Вопросы с тегом «security»

Темы, касающиеся безопасности приложений и атак на программное обеспечение. Пожалуйста, не используйте этот тег в одиночку, что приводит к неоднозначности. Если ваш вопрос не о конкретной проблеме программирования, попробуйте вместо этого задать ее на информационной безопасности SE: https://security.stackexchange.com

11
Как предотвратить захват экрана в Android
Можно ли запретить запись экрана в приложении Android? Я хочу разработать безопасное приложение для Android. В этом случае мне нужно обнаружить программы для записи экрана, которые работают в фоновом режиме, и убить их. Я использовал SECURE FLAG для предотвращения скриншотов. Но я не знаю, можно ли также предотвратить захват видео …


6
Защищают ли htmlspecialchars и mysql_real_escape_string мой PHP-код от внедрения?
Ранее сегодня был задан вопрос о стратегиях проверки ввода в веб-приложениях . Главный ответ на момент написания предполагает PHPпросто использовать htmlspecialcharsи mysql_real_escape_string. Мой вопрос: всегда ли этого достаточно? Мы должны знать больше? Где ломаются эти функции?

9
Как безопасно отправить пароль по HTTP?
Если на экране входа в систему пользователь отправляет форму со своим именем пользователя и паролем, пароль отправляется в виде обычного текста (даже с помощью POST, исправьте меня, если я ошибаюсь). Итак, вопрос в том, как правильно защитить пользователя и его пароль от третьей стороны, которая может перехватить данные связи? Я …

3
Тип хранилища ключей: какое использовать?
Посмотрев на java.securityмой файл JRE, я вижу, что тип хранилища ключей, используемый по умолчанию, установлен на JKS. Здесь есть список типов хранилищ ключей, которые можно использовать. Есть ли рекомендуемый тип хранилища ключей? Каковы плюсы и минусы различных типов хранилищ ключей?
115 java  security  ssl  jsse 

8
XMLHttpRequest не может загрузить файл. Запросы с перекрестным происхождением поддерживаются только для HTTP.
Я получаю следующую ошибку: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. Я понимаю, что на этот вопрос уже был дан ответ, но я до сих пор не нашел решения своей проблемы. Я попытался запустить chrome.exe --allow-file-access-from-filesиз командной строки и переместил файл в локальную файловую систему, …

6
Какая «конфиденциальная информация» может быть раскрыта при установке JsonRequestBehavior на AllowGet
Я получаю одну и ту же старую ошибку каждый раз, когда тестирую новую URLв адресной строке браузера, когда я returning Json(использую встроенный MVC JsonResult helper): Этот запрос был заблокирован, поскольку конфиденциальная информация может быть раскрыта сторонним веб-сайтам, когда она используется в файле GET request. Чтобы разрешить GET requests, установите JsonRequestBehaviorзначение …

5
Рекомендации по обработке токенов JWT на стороне сервера [закрыто]
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с помощью фактов и цитат, отредактировав этот пост . Закрыт в прошлом году . Уточните этот вопрос (создан из этого потока, поскольку это …

6
Как зашифровать / расшифровать данные в php?
Я сейчас студент и изучаю PHP, пытаюсь сделать простое шифрование / дешифрование данных на PHP. Я провел несколько онлайн-исследований, и некоторые из них были довольно запутанными (по крайней мере, для меня). Вот что я пытаюсь сделать: У меня есть таблица, состоящая из этих полей (UserID, Fname, Lname, Email, Password) Я …

7
Отключить политику одинакового происхождения в Firefox
Я разрабатываю локальный исследовательский инструмент, который требует, чтобы я отключил ту же политику происхождения Firefox (с точки зрения доступа к скриптам меня не волнуют запросы между доменами). В частности, я хочу, чтобы сценарии в домене хоста имели возможность доступа к произвольным элементам в любых фреймах, встроенных в страницу, независимо от …


7
Насколько безопасно хранить пароли в виде переменных среды (а не в виде обычного текста) в файлах конфигурации?
Я работаю над несколькими приложениями на rails, django (и немного на php), и одна из вещей, которые я начал делать в некоторых из них, - это хранение базы данных и других паролей как переменных среды, а не простого текста в определенных файлах конфигурации ( или в settings.py для приложений django). …

2
Что это значит, когда говорят, что React защищен от XSS?
Я прочитал это в руководстве по React. Что это значит? React безопасен. Мы не генерируем строки HTML, поэтому по умолчанию используется защита XSS. Как работают XSS-атаки, если React безопасен? Как достигается такая безопасность?
110 reactjs  security  xss 

6
Что такое ключ API? [закрыто]
Закрыто . Этот вопрос должен быть более конкретным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он фокусировался только на одной проблеме, отредактировав этот пост . Закрыт 2 года назад . Уточните этот вопрос В наши дни я вижу это слово почти в …

4
Как добавить группу пользователей Active Directory в качестве логина в SQL Server
У меня есть приложение .net, которое подключается к SQL Server с помощью проверки подлинности Windows. Мы не можем использовать аутентификацию SQL Server в приложении. У нас есть много пользователей Active Directory для нашего проекта. Таким образом, мы должны создать отдельную учетную запись для каждого пользователя Active Directory в SQL Server, …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.