Вопросы с тегом «security»

Я слышал, что раскрытие идентификаторов баз данных (например, в URL-адресах) представляет собой угрозу безопасности, но мне трудно понять, почему. Любые мнения или ссылки о том, почему это риск или почему это не так? EDIT: конечно, доступ ограничен, например, если вы не видите ресурс, foo?id=123вы получите страницу с ошибкой. В противном …

134 database  security 

Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 2 года назад . Уточните этот вопрос У меня есть программа, которая считывает информацию о сервере из файла конфигурации, и …

130 java  security  encryption  configuration  cryptography 

Я не получаю шифрование Base64. Если можно расшифровать строку Base64, для чего это нужно? Почему он используется для аутентификации HTTP Basic? Это все равно, что сказать кому-то, что мой пароль перевернут на OLLEH. Люди, увидевшие OLLEH, будут знать, что исходный пароль был HELLO.

130 security  encryption  base64 

Я создаю мобильное приложение и использую JWT для аутентификации. Похоже, что лучший способ сделать это - связать токен доступа JWT с токеном обновления, чтобы я мог истекать токен доступа так часто, как хочу. Как выглядит токен обновления? Это случайная строка? Эта строка зашифрована? Это еще один JWT? Токен обновления будет …

129 security  authentication  oauth-2.0  jwt 

Слушая интервью Скотта Хансельмана с командой Stack Overflow ( части 1 и 2 ), он был непреклонен в том, что сервер SQL и сервер приложений должны находиться на разных машинах. Это просто для того, чтобы в случае взлома одного сервера обе системы были недоступны? Перевешивают ли проблемы безопасности сложность двух …

127 database  security  networking  infrastructure  hardware-infrastructure 

У меня есть скрипт Python, который создает соединение ODBC. Соединение ODBC создается с помощью строки подключения. В этой строке подключения я должен указать имя пользователя и пароль для этого подключения. Есть ли простой способ скрыть этот пароль в файле (просто чтобы никто не мог прочитать пароль, когда я редактирую файл)?

127 python  security 

Как конвертировать Stringв SecureString?

127 c#  .net  security  securestring 

Если бы я настраивал сервер и имел сертификат (ы) SSL, почему бы мне не использовать HTTPS для всего сайта, а не только для покупок / входов в систему? Я думаю, было бы разумнее просто зашифровать весь сайт и полностью защитить пользователя. Это предотвратит такие проблемы, как принятие решения о том, …

126 security  https 

Заблокировано . Этот вопрос и ответы на него заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Каковы некоторые рекомендации по обеспечению ответственной безопасности сеанса с помощью PHP? Информация есть по всему Интернету, и самое время собрать всю …

125 security  php 

Почему фреймы считаются опасными и представляют угрозу безопасности? Может кто-нибудь описать пример случая, когда это может быть использовано злонамеренно?

125 html  security  iframe 

Недавно мне пришлось установить Access-Control-Allow-Originзначение *, чтобы иметь возможность выполнять вызовы ajax между субдоменами. Теперь я не могу не чувствовать, что подвергаю свою среду угрозе безопасности. Пожалуйста, помогите мне, если я делаю что-то не так.

125 ajax  security  cors 

В частности, это касается использования cookie сеанса клиента для идентификации сеанса на сервере. Является ли лучший ответ - использовать шифрование SSL / HTTPS для всего веб-сайта, и у вас есть лучшая гарантия, что ни один человек, участвующий в атаке посередине, не сможет прослушать существующий файл cookie сеанса клиента? И, возможно, …

124 security  session  cookies 

Я пытался выяснить, как выполнить модульное тестирование, правильно ли защищены мои URL-адреса моих контроллеров. На всякий случай, если кто-то изменит ситуацию и случайно уберет настройки безопасности. Мой метод контроллера выглядит так: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } Я настроил WebTestEnvironment так: import javax.annotation.Resource; import javax.naming.NamingException; import …

124 spring  security  model-view-controller  testing  junit 

Я собираюсь использовать oAuth для получения писем и контактов из Google. Я не хочу каждый раз просить пользователя войти в систему, чтобы получить токен доступа и секрет. Насколько я понял, мне нужно хранить их вместе с моим приложением либо в базе данных, либо SharedPreferences. Но меня немного беспокоят аспекты безопасности. …

124 android  security  oauth  preferences  token 

Интересно о безопасности общих предпочтений. Можно ли получить доступ к общим настройкам, даже если они были созданы в MODE_PRIV (0)? Можно ли перечислить все доступные общие настройки, а затем получить все настройки из других приложений? Подходит ли sharedpreferences для размещения конфиденциальных данных, таких как пароль или токен аутентификации? Спасибо

118 android  security  sharedpreferences