与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我正在创建一个应用程序,用户必须在其中提供第三方网站的凭据。我的应用程序使用此凭据登录该网站,以通过Jsoup执行一些自动化任务。 ...
我需要使用Truecaller API验证手机号码的垃圾邮件分数。我在这里找到了文档。在API URL中,我需要发送一个APPKEY,但是如何获得它?没有注册页面...
我们目前有一个使用Identityserver4 2.0构建的身份服务器。我们正在为API添加一些政策指南。我一直在阅读一些教程,主要是这个...
SQL Server - 创建只能从数据库读取数据和向数据库写入数据的用户
我需要与一些同事分享我的项目,我想为他们创建一个SQL Server用户,这样用户就不能删除数据库,我只需要他读取和写入SQL Server ...
如何在Delphi 10.1 Berlin中安全地访问“共享文件夹”?
我们的应用程序使用共享文件夹进行导入或导出数据操作。许多工作站从应用程序访问这些共享位置。我们需要保护共享文件夹和进程...
我可以通过在PostgreSQL函数中包装SQL来防止SQL注入攻击吗?
我可以使用这样的函数CREATE FUNCTION create_user(_firstName text)RETURNS void AS $$ INSERT INTO user_account(first_name)VALUES(_firstName); $$ LANGUAGE sql;在服务器上保护......
我正在寻找一种机制来保护ActiveMQ上的队列访问。我们使用Spring JMS将JMS消息发送到ActiveMQ队列。现在队列在公司内部公开,我们不...
我正在使用FOSUserBundle和Symfony 3.4登录我的用户。当他们输入错误的密码时,会显示以下消息:我想添加对用户类型的检查并添加自定义错误...
我正在研究一些为临时存储创建文件的代码。我刚开始在CreateFile中使用FILE_FLAG_DELETE_ON_CLOSE来确保文件关闭,即使进程被终止...
假设我有一个这样的函数(完全随机,我只是在30秒内写出一个例子)bool exampleAuthetnication(char * a,char * b){bool didAuthenticate = false;如果(...
我有一个应用程序,我通过故意抛出RuntimeException在某一点崩溃。结果是应用程序崩溃,活动的所有可见痕迹消失,用户......
我正在制作一个Web应用程序,并希望有一个安全区域,您只能用指纹登录。我最初的想法是只使用一个USB条形码阅读器,你扫描它,它...
当我点击提交时,我有一个使用post方法的表单,它正在加载一些外部脚本并显示空白页面。当我查看空白页源代码时,它显示如下..
我正在研究在一组后端API前面使用Zuul(Spring Cloud)作为边缘代理的可能性。 Zuul提供了一些用于监视和管理目的的默认端点。一世 ...
我目前正在阅读很多关于可用于保护应用程序或Web应用程序中的资源的访问控制可能性/机制。有ACL,RBAC,ABAC和许多其他概念......
如何在web.xml OSGI WAB自由角色映射中映射admin auth约束
我正在构建一个单独的admincenter工具,需要管理员角色才能访问。如何在web.xml的auth-constraint中指定它。我试过下面,它不起作用 &...
我确信这是可能的,但不确定如何实现。我有一个OWIN OAUTH实现,它当前接受用户的用户名和密码,并根据数据库对它们进行身份验证。我会 ...
我正在实现需要身份验证的REST服务。我正在使用JWT。现在,Android应用程序在登录时发送请求,获取令牌,并且必须在每个标头中发送令牌...
无效主机/ Referer请求标头的最合适的HTTP状态代码是什么?
我正在编写一个Node.js / NPM模块,用于通过服务器端Host和Referer [sic]头验证来保护Express服务器免受DNS Rebind攻击。服务器管理员指定列入白名单的主机...
如果我有以下安全性:防火墙:user:form_login:login_path:user_login admin:form_login:login_path:...