security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何限制访客自愿打开数百个标签?

我最近面临一个问题,一些仇恨者在我的网站上打开数百个标签来将其删除。这是一个托管在 VPS 上的 Wordpress 网站,具有 12 线程 CPU 和 48 GB 内存,运行 PHP 8.1。我...

php ajax wordpress security
回答 2 投票 0

存储数据库密码

如果我出于安全原因将密码以哈希形式保存在应用程序的配置文件或代码中,那么应用程序如何连接到数据库,如果它不ac...

database security database-design password-hash secure-coding
回答 1 投票 0

如何安全保存用户名/密码(本地)?

我正在制作一个Windows应用程序,您需要先登录它。 帐户详细信息包括用户名和密码,需要保存在本地。 这只是安全问题,所以其他

c# security local
回答 6 投票 0

如何使用Keycloak和Angular避免“等待第3方检查iframe消息时超时”

我正在尝试使用 Keycloak 服务器来保护 Angular 应用程序的安全。我遵循了一些教程,它们或多或少提供了相同的说明,但我遇到了以下错误:

angular security keycloak
回答 2 投票 0

pandas 数据帧上的 duckdb 查询中的 SQL 注入

在一个项目中,我正在使用 duckdb 对数据帧执行一些查询。对于其中一个查询,我需要将一些用户输入添加到查询中。这就是为什么我想知道 SQL-Inject 是否...

python pandas security sql-injection duckdb
回答 1 投票 0

CVE-2006-20001 为什么命名为 2006

就我的文化而言,我一直认为 CVE 是按照以下约定命名的:CVE-YEAROFPUBLICATION-ID+1,这意味着 2024 年的第一个 CVE 将被命名为 CVE-2024-0001,但对于这个特定的 CVE,我...

security cve
回答 1 投票 0

JWT Keycloak 令牌是否有任何部分可以用作令牌本身的唯一 ID?

编辑 我的问题最初只是关于 Keycloak 令牌,但我找到的解决方案通常适用于 JWT,而与 Keycloak 无关。 背景/动机 基于 JWT Keycloak

security jwt keycloak access-token
回答 2 投票 0

如何避免 Winforms c# 中的 Reflected_xss_all_clients 漏洞

目前,我正在从事一个Winforms项目。 当我通过 CheckMarx 扫描我的 Winforms 应用程序时,我收到多个 Reflected_xss_all_clients 漏洞。 我知道没有

c# winforms security xss checkmarx
回答 2 投票 0

Android 中是否有可用的库,允许开发人员使用 Node Js 的“npmaudit”等单个命令来修复漏洞问题?

我在我的 Android 项目中使用 cyclonedx 和 owasp 来查找易受攻击的代码和库。与此类似,是否有任何库允许我们使用单个 gradle 命令来修复它们? npm ...

android android-studio security gradle android-gradle-plugin
回答 1 投票 0

尝试运行项目时出错。访问被拒绝(但用户有权访问项目文件夹)

我似乎无法运行一个简单的控制台应用程序,该应用程序仅打印出“Hello World”,然后使用 Readline() 来结束程序。 注意,这种情况只发生在我的工作电脑上。我没有这个问题...

visual-studio security exe access-denied
回答 1 投票 0

在Python中,如何隐藏敏感数据以免在内存转储中暴露? [重复]

在Windows平台中,Python应用程序数据在内存转储中暴露。 使用进程黑客工具获取内存转储。 def f1(自身): # 一些代码 id =“<

python security memory-dump
回答 1 投票 0

NextJS 中的动态路由导致安全问题

我在 next.js 网站中使用动态路由。我的网站受 WAF(Web 应用程序防火墙)保护,它会阻止所有包含特殊字符(如 (, ), [, ])的 URL。 这样,URL 就如...

security next.js routes dynamic web-application-firewall
回答 1 投票 0

MySQL 更新失败,并显示“您正在使用安全更新模式,并且尝试更新没有使用 KEY 列的 WHERE 的表。”

我从 MySQL 收到此错误消息 错误 1175 (HY000):您正在使用安全更新模式,并且尝试更新没有使用 KEY 列的 WHERE 的表。 我使用的查询是这样的:

mysql security sql-update
回答 1 投票 0

如何禁用 Quarkus 中的安全性

我已经在 Quarkus 应用程序中实现了 JWT RBAC,但我不想在本地测试应用程序时提供令牌。 编辑: 到目前为止我所尝试的是将这些属性设置为“...

java security rbac quarkus disable
回答 4 投票 0

为什么用户和密码要加密?

登录屏幕上的朋友们大家好,我们在客户端使用 crypto.js 或在服务器端使用 md5 加密您的用户名和密码并将其保存到数据库。好的,但有 2 个问题困扰着我......

security cryptography cryptojs
回答 1 投票 0

用 Javascript 构建 HTML 字符串真的不安全吗?

托管我们网站的公司在部署之前会审查我们的代码 - 他们最近告诉我们: HTML 字符串不应该被直接操作,因为这会给我们带来潜在的 XSS 漏洞。插入...

javascript html security xss
回答 4 投票 0

AppCheck 如何防止有人通过检查自己的网络来获取 jwt 令牌?

如果我正确理解AppCheck的工作流程,它本质上是基于成功的证明机制创建一个具有一定期限的jwt令牌。之后,所有包含这个jwt的请求都会被...

firebase security firebase-app-check
回答 2 投票 0

如何清理 $_GET 变量以防止路径注入?

清理 $_GET[''] 请求的最佳方法是什么?我想只允许从一个目录下载文件。 $baseDir = "/home/html/xy.com/public_html/downloads/"; $path = 真实路径($baseDi...

php security
回答 4 投票 0

Spring、React Oauth2.0 谷歌登录

我问是因为我还不太了解。如果还有其他方法请给我提示。弓.. <1>我要去Google登录React + Spring oauth2.0,但是我应该保护Spring并移交...

reactjs spring security
回答 1 投票 0

如何在Android应用程序中使用TelephonyManager获取设备信息?

错误消息 java.lang.SecurityException: getMeidForSlot: The uid 11222 does not meet therequirements to access deviceidentifiers 表明应用程序没有必要的

java android flutter security exception
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.