标签[security]

与应用程序安全性和对软件的攻击有关的主题。 请不要单独使用此标签,否则会造成歧义。 如果您的问题与特定的编程问题无关,请考虑在Information Security SE上进行询问:https://security.stackexchange.com

-1
0回复
04

Brakeman-仅运行修改后的文件

如何只为修改后的文件运行刹车器? 以下是宝石的详细信息 gem'brakeman','4.6.1'#安全分析工具 红宝石:2.6.3
0
0回复
09

MongoDB RegEx在聚合器安全方面的注意事项

我正在使用汇总方法从不同集合中收集数据。 正则表达式用于实现对用户的搜索。 MongoDB文本搜索对我来说不是一个选择,因为它将需要创建索引,这会占用大量内存。 查询如下: sear
-3
0回复
18

VPN会危害VPN主机吗?

我正在考虑购买VPV服务; 但是,我拥有使用OpenVPN设置个人VPN服务器的设备和带宽。 我还在家里运行着免费的DNS服务,因此我不必担心弄清楚我的公共IP。 这是一个难题,是否可以
-1
0回复
13

HybridAuth | 多个提供商和安全性

我正在尝试使用HybridAuth在我的PHP网站上设置社交登录/注册。 允许访客使用多个提供商之外的最安全的解决方案是什么? 就我们而言,我们想使用Facebook,Google和Twitc
0
1回复
22

如何限制未授权用户访问Django中的不同页面

我有这个模型: 和这个网址: 和这个观点: 好吧,通过使用login_required装饰,我限制了未登录的用户才能查看学生面板页面。 但是,其他登录的学生可以看到其他人
0
0回复
14

社会工程:DMARC和DKIM失败,但电子邮件仍最终位于主邮箱中

我得到了一个需要进行网络钓鱼攻击的项目。 我和我的团队已经安装了一个stmp服务器,并创建了一个python脚本来欺骗和发送电子邮件以及使用smtplib发送消息。 运行此脚本后,我们能够成功
0
0回复
24

在macOS中将自签名证书添加为受信任证书无法正常工作

我正在尝试创建一个简单的Makefile命令,以便安装用于Angular应用程序本地开发的自签名证书。 当我手动执行此操作时(通过双击证书文件,然后打开它的详细信息并将所有内容设置为Alwa
-3
0回复
42

如何使用正则表达式匹配“ $ _”以识别网络流量中的php方法?

我们需要阻止一些Web流量,该流量在URL和查询字符串级别均带有模式'$ _'
1
1回复
48

为什么在PHP中禁用E_WARNING被认为是不好的做法?

据我了解,至少对于PHP v7.3,这是生产系统的“最佳实践” PHP error_reporting值: 我注意到这报告E_WARNING 。 我对忽略警告的不利方面感兴趣,例如:
0
1回复
17

正确隐藏MongoAtlas凭证

对Nodejs来说还很新,并且已经从另一个mongo帐户公开了我的凭据。 如您所见,我有我的数据库连接文件和另一个“受保护的”文件,我的凭据在其中,并且此文件包含在.gitignore中。 我
0
3回复
32

如何生成访问密钥(AK)和秘密密钥(SK)?

AWS使用ak / sk进行身份验证。 我正在使用ak / sk机制进行身份验证,使用AES进行加密以及使用HMAC进行签名来构建服务器-客户端应用程序。 在我自己的程序中生成这样的ak
0
0回复
13

登录不适用于UserDetailsS​​ervice和自定义登录

我正在尝试使用带有自定义登录表单的UserUsers服务类进行身份验证。 但是似乎正在实现UserDetailsS​​ervice的UserDetailsS​​erviceImp类没有调用。
0
0回复
09

Veracode:扫描单个Python脚本

我正在尝试在Veracode中为单个python脚本配置扫描。 我正在使用詹金斯的工作来做同样的事情。 问题是扫描后没有给我任何有用的信息。 我以zip文件的形式捆绑了python脚本,并将
0
2回复
46

带命令提示符Windows 8.1的WiFi密码

我使用以下命令获取连接的WiFi密码: 但它没有显示安全密钥,它说: 还有办法吗? 为什么不存在?
0
0回复
09

浏览器如何准确地防止由于具有自动完成属性的隐藏表单元素而导致的隐私滥用?

我已经阅读了以下几个小时的书。 我对此一无所知: https://developer.mozilla.org/zh-CN/docs/Web/HTML/Attributes/autocomp
0
1回复
11

如何保证二进制文件属于源代码?

我有一个可以在线获取代码的软件。 我想让最终用户毫无疑问地认为,在线可用的已编译二进制文件属于该代码。 有哪些选择可以实现这一目标? 感谢您的反馈意见。
1
1回复
18

为什么我不能使用VPC NACL加强安全性?

我在AWS研究中遇到以下场景问题: 您有一个在VPC中运行的企业对企业Web应用程序,该应用程序由应用程序负载平衡器(ALB),应用程序服务器和数据库组成。 您的Web应用程序应仅接受来自
0
0回复
13

是否可以跟踪进程之间的调用?

是否有可能用Java语言创建函数,当我在主程序中通过在php函数中调用的终端中调用它来执行它时,它会打印“此程序由process1.php所调用的终端调用”? process1.php:
-1
0回复
13

有关api安全调用的建议

我需要一个关于安全性的建议,一次调用该api。因此,我有一个api 游戏开始时将调用该方法,此api将发送令牌: sdfsdfds 。 我将此令牌保存在localStorage中。 游
-2
1回复
15

我们能否获得ISP服务于特定IP地址的区域?

我收到了来自gmail的邮件,说我的帐户已登录,他们还发送了一些有关谁登录我的帐户的数据,例如IP地址(49.206.223.160)。 我不是登录我的帐户的人,所以我知道有人入侵了该帐户。

1 2 3 4 5 6 7 8 9 10 下一页