与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我们正面临一个问题,我们并不知道它来自哪里。我们的应用程序使用Spring Cloud,Spring Oauth2和Spring Boot 1.5.9。入口点是使用Zuul的API网关服务...
我正在使用Oauth2隐式流来保护单页面应用程序和Rest API。如果您不熟悉oauth2隐式流程,请快速浏览:我们使用隐藏的iframe和小javascript ...
我是FreeBSD的新手。我的生产服务器运行PHP-5.6。即使是现在,在php-7发布2年后。当一半的作曲家包需要php-7甚至Laravel 5.6都需要php-7.1.3 ......它......
我想知道我的脚本是否安全。特别是将序列化对象存储在会话变量中。 index.php是受保护站点的登录(我省略了html部分)。受保护的网站读取...
它适用于桌面应用。我有一个API密钥和秘密,但我不知道存储和使用它们的最安全的方法。如果我的计算机丢失或被黑客攻击,我想要钥匙和秘密......
显示用户是安全的,一次性密码是一些哈希值,是否与常规密码的哈希值相同或是否会破坏密码破解的安全性?示例一次密码...
我的Web应用程序有许多存储在KeyVault中的安全配置元素。为了连接它,我们有一些使用app Id和密钥的代码,反过来,因为它们允许...
我托管网站所有者在其网站上运行的JavaScript。我的服务器是LAMP堆栈。我正在尝试为经批准的网站保护脚本。有什么方法可以做到这一点?我正在寻找$ ...
我在java中编写了简单的加密和解密程序。我使用“AES”算法进行加密和解密。它工作正常,但在加密数据我得到特殊字符...
使用chmod 0700将非编码密码存储在文件夹中是否安全?
假设我有一个应用程序,我的“管理员”可以轻松查看常规用户密码。如果需要,他们甚至可以改变它。当新用户来时,“admin”会添加...
最近我发现了CSRF攻击,并很高兴地发现CSRF保护被添加到Codeigniter v 2.0.0中。我启用了该功能,并看到一个带有令牌的隐藏输入被添加到...
我正在创建一个应用程序,用户必须在其中提供第三方网站的凭据。我的应用程序使用此凭据登录该网站,以通过Jsoup执行一些自动化任务。 ...
我需要使用Truecaller API验证手机号码的垃圾邮件分数。我在这里找到了文档。在API URL中,我需要发送一个APPKEY,但是如何获得它?没有注册页面...
我们目前有一个使用Identityserver4 2.0构建的身份服务器。我们正在为API添加一些政策指南。我一直在阅读一些教程,主要是这个...
SQL Server - 创建只能从数据库读取数据和向数据库写入数据的用户
我需要与一些同事分享我的项目,我想为他们创建一个SQL Server用户,这样用户就不能删除数据库,我只需要他读取和写入SQL Server ...
如何在Delphi 10.1 Berlin中安全地访问“共享文件夹”?
我们的应用程序使用共享文件夹进行导入或导出数据操作。许多工作站从应用程序访问这些共享位置。我们需要保护共享文件夹和进程...
我可以通过在PostgreSQL函数中包装SQL来防止SQL注入攻击吗?
我可以使用这样的函数CREATE FUNCTION create_user(_firstName text)RETURNS void AS $$ INSERT INTO user_account(first_name)VALUES(_firstName); $$ LANGUAGE sql;在服务器上保护......
我正在寻找一种机制来保护ActiveMQ上的队列访问。我们使用Spring JMS将JMS消息发送到ActiveMQ队列。现在队列在公司内部公开,我们不...
我正在使用FOSUserBundle和Symfony 3.4登录我的用户。当他们输入错误的密码时,会显示以下消息:我想添加对用户类型的检查并添加自定义错误...