与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
假设我有一个这样的函数(完全随机,我只是在30秒内写出一个例子)bool exampleAuthetnication(char * a,char * b){bool didAuthenticate = false;如果(...
我有一个应用程序,我通过故意抛出RuntimeException在某一点崩溃。结果是应用程序崩溃,活动的所有可见痕迹消失,用户......
我正在制作一个Web应用程序,并希望有一个安全区域,您只能用指纹登录。我最初的想法是只使用一个USB条形码阅读器,你扫描它,它...
当我点击提交时,我有一个使用post方法的表单,它正在加载一些外部脚本并显示空白页面。当我查看空白页源代码时,它显示如下..
我正在研究在一组后端API前面使用Zuul(Spring Cloud)作为边缘代理的可能性。 Zuul提供了一些用于监视和管理目的的默认端点。一世 ...
我目前正在阅读很多关于可用于保护应用程序或Web应用程序中的资源的访问控制可能性/机制。有ACL,RBAC,ABAC和许多其他概念......
如何在web.xml OSGI WAB自由角色映射中映射admin auth约束
我正在构建一个单独的admincenter工具,需要管理员角色才能访问。如何在web.xml的auth-constraint中指定它。我试过下面,它不起作用 &...
我确信这是可能的,但不确定如何实现。我有一个OWIN OAUTH实现,它当前接受用户的用户名和密码,并根据数据库对它们进行身份验证。我会 ...
我正在实现需要身份验证的REST服务。我正在使用JWT。现在,Android应用程序在登录时发送请求,获取令牌,并且必须在每个标头中发送令牌...
无效主机/ Referer请求标头的最合适的HTTP状态代码是什么?
我正在编写一个Node.js / NPM模块,用于通过服务器端Host和Referer [sic]头验证来保护Express服务器免受DNS Rebind攻击。服务器管理员指定列入白名单的主机...
如果我有以下安全性:防火墙:user:form_login:login_path:user_login admin:form_login:login_path:...
对于以下场景,我们非常感谢任何帮助:Amazon.com如何管理不同级别的身份验证,一次是在您访问网站时,另一次是在您访问“您的帐户”时 - >“...
我使用OWASP ZAP扫描我开发的应用程序。扫描报告列出了漏洞(如果有)。如果没有,则不打印任何内容。 ZAP是否提供了通过的测试列表?如何获得这样的......
问题是:我使用内部工具,允许用户上传图像 - 然后将这些图像显示给他们和其他人。这是一个Java / Spring应用程序。我只受益......
我有一个代理应用程序,它通过与安全的Hadoop集群交互来接收请求并处理它们。我试图模仿最终用户(向我的代理应用程序发送请求)所以...
似乎在Implicit Grant OAuth流中,重定向URI是必需的,它必须与原始URI在同一域中的原始URI不同为什么重定向URI是必需的? ...
我正在使用带有安全组件的Cakephp v 2.5.1。我有一个配置文件表单,我在用户和项目之间有HABTM关系,用户可以选择0-N项目(基本上是...
在C中使用getenv_s来处理CONTENT_LENGTH
作为C的新手,我刚刚遇到了C11添加getenv_s。这是我实际上要做的事情:处理由CGI C中的html表单发送的POST数据我正在尝试清理,CONTENT_LENGTH和...
今天我使用Chrome遇到了一个有趣的问题,我希望有一种比我最终做的更好的解决方法。问题始于我在网站上的无效SSL证书...