与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我从git下载了JHipster,并试图了解如何配置会话超时但却找不到任何web.xml或基于java的类。你能帮我弄清楚我怎么能......
我正在使用快递和续集制作应用程序。有用户和管理员。现在,我正在通过中间件处理权限。假设用户可以更改消息:var Message = ...
我是WSO2 ESB的新手。我已经使用wsHttpBinding构建了一个wcf服务,并使用自我证书进行保护。我找不到将该服务与ESB集成的方法。有什么建议吗?我创造了一个自我......
firebase文档中的示例假定手动更新firebase安全规则。如何以编程方式修改安全规则以支持真实的协作应用程序?在使用中......
当我使用代码SY-UNAME ==“anyname”并提供任何用户名的值时,它会给我后门注入漏洞。有什么办法可以解决这个问题吗?
我父亲今天打电话给我,说他们去他的网站的人有168种病毒试图下载到他们的电脑上。他根本不是技术人员,用WYSIWYG编辑器构建了整个东西。 ...
在Travis Public Repository中如何添加一个对Pull请求起作用的Secure变量
我在一个公共存储库上有Travis-ci。完成执行后,它会生成一个我想上传到cloudinary.com的图像,但它可以是任何其他服务。问题是要做到这一点,我......
我正在编写一个移动应用程序,通过REST与远程Java服务进行通信。我用https保护我的(SpringBoot)Web服务(由于数据的性质,它需要是安全的)...
我无法使用服务和安全配置(Symfony 3.3)针对多个ldap库验证用户。我正在使用Ldap symfony组件并为...创建2个ldap配置服务
你能为我提供一个简单的apache LDAP身份验证示例吗?以下是我的示例代码段。 @Bean CommandLineRunner runner(){return args - > {LOGGER.info(“...
我目前正在构建一个利用Shippo的webhooks功能的应用程序,但想知道是否可以确保HTTP POST请求来自Shippo的服务器而不是......
我处于这样一种情况,即在PHP的openssl_encrypt中加密JSON并需要在JAVA中解密。 $ encrypted =“......加密数据......”; $ secretFile =“/ path / to / secret / saved / in / text_file”; $ ...
对于任何不匹配的URL,Jetty ConstraintMapping?
我正在尝试使用ConstraintSecurityHandler来保护我的应用程序。到目前为止效果很好。但是,我想从中排除某些路径 - 特别是我想要以/ api /开头的任何路径忽略...
我正在尝试将硒与ZAP整合。为此,我使用以下代码在使用selenium启动浏览器之前自动打开ZAP工具。我面临的问题是......
一般/简介:我在一个项目中工作,我们有两个部分的软件。有一个客户端应用程序在用户的计算机上运行, 一个Web应用程序管理很多相关的事情......
我收到了两个不同的Microsoft Word文档,我的病毒扫描程序警告我包含宏。这些应该是简单的文本文件,发送它们的人甚至不知道是什么...
在我的应用程序中,我正在访问与fla位于同一位置的XML文件,但我必须将我的文件夹位置添加到Flash Global安全设置中,以避免臭名昭着...
假设某人设法访问我的应用程序的源代码并注入了他的代码,更改了某些内容,或者使用了DvMap是否有可能检测到这一点?编辑:改变“修改”与“不需要的...
我有自定义安全过滤器,作为额外的授权步骤。过滤器检查用户是否可以被授权并在用户不应该访问资源时抛出异常。 ...
我找到了一个响应,其中具有相同值的应用程序使用重复的标头。任何人都可以告诉我,这是一个很好的编程实践还是用于安全角度或...