Câu hỏi được gắn thẻ «security»

5

Những thực hành tốt nhất nên được sử dụng trong một kịch bản đăng nhập PHP?

Tôi muốn viết lại tập lệnh đăng nhập của mình cho các trang web của khách hàng để làm cho chúng an toàn hơn. Tôi muốn biết những gì thực hành tốt nhất tôi có thể thực hiện trong này. Các bảng điều khiển được bảo vệ bằng mật khẩu …

27 web-development  php  security 

---

5

Xác thực dữ liệu đầu vào - Ở đâu? Bao nhiêu? [đóng cửa]

Xác thực dữ liệu đầu vào luôn là một cuộc đấu tranh nội bộ đối với tôi. Trước khi thêm một khung bảo mật và mã bảo mật thực sự vào dự án viết lại ứng dụng cũ của chúng tôi (điều này cho đến nay vẫn giữ được mã …

27 development-process  language-agnostic  security  data  validation 

---

5

Có thể đọc bộ nhớ từ một chương trình khác bằng cách phân bổ tất cả các không gian trống trên một hệ thống?

Về mặt lý thuyết, nếu tôi xây dựng một chương trình phân bổ tất cả bộ nhớ không sử dụng trên một hệ thống và tiếp tục yêu cầu nhiều bộ nhớ hơn khi các ứng dụng khác giải phóng bộ nhớ mà chúng không còn cần nữa, có thể …

26 security  operating-systems  memory 

---

4

Kỹ thuật xác thực api web

Chúng tôi có khung dịch vụ web asp.net MVC để cung cấp xml / json cho mọi người Nhận yêu cầu nhưng đang vật lộn để tìm ra cách tốt nhất (nhanh chóng, dễ dàng, tầm thường cho người dùng mã hóa bằng ngôn ngữ javascript hoặc OO) để xác …

26 security  api  web  services  rest 

---

5

Làm thế nào để các máy chủ web thực thi chính sách cùng nguồn gốc?

Tôi đang đi sâu hơn vào việc phát triển API RESTful và cho đến nay đã làm việc với một vài khung công tác khác nhau để đạt được điều này. Tất nhiên tôi đã chạy theo chính sách cùng nguồn gốc và bây giờ tôi đang tự hỏi làm …

24 web-development  security  ajax  http  xmlhttprequest 

---

11

Tôi có nên chấp nhận viết mã không an toàn nếu chủ lao động yêu cầu tôi làm như vậy không? [đóng cửa]

Đã đóng cửa. Câu hỏi này không đúng chủ đề . Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó thuộc chủ đề cho Trao đổi ngăn xếp kỹ thuật phần mềm. Đóng cửa 4 năm trước . …

24 security  legal 

---

5

Cách thực hiện lịch sử mật khẩu an toàn

Mật khẩu không nên được lưu trữ trong văn bản đơn giản vì lý do bảo mật rõ ràng: bạn phải lưu trữ băm và bạn cũng nên tạo băm cẩn thận để tránh các cuộc tấn công bảng cầu vồng. Tuy nhiên, thông thường bạn có yêu cầu lưu …

23 security  passwords 

---

7

Là che khuất / che giấu các id cơ sở dữ liệu đối mặt với công chúng có thực sự là một thực tiễn tốt nhất của Google không?

Tôi đã nghe mọi người giảng bài ở đây và trên internet rằng đó là cách tốt nhất để che khuất các id cơ sở dữ liệu đối mặt công khai trong các ứng dụng web. Tôi cho rằng chúng chủ yếu có nghĩa là trong các hình thức và …

23 web-applications  security 

---

11

Mã nguồn bị đánh cắp \ bị tấn công bởi công ty đối thủ

Câu hỏi này đã được di chuyển từ Stack Overflow bởi vì nó có thể được trả lời trên Exchange Engineering Stack Exchange. Di cư 8 năm trước . Trên một số công ty tôi từng làm việc, các nhà quản lý đã chi khá nhiều tiền cho nó - …

23 security 

---

19

Sử dụng phần mềm lậu / bẻ khóa để phát triển [đã đóng]

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh …

22 security  ethics 

---

1

Thực hành tốt nhất để xử lý các PR giải quyết các lỗ hổng bảo mật trong repo công cộng là gì?

Làm thế nào một dự án nguồn mở với kho lưu trữ công cộng xử lý tốt nhất các yêu cầu kéo (PR) giải quyết các báo cáo an toàn nhưng chưa được tiết lộ công khai các lỗ hổng bảo mật? Tôi đang tham gia vào một dự án …

22 open-source  security  github  gitlab 

---

4

Tại sao không làm cho các truy vấn không tham số trả về một lỗi?

Lỗi SQL là một vấn đề bảo mật rất nghiêm trọng, phần lớn là do rất dễ hiểu sai: cách rõ ràng, trực quan để xây dựng truy vấn kết hợp đầu vào của người dùng khiến bạn dễ bị tổn thương và Cách thức giảm thiểu yêu cầu bạn …

22 security  sql  rdbms 

---

5

Nơi lưu trữ khóa riêng?

Nói rằng tôi muốn một số phần mềm của tôi được mã hóa. Ví dụ: thông tin đăng nhập cho cơ sở dữ liệu, v.v. Tôi cần lưu trữ các giá trị đó ở đâu đó, nhưng làm như vậy trong phần văn bản rõ ràng sẽ giúp kẻ tấn …

22 security  cryptography 

---

4

Các lập trình viên lo ngại về các hạn chế xuất khẩu từ Hoa Kỳ

Câu hỏi này đã được di chuyển từ Stack Overflow bởi vì nó có thể được trả lời trên Exchange Engineering Stack Exchange. Di cư 7 năm trước . Những khía cạnh nào tôi cần xem xét khi thiết kế và xuất bản phần mềm phải đáp ứng các hạn …

21 security  encryption  cryptography 

---

4

Dự đoán đầu ra của rand PHP ()

Tôi đã đọc trong nhiều nguồn rằng đầu ra của rand () của PHP có thể dự đoán được dưới dạng PRNG và tôi hầu như chấp nhận điều đó là thực tế đơn giản vì tôi đã thấy nó ở rất nhiều nơi. Tôi quan tâm đến một bằng …

21 security  random 

---