

我的网站申请流程的一部分是用户必须证明网站的所有权。我很快就拼凑了一些代码,但直到现在才意识到可能存在一些漏洞......

php security verification
回答 1 投票 0

如何禁止用户在 Groovy 脚本中做坏事?

我计划将 Groovy 脚本引擎集成到我的游戏中,这样它将为游戏提供良好的可修改性,但是如何防止玩家编写邪恶的脚本,例如删除 C: 驱动器上的所有文件? 格...

security groovy
回答 4 投票 0

X509使用自定义证书存储构建链

为了执行 SSL 证书验证,我将回调分配给 System.Net.ServicePointManager.ServerCertificateValidationCallback,然后我尝试自行构建 X.509 链...

c# security ssl-certificate x509
回答 3 投票 0

是否可以在调试模式下读取laravel“.env”文件?

我目前正在 cpanel 中以调试模式 true 运行 laravel 脚本。如果有人可以读取我的 .env 文件,他们有什么办法吗?因为它已经掌握了所有细节 我希望隐藏该 env 文件,以防万一

laravel security
回答 1 投票 0

NetCore 中的 IdentityServer4,重启时令牌丢失

我面临 IdentityServer4 的问题。每当我重新启动服务器时,令牌就会从内存中删除,用户必须重新识别自己的身份。 我需要这些令牌来坚持而不是得到......

authentication security token identityserver4 identity
回答 2 投票 0

rails 如何知道 cookie 何时过期

我使用 cookie_store 来存储我的用户会话: Rails.application.config.session_store :cookie_store, key: '_session', expire_after: 1.month 我相信这会按照图书馆的说法执行...但是...

ruby-on-rails security session
回答 1 投票 0

TOTP 在 Rust 上的实现

我正在 Rust 上编写自己的 TOTP 实现,但我无法使用给定的秘密获得正确的 2FA 代码。 使用 std::{process::exit, time::{SystemTime, UNIX_EPOCH}}; 使用 sha1::{Sha1, 摘要}; fn hmac(键...

security rust hash totp
回答 1 投票 0

在服务器上验证(重新运行)客户端数学计算

我们的用户可以根据表单字段进行数学计算。为了评估计算,我使用 expr-eval 作为 javascript(客户端)的表达式评估器(https://github.com/silentmat...

php security math evaluation
回答 1 投票 0

如何在.net API和SPA解决方案中使用cookie作为身份验证来进行Anti-CSRF?

我有一个 .NET API 和 React SPA 托管在同一域(api.domain.com 和 app.domain.com)上。 我使用 same-site=strict、secure 和 httponly cookie 来进行从 SPA 到 API 的通信。我...

reactjs .net security openid-connect csrf
回答 1 投票 0

使用 DPAPI 时使用 TPM 保护加密密钥

DPAPI提供了对任意数据进行加密和解密的功能。 DPAPI提供的功能包括CryptProtectMemory、CryptUnprotectMemory、CryptProtectData和CryptUnprotectData。我是...

windows security winapi tpm dpapi
回答 1 投票 0

我可以通过编程方式登录网站而不以明文形式存储密码吗?

我做了许多涉及自动提交表单和/或从网站检索数据的项目。其中一些网站需要用户名/密码身份验证。 (这些网站没有AP...

security authentication screen-scraping
回答 6 投票 0

如何创建安全(TLS/SSL)Websocket 服务器

我正在使用node.js的WS websocket库。目前我正在运行 ws 服务器。现在我想通过使用安全连接来保护此连接,即通过实现 wss 协议和库支持...

node.js web-services security ssl websocket
回答 3 投票 0

我可以使用 CSP 来限制对 https: 和“self”的请求吗?

我最初在我的 CSP 标头中包含此内容:default-src 'self';,它将源限制为仅限我的域,但它没有提及方案/协议。据我所知,这将使来源...

security http https http-headers content-security-policy
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.