Вопросы с тегом «security»

Темы, касающиеся безопасности приложений и атак на программное обеспечение. Пожалуйста, не используйте этот тег в одиночку, что приводит к неоднозначности. Если ваш вопрос не о конкретной проблеме программирования, попробуйте вместо этого задать ее на информационной безопасности SE: https://security.stackexchange.com

8
Заголовки HTTPS зашифрованы?
Когда я отправляю данные по HTTPS, я знаю, что контент зашифрован, однако я слышу смешанные ответы о том, зашифрованы ли заголовки или какая часть заголовка зашифрована. Сколько HTTPS заголовки будут зашифрованы? Включая URL-адреса запроса GET / POST, файлы cookie и т. Д.
600 security  post  encryption  https  get 

7
SecurityError: заблокирован фрейм с источником от доступа к фрейму кросс-происхождения
Я загружаю <iframe> в свою HTML-страницу и пытаюсь получить доступ к элементам внутри нее, используя Javascript, но когда я пытаюсь выполнить свой код, я получаю следующую ошибку: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. Не могли бы вы помочь мне найти решение, чтобы я мог …


9
В чем разница между интегрированной безопасностью = True и интегрированной безопасностью = SSPI?
У меня есть два приложения, которые используют встроенную безопасность. Один назначает Integrated Security = trueв строке подключения, а другой устанавливает Integrated Security = SSPI. В чем разница между SSPIи trueв контексте интегрированной безопасности?


4
Как лучше всего реализовать «запомни меня» для веб-сайта? [закрыто]
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 4 года назад . Я хочу, чтобы на моем веб-сайте был установлен флажок, который пользователи …

12
Принципиальная разница между алгоритмами хеширования и шифрования
Я вижу много путаницы между хэшами и алгоритмами шифрования, и я хотел бы услышать еще несколько советов экспертов о: Когда использовать хеши против шифрования Что отличает алгоритм хеширования или шифрования (от теоретического / математического уровня), то есть то, что делает хеши необратимыми (без помощи радуги) Вот несколько похожих SO вопросов, …

11
JWT (JSON Web Token) автоматическое продление срока действия
Я хотел бы реализовать аутентификацию на основе JWT в нашем новом REST API. Но так как срок действия установлен в токене, возможно ли автоматически продлить его? Я не хочу, чтобы пользователям приходилось регистрироваться через каждые X минут, если они активно использовали приложение в этот период. Это было бы огромным провалом …

8
Лучший способ хранить пароль в базе данных [закрыто]
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

17
Что должен знать каждый программист о безопасности? [закрыто]
Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 3 года назад . Улучшить этот вопрос Я студент IT, и сейчас я учусь на третьем курсе …
427 security 

30
Отключить функцию браузера «Сохранить пароль»
Одна из радостей работы в государственном учреждении здравоохранения заключается в том, что приходится иметь дело со всей паранойей вокруг обращения с PHI (Защищенной медицинской информацией). Не поймите меня неправильно, я за то, что я делаю все возможное, чтобы защитить личную информацию людей (здоровье, финансы, привычки серфинга и т. Д.), Но …

30
Худшая дыра в безопасности, которую вы видели? [закрыто]
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …
413 security 

16
Как обезопасить пароли базы данных в PHP?
Когда приложение PHP устанавливает соединение с базой данных, оно, конечно, обычно должно передавать логин и пароль. Если я использую один логин с минимальным разрешением для своего приложения, тогда PHP должен где-то знать этот логин и пароль. Каков наилучший способ защитить этот пароль? Кажется, просто писать это в коде PHP не …
404 php  database  security 

1
Разница между учетной записью «Local System» и учетной записью «Network Service»?
Я написал службу Windows, которая порождает отдельный процесс. Этот процесс создает COM-объект. Если служба работает под учетной записью «Локальная система», все работает нормально, но если служба работает под учетной записью «Сетевая служба», запускается внешний процесс, но ему не удается создать объект COM. Ошибка, возвращаемая при создании COM-объекта, не является стандартной …
386 windows  security 

5
Зачем нужен JsonRequestBehavior?
Зачем Json Request Behaviorнужен? Если я хочу ограничить HttpGetзапросы к своему действию, я могу украсить действие [HttpPost]атрибутом Пример: [HttpPost] public JsonResult Foo() { return Json("Secrets"); } // Instead of: public JsonResult Foo() { return Json("Secrets", JsonRequestBehavior.AllowGet); } Почему не [HttpPost]достаточно? Почему рамки "наседают" на нас JsonRequestBehavior.AllowGetза все, JsonResultчто у нас …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.