Вопросы с тегом «security»

Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Я пытаюсь создать список функций, которые можно использовать для выполнения произвольного кода. Цель не состоит в том, чтобы перечислить функции, которые должны …

277 php  security  grep 

Я пытаюсь поддерживать токен-носитель JWT (JSON Web Token) в своем приложении веб-API, и я теряюсь. Я вижу поддержку .NET Core и приложений OWIN. В настоящее время я размещаю свое приложение в IIS. Как я могу добиться этого модуля аутентификации в моем приложении? Можно ли каким-либо образом использовать <authentication>конфигурацию, аналогичную использованию …

264 c#  security  asp.net-web-api  jwt 

Закрыто . Этот вопрос основан на мнении . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы ответить на него фактами и цитатами, отредактировав этот пост . Закрыто 4 года назад . Улучшить этот вопрос Я настраиваю свой первый Node.jsсервер на, cloud Linux nodeи я …

260 linux  node.js  security  web-applications  configuration 

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …

258 security  e-commerce  pci-dss 

Мое веб-приложение использует сеансы для хранения информации о пользователе после того, как он вошел в систему, и для поддержания этой информации при перемещении со страницы на страницу в приложении. В этом конкретном приложении, я храню user_id, first_nameи last_nameчеловека. Я хотел бы предложить опцию «Keep Me Logged In» при входе в …

257 php  security  session  remember-me 

Каков протокол безопасности по умолчанию для связи с серверами, которые поддерживают до TLS 1.2? Будет ли .NETпо умолчанию, выберите самый высокий протокол безопасности , поддерживаемый на стороне сервера или у меня явно добавить эту строку кода: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; Есть ли способ изменить это значение по …

254 .net  security  ssl 

Я всегда использовал правильную строку соли для каждой записи при хешировании паролей для хранения базы данных. Для моих нужд хранение соли в БД рядом с хешированным паролем всегда работало нормально. Однако некоторые люди рекомендуют хранить соль отдельно от базы данных. Их аргумент заключается в том, что если база данных взломана, …

250 security  authentication  hash  cryptography  salt 

Я получаю кучу ошибок в консоли разработчика: Отказался оценить строку Отказался выполнять встроенный скрипт, поскольку он нарушает следующую директиву Content Security Policy Отказался от загрузки скрипта Отказался от загрузки таблицы стилей О чем это все? Как работает Политика безопасности контента? Как мне использовать Content-Security-Policyзаголовок HTTP? В частности, как ... ... …

248 javascript  html  security  http-headers  content-security-policy 

Будет ли контент, запрошенный по https, все еще кэшироваться веб-браузерами или они считают это небезопасным? Если это так, можно ли им сказать, что все в порядке?

245 security  https 

Для предотвращения раскрытия памяти в ядре или в межпроцессном режиме ( атака Spectre ) ядро Linux 1 будет скомпилировано с новой опцией , -mindirect-branch=thunk-externвведенной gccдля выполнения косвенных вызовов через так называемый retpoline . Похоже, что это новый изобретенный термин, поскольку поиск в Google обнаруживает только очень недавнее использование (как правило, …

244 security  assembly  x86  cpu-architecture 

Я недавно пользовался запасным ноутбуком нашей компании (в котором настроен обычный пользователь), пока мой ремонтировали. Я проверил параметр «Запомнить пароль» в SQL Server Management Studio при входе в базу данных. Мне нужно очистить информацию о логине и пароле, которую я использовал, чтобы запретить следующему человеку, который будет использовать ноутбук, использовать …

235 sql-server  security  login  ssms 

Какой самый простой способ сделать двустороннее шифрование в обычных установках PHP? Мне нужно иметь возможность шифровать данные строковым ключом и использовать тот же ключ для расшифровки на другом конце. Безопасность не так важна, как переносимость кода, поэтому я бы хотел, чтобы все было максимально просто. В настоящее время я использую …

230 php  security  encryption  cryptography  encryption-symmetric 

Я пытаюсь получить файл с сервера, используя SFTP (в отличие от FTPS), используя Java. Как я могу это сделать?

228 java  ftp  sftp  security 

У меня есть небольшой скрипт Bash, который я использую для доступа к твиттеру и всплывающего уведомления Growl в определенных ситуациях. Каков наилучший способ хранения моего пароля с помощью скрипта? Я хотел бы передать этот сценарий в репозиторий git и сделать его доступным на GitHub, но мне интересно, как лучше всего …

225 git  bash  security  github  passwords 

Как создать самозаверяющий сертификат для подписи кода с помощью инструментов из Windows SDK?

225 security  code-signing