Lập trình security

7

Tắt bảo mật web tên miền chéo trong Firefox

Trong Firefox, làm cách nào để thực hiện tương tự như --disable-web-securitytrong Chrome. Điều này đã được đăng rất nhiều, nhưng không bao giờ là một câu trả lời thực sự. Hầu hết là các liên kết đến các tiện ích bổ sung (một số không hoạt động trong Firefox …

108 security firefox cross-domain cors

20

Xóa tiêu đề phản hồi máy chủ IIS7

Có cách nào để xóa tiêu đề phản hồi "Máy chủ" khỏi IIS7 không? Có một số bài báo cho thấy rằng sử dụng HttpModules chúng ta có thể đạt được điều tương tự. Điều này sẽ hữu ích nếu chúng tôi không có quyền quản trị đối với máy …

107 security iis-7 header response

12

Đánh bại một Bot Poker

Đã khóa . Câu hỏi này và các câu trả lời của nó bị khóa vì câu hỏi lạc đề nhưng có ý nghĩa lịch sử. Nó hiện không chấp nhận câu trả lời hoặc tương tác mới. Có một bot poker Mã nguồn mở mới được gọi là PokerPirate …

107 security artificial-intelligence poker

2

Làm cách nào để thực hiện xác thực không trạng thái (ít phiên) và không có cookie?

Bob sử dụng một ứng dụng web để đạt được điều gì đó. Và: Trình duyệt của anh ấy đang ở chế độ ăn kiêng, do đó nó không hỗ trợ cookie . Ứng dụng web là một ứng dụng phổ biến, nó giao dịch với rất nhiều người dùng …

107 security authentication session-cookies stateless cookieless

7

AES vs Blowfish để mã hóa tệp

Tôi muốn mã hóa một tệp nhị phân. Mục tiêu của tôi là ngăn bất kỳ ai đọc tệp không có mật khẩu. Giải pháp nào tốt hơn, AES hoặc Blowfish với cùng độ dài phím? Chúng ta có thể cho rằng kẻ tấn công có nguồn lực lớn (phần …

106 security encryption aes blowfish

5

Làm thế nào để lưu tên người dùng / mật khẩu (cục bộ) một cách an toàn?

Tôi đang tạo một ứng dụng Windows, mà bạn cần đăng nhập trước. Chi tiết tài khoản bao gồm tên người dùng và mật khẩu và chúng cần được lưu cục bộ. Đó chỉ là vấn đề bảo mật, vì vậy những người khác sử dụng cùng một máy tính …

106 c# security local

9

Làm thế nào để chuyển giá trị của một biến vào stdin của một lệnh?

Tôi đang viết một tập lệnh shell nên hơi an toàn, tức là không truyền dữ liệu an toàn thông qua các tham số của lệnh và tốt nhất là không sử dụng các tệp tạm thời. Làm cách nào để truyền một biến vào stdin của lệnh? Hoặc, nếu …

105 security bash stdin

2

Triển khai Google Authenticator bằng Python

Tôi đang cố gắng sử dụng mật khẩu dùng một lần có thể được tạo bằng ứng dụng Google Authenticator . Google Authenticator làm gì Về cơ bản, Google Authenticator triển khai hai loại mật khẩu: HOTP - Mật khẩu dùng một lần dựa trên HMAC, có nghĩa là mật …

104 python security authentication one-time-password google-authenticator

2

Bảo vệ CSRF với tiêu đề CORS Origin so với mã thông báo CSRF

Câu hỏi này chỉ là về việc bảo vệ chống lại các cuộc tấn công Cross Site Request Forgery. Đặc biệt là về: Bảo vệ thông qua tiêu đề Nguồn gốc (CORS) có tốt như bảo vệ thông qua mã thông báo CSRF không? Thí dụ: Alice đã đăng nhập …

103 javascript security cors csrf

11

Tại sao printf với một đối số duy nhất (không có chỉ định chuyển đổi) không được dùng nữa?

Trong một cuốn sách mà tôi đang đọc, nó được viết rằng printfvới một đối số duy nhất (không có chỉ định chuyển đổi) không được dùng nữa. Nó khuyên bạn nên thay thế printf("Hello World!"); với puts("Hello World!"); hoặc là printf("%s", "Hello World!"); Ai đó có thể cho tôi …

102 c security printf format-specifiers puts

2

Khóa API so với Xác thực HTTP so với OAuth trong API RESTful

Tôi đang làm việc để xây dựng một API RESTful cho một trong những ứng dụng mà tôi duy trì. Chúng tôi hiện đang tìm cách xây dựng nhiều thứ khác nhau vào đó yêu cầu quyền truy cập và bảo mật được kiểm soát nhiều hơn. Trong khi nghiên …

101 security api restful-authentication

2

Tại sao thời lượng của phiên tiêu chuẩn là 24 phút (1440 giây)?

Tôi đã thực hiện một số nghiên cứu về Xử lý phiên PHP và nhận thấy session.gc_maxlifetimegiá trị của 1440 giây. Tôi đã tự hỏi tại sao giá trị tiêu chuẩn là 1440 và nó được tính như thế nào? Cơ sở để tính toán này là gì? Giữ phiên …

101 php security session

4

JWT có nên được lưu trữ trong localStorage hoặc cookie không? [bản sao]

Câu hỏi này đã có câu trả lời ở đây : Lưu trữ JWT trong trình duyệt ở đâu? Làm thế nào để bảo vệ khỏi CSRF? (5 câu trả lời) Đã đóng cửa 3 tháng trước . Với mục đích bảo mật REST API bằng JWT, theo một số …

101 security cookies local-storage jwt restful-authentication

3

Làm thế nào để giới hạn setAccessible chỉ sử dụng “hợp pháp”?

Càng tìm hiểu về sức mạnh của nó java.lang.reflect.AccessibleObject.setAccessible, tôi càng ngạc nhiên về những gì nó có thể làm được. Điều này được điều chỉnh từ câu trả lời của tôi cho câu hỏi ( Sử dụng phản chiếu để thay đổi File.separatorChar tĩnh cuối cùng để kiểm tra …

100 java security reflection

1

Các phương pháp hay nhất để tạo mã thông báo OAuth?

Tôi nhận thấy rằng thông số OAuth không chỉ định bất kỳ điều gì về nguồn gốc của mã ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret hoặc Verifier, nhưng tôi tò mò liệu có bất kỳ phương pháp hay nhất nào để tạo mã thông báo an toàn đáng kể (đặc biệt …

100 security encryption oauth hash

Câu hỏi được gắn thẻ «security»