Вопросы с тегом «security»

В Firefox, как мне сделать эквивалент --disable-web-securityв Chrome. Об этом много писали, но так и не нашли верного ответа. Большинство из них представляют собой ссылки на надстройки (некоторые из которых не работают в последней версии Firefox или вообще не работают) и «вам просто нужно включить поддержку на сервере». Это временно …

108 security  firefox  cross-domain  cors 

Есть ли способ удалить заголовок ответа «Сервер» из IIS7? В некоторых статьях показано, что с помощью HttpModules можно добиться того же. Это будет полезно, если у нас нет прав администратора на сервере. Также я не хочу писать фильтр ISAPI. У меня есть права администратора на моем сервере. Так что я …

107 security  iis-7  header  response 

Заблокировано . Этот вопрос и ответы на него заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Появился новый покерный бот с открытым исходным кодом под названием PokerPirate . Меня интересуют любые творческие способы, с помощью которых веб-приложение …

107 security  artificial-intelligence  poker 

Боб использует веб-приложение, чтобы чего-то добиться. И: Его браузер находится на диете, поэтому не поддерживает файлы cookie . Веб-приложение популярно, оно работает с большим количеством пользователей в данный момент - оно должно хорошо масштабироваться . Пока сохранение сеанса будет налагать ограничение на количество одновременных подключений и, конечно же, приведет к …

107 security  authentication  session-cookies  stateless  cookieless 

Я хочу зашифровать двоичный файл. Моя цель - предотвратить чтение файла кем-либо, у кого нет пароля. Какое решение лучше, AES или Blowfish с той же длиной ключа? Можно предположить, что у злоумышленника есть большие ресурсы (программное обеспечение, знания, деньги) для взлома файла.

107 security  encryption  aes  blowfish 

Я делаю приложение для Windows, в которое нужно сначала войти. Детали учетной записи состоят из имени пользователя и пароля, и их необходимо сохранить локально. Это просто вопрос безопасности, поэтому другие люди, использующие тот же компьютер, не могут видеть личные данные всех. Каков самый лучший / самый безопасный способ сохранить эти …

106 c#  security  local 

Я реализовал BloomFilter в python 3.3 и каждый сеанс получал разные результаты. Детализация этого странного поведения привела меня к внутренней функции hash () - она ​​возвращает разные хеш-значения для одной и той же строки в каждом сеансе. Пример: >>> hash("235") -310569535015251310 ----- открытие новой консоли python ----- >>> hash("235") -1900164331622581997 …

106 python  security  hash  python-3.3  hash-collision 

Я пишу сценарий оболочки, который должен быть в некоторой степени безопасным, т.е. не передавать защищенные данные через параметры команд и, желательно, не использовать временные файлы. Как передать переменную в стандартный ввод команды? Или, если это невозможно, как правильно использовать временные файлы для такой задачи?

105 security  bash  stdin 

Я пытаюсь использовать одноразовые пароли, которые можно сгенерировать с помощью приложения Google Authenticator . Что делает Google Authenticator По сути, Google Authenticator реализует два типа паролей: HOTP - одноразовый пароль на основе HMAC, что означает, что пароль меняется при каждом вызове в соответствии с RFC4226 , и TOTP - Time-based …

104 python  security  authentication  one-time-password  google-authenticator 

Этот вопрос касается только защиты от атак с подделкой межсайтовых запросов. В частности, речь идет о том, насколько эффективна защита с помощью заголовка Origin (CORS) и защита с помощью токена CSRF? Пример: Алиса вошла в систему (используя cookie) в своем браузере на https://example.com . Я предполагаю, что она использует современный …

103 javascript  security  cors  csrf 

В книге, которую я читаю, написано, что printfиспользование одного аргумента (без спецификаторов преобразования) не рекомендуется. Рекомендуется заменить printf("Hello World!"); с участием puts("Hello World!"); или printf("%s", "Hello World!"); Может кто подскажет, почему printf("Hello World!");не так? В книге написано, что в нем есть уязвимости. Что это за уязвимости?

102 c  security  printf  format-specifiers  puts 

Я работаю над созданием RESTful API для одного из поддерживаемых мной приложений. В настоящее время мы планируем встроить в него различные вещи, которые требуют более контролируемого доступа и безопасности. Исследуя, как обеспечить безопасность API, я обнаружил несколько разных мнений о том, какую форму использовать. Я видел, как некоторые ресурсы говорят, …

102 security  api  restful-authentication 

Я провел некоторое исследование обработки сеансов PHP и обнаружил session.gc_maxlifetimeзначение 1440 секунд. Мне вот интересно, почему стандартное значение 1440 и как оно рассчитывается? На чем основан этот расчет? Как долго имеет смысл проводить сеансы? Какие минимальные / максимальные значения для session.gc_maxlifetime вы бы порекомендовали? Я бы сказал, что чем выше …

101 php  security  session 

На этот вопрос уже есть ответы здесь : Где хранить JWT в браузере? Как защититься от CSRF? (5 ответов) Закрыт 3 месяца назад . С целью обеспечения REST API с помощью JWT, по мнению некоторых материалов (как это руководство , и этот вопрос ), то JWT , может храниться в …

101 security  cookies  local-storage  jwt  restful-authentication 

Чем больше я узнавал о силе java.lang.reflect.AccessibleObject.setAccessible, тем больше удивлялся тому, на что она способна. Это адаптировано из моего ответа на вопрос ( Использование отражения для изменения статического финального File.separatorChar для модульного тестирования ). import java.lang.reflect.*; public class EverythingIsTrue { static void setFinalStatic(Field field, Object newValue) throws Exception { field.setAccessible(true); …

100 java  security  reflection