security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

PHP API 密钥生成器

有人知道 PHP 的 API 密钥生成器脚本/类吗?该类应该具有生成方法,该方法将生成密钥和 isValid() 方法,以检查密钥是否有效。

回答 13 投票 0


$atts 是用户输入,如何在 WordPress 中清理和转义

我在 WordPress 中创建了一个短代码。简码代码如下: 函数 wp_test_shortcode($atts){ $atts = Shortcode_atts(数组( 'id' => '测试', '拇指' => '' ),$att...

回答 1 投票 0

如何安全地设置StorePassword & KeyPassword?

当我想发布我的应用程序时如何确保我的签名应用程序的安全信息 我不想对其进行硬编码。 我想让它们免受攻击者和逆向工程的侵害 //gradle应用程序文件 签名配置...

回答 2 投票 0

如何在 Blazor 服务器中安全存储 JWT 令牌?

我最近一直在为 Blazor 服务器(.NET 6)编写应用程序,并且正在努力解决用户身份验证问题。 我目前写的如下: 我有一个访问令牌和一个刷新令牌,...

回答 1 投票 0

运行器的 shell 执行器有多少访问权限,CI 作业可以通过它执行任意代码吗?

我目前正在研究本地运行程序与 shell 执行器(bash、powershell)的使用。通常我会使用容器,但是最近我遇到了一个用例,其中这样的执行器......

回答 1 投票 0

重新定义spring框架版本以修复spring boot最终版本中的漏洞(示例:2.5.15)

我想使用最终版本的spring boot 2.5.15重新定义spring框架的版本,以考虑到5.3.32版本中修正的最后一个漏洞,知道版本...

回答 1 投票 0

将多个 SHA256 哈希添加到内容安全策略

确实无法在任何地方找到此问题的解决方案。目前正在尝试将多个 SHA256 哈希添加到内容安全策略中,如下所示: 默认 src 'self' 'sha256-

回答 1 投票 0

解决方案可防止没有密钥的人将固件下载到 MCU

我正在使用一块准备出售的板。我收到一个任务:能否创建一个安全层来防止除了我们之外的其他人将固件下载到该板上的 MCU。 我在...

回答 1 投票 0

避免自动软件控制网络服务?

假设我构建了一个 Web 服务,以及一个调用该 Web 服务的客户端应用程序。 有什么办法可以阻止除我的软件之外的其他软件调用网络服务吗? 例如,imagi...

回答 2 投票 0

以指数方式延迟对 php 中同一文件的重复请求

我希望防止机器人抓取我们的网站并下载那里托管的数千张图像。 我最近读了这篇关于密码p最佳实践的https://github.com/remy/password-policy...

回答 1 投票 0

在 React Native Web 视图中运行完整的网站安全吗?

我有一个低预算客户想要创建一个应用程序我有两个选择 PWA -(渐进式网络应用程序) RNWebView -(在本机 Web 视图上运行应用程序) 同时使用第二种方法将...

回答 1 投票 0

如何关闭Oracle密码过期?

我正在使用Oracle进行开发。我经常用于重建数据库的引导帐户的密码已过期。 如何关闭该用户的密码过期(以及所有其他用途...

回答 7 投票 0

在 OAuth2 协议中,授权服务器重定向到 `redirect_uri` 后,浏览器不包含 `ASP.NET_SessionId` cookie

我有一个问题不知道如何解决。 我想使用 OAuth2 和 Microsoft 的授权服务器来获取具有用户一组权限的访问令牌,可用于检索

回答 2 投票 0

调校收到的邮件内容

可以轻松修改 Outlook 客户端(安装在笔记本电脑上)收到的电子邮件正文。 例如,我可以更改 msg 文件的正文,然后使用“touch”命令来维护最后的...

回答 1 投票 0

Firebase 安全问题

我不明白 Firebase 安全性如何工作 您好,我正在使用 Firebase 后端开发 React Native 项目。我已经完成了,在上传到应用商店之前,我想重温一下...

回答 1 投票 0

创建 powershell 脚本来恢复 Microsoft Security 中的漏洞

昨天我设计了一个powershell脚本来在Azure DevOps上创建一个自动任务,这要归功于它的Rest API。 我的最终目标还不止于此。 我的目标是能够在相当明显的情况下检索...

回答 1 投票 0

如何在 Symfony 中获取代表当前用户的实体?

我正在使用 Symfony 安全设置。一切正常,但我不知道如何做一件重要的事情: 在 twig 中,我可以通过执行以下操作来获取当前用户的信息: 欢迎,{{ app.user.username ...

回答 7 投票 0

如果我们必须在 SQL Server 中动态使用数据库名称,如何修复 SQL 注入?

这是代码中的实现:模式名称来自配置文件,并且每个环境都不同。 Sonar 对此语句抛出 SQL 注入警报: 选择 * 来自数据库名称....

回答 2 投票 0

如何为 JavaScript XSS 测试创建“不安全”环境

我正在学习 XSS 安全性以及如何预防它。为此,我想创建有漏洞的代码,然后看看如何添加安全措施来修复它。 我创建了一个接受

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.