security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

levels.fyi 如何编码 API 响应?

我在浏览levels.fyi 时注意到一些有趣的事情。当我访问显示工资列表的页面时,返回工资数据的 API 响应似乎经过了哈希处理。对于

回答 2 投票 0

URL 中的信息安全吗?

根据我的了解,在发出 HTTPS 请求时,切勿在 URL 中传递任何关键信息,因为它的编码强度不如正文。但经过一番研究后...

回答 1 投票 0

PayPal Api 密钥安全

早上好, 我网站的开发人员要求我提供客户端 ID 和密钥以集成 Paypal 付款。 我的问题是:如果我提供这些凭证,他们可以从我的账户中提取资金...

回答 1 投票 0

生产环境使用CLI如何保密

我有一个命令行界面,我现在已经个人使用它大约一年了,最近它进入了一些生产服务器,我遇到了一个问题,因为它的安全性相关......

回答 1 投票 0

如何使用用户名和密码设置 MongoDB

我正在 Ubuntu 18.04 中设置 MongoDB。我已经使用其页面上给出的命令安装了它。安装后,我已经下载了NoSqlBooster并使用

回答 1 投票 0

使用 Hydra 尝试对我的登录页面进行暴力攻击是行不通的

我刚刚学习如何使用 Hydra 进行暴力攻击,并尝试在我为旧站点构建的登录页面上进行测试。有时我可以让九头蛇奔跑并尝试攻击,但它永远不会......

回答 2 投票 0

访问令牌刷新令牌系统有什么优势?

我不明白为什么访问令牌-刷新令牌系统更安全。我不能坚持使用访问令牌 5 天吗?感觉没有太大优势。如果有人偷了我的

回答 1 投票 0

如何根据网站用户在S3上添加非公开网站文件?

在我们的网站上,我们希望添加上传个人文件的可能性。这些文件应该是非公开的,并且可以选择与网站上的其他人共享。我曾经建造过一个类似的

回答 1 投票 0

Java 销售点系统的多级密码加密

我开始使用 MD5 进行密码加密,但我意识到一旦数据库被泄露,可以使用十几种不同的工具轻松解密密码。 我想知道会不会...

回答 2 投票 0

运行 API 项目时出现“您的连接不是私有的”错误

当我在 VS2022 中启动 C# API 项目时,出现错误“无法配置 HTTPS 端点”。未指定服务器证书,默认开发者证书找不到或已失效...

回答 1 投票 0

初学者项目(Python)

好吧,我终于完成了Python初学者的最后一门课程,现在我知道如何创建类和导入库,以及更多的东西,我一直在考虑为我的端口制作一堆项目......

回答 1 投票 0

我可以在TokenValidationParameters中哪里指定JWT令牌中的算法应匹配HS256?

我正在使用 AspNet Core 构建 Web api 和 JWT 令牌来对用户进行身份验证。 我可以在 TokenValidationParameters 中的哪里指定令牌中的 alg 应匹配 HS256(并且绝不匹配)? 瑟...

回答 2 投票 0

自定义 PHP 文件的 WordPress 安全性

美好的一天, 我非常担心在我的子主题中存储自定义 php 文件是否安全,以及它们是否可以公开访问,因为它们位于 Web 根目录中。 例如,如果我...

回答 1 投票 0

IIS 服务器阻止访问 .webp 文件

所以我尝试为在 IIS 上运行的 WordPress 网站添加 .webp 图像支持。 现在图像存在于服务器上并且文件名是正确的,但是当我尝试通过 URL 地址加载图像时...

回答 4 投票 0

在 Spring Boot 应用程序中管理 Okta 身份验证状态:会话处理和后端集成

我们利用 Okta 作为 Spring Boot 应用程序的身份提供者。使用授权代码流程,一旦发生重定向和成功登录,我们就建立 Spring 会话。精华...

回答 1 投票 0

安全Enclave,ECIES:无法aes-gcm解密数据(错误-69)

使用iOS Secure Enclave时遇到解密失败,导致部分用户在生产环境中解密失败,影响大部分手机和系统功能...

回答 1 投票 0

确定 Ruby 中的文件类型

如何可靠地确定文件的类型?文件扩展名分析是不可接受的。一定有一个类似于 UNIX file(1) 命令的 rubyesque 工具吗? 这与 MIME 或内容类型有关...

回答 13 投票 0

“命名”服务如何在没有特权的情况下侦听端口 53?

我在我的 Debian 上使用非特权帐户启动了命名服务: 用户添加命名 chown -R 命名:命名 /etc/bind/ 命名 -u 命名 这是受支持并且有效的。但我开始想知道如何...

回答 1 投票 0

将数字资产链接json文件托管在路径而不是域根目录中?

有没有人尝试过在查询路径而不是域根目录中托管 assetlinks.json 文件? 背景: 我们目前正在开发 Android FIDO 客户端实现,它与自定义 FIDO se 交互...

回答 1 投票 0

Spring CORS 错误:响应中的“Access-Control-Allow-Credentials”标头为“”,当请求的凭据模式为“include”时,该标头必须为“true”

我正在使用 org.springframework.boot:spring-boot-starter-web:2.5.5 ,并将 spring-security 部署为 openshift 中的后端 spring boot 应用程序作为容器。还有一个 Angular 11.0.1 前端应用程序 h...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.