标签[security]

与应用程序安全性和对软件的攻击有关的主题。 请不要单独使用此标签,否则会造成歧义。 如果您的问题与特定的编程问题无关,请考虑在Information Security SE上进行询问:https://security.stackexchange.com

-1
0回复
15

具有高熵的Java密码生成器库。 (最新)[关闭]

关闭。 此问题不符合堆栈溢出准则。 它当前不接受答案。
0
0回复
09

您是否将敏感的个人文件(例如W-2,纳税申报单等)保存在用于软件开发的同一台计算机上? [关闭]

已关闭。 这个问题是基于观点的。 它当前不接受答案。
0
1回复
08

如何为内容安全策略添加预连接和预加载?

是否可以将preconnect和preload添加到CSP元标记? <!DOCTYPE html> <html> <head> <meta h
0
0回复
12

使用Netbeans + MySQL数据库获取登录/注册信息是否安全? 如果没有,如何保护该数据库免遭未经授权的访问?

我正在为一个学校项目创建一个多用户聊天室。 它必须是安全的。 我认为我提供安全性的方法之一是通过某种登录系统。 如何为登录信息创建安全的数据库?
0
0回复
04

可以通过将API调用拆分为子调用来防止DDOS吗?

如果我有允许用户注册的公共网站。 我可以通过将API调用拆分为子调用来防止DDOS。 例如:进行2个API调用以分别获取用户和密码。 我哪里错了?
1
0回复
08

如何限制AEM对本地主机的访问?

要加载一些代码,我需要在笔记本电脑上运行一个干净的本地AEM Author实例。 我使用CLI启动它,例如: 然后,默认用户/密码是admin / admin,以访问http://localhos
0
0回复
08

订购app.use()函数的最安全,最有效的方法是什么?

我的Node应用程序中有代码,该代码定义了如何通过头盔中间件和HTTPS重定向为静态资源提供更高的安全性。 并且我添加了压缩以提高效率。 我用一些饼干。 但是订购这四个功能的最佳方法是什么? ..
-2
0回复
21

如何创建角色限制,隐藏或加密WordPress项目代码? [关闭]

已关闭。 这个问题需要细节或说明。 它当前不接受答案。
-2
0回复
06

建立安全加密的简单社交媒体网站的最佳技术,工具和编程语言? [关闭]

关闭。 此问题不符合堆栈溢出准则。 它当前不接受答案。
1
1回复
27

Ubuntu 18.04 Bash Shell脚本上的漏洞检查[重复]

这个问题已经在这里有了答案: 如何将输入传递到Bash while循环
-1
0回复
16

在电子渲染器过程中暴露ipcRenderer.on是否存在安全风险?

我们正在努力提高应用程序的安全性,并且正在转向使用Electron预加载脚本和contextIsolation 。 所以给定这样的代码: contextBridge.exposeInMainWor
-1
0回复
12

为什么当今的代码中存在错误和漏洞? [关闭]

关闭。 此问题不符合堆栈溢出准则。 它当前不接受答案。
0
1回复
19

如何保护API终结点不被应用程序外部访问

我是Web开发的新手。 我创建了一个MEAN堆栈应用程序,并且对使应用程序外部无法访问API感兴趣。 例如,我有一个看起来像这样的端点(出于明显的原因,这是一个虚假的端点): https://fak
0
0回复
21

如何处理Flutter和Firebase之间的e2e加密? [关闭]

已关闭。 这个问题需要更加集中。 它当前不接受答案。
0
0回复
26

Firewalld:将源添加到多个区域,会出现错误:ZONE_CONFLICT ..还有另一种方法吗?

我想出了一个基于角色的设计,用于使用Saltstack设置防火墙区域。 实际上,我将区域更多地用作逻辑组。 例如,允许某个组中的所有服务器访问Grafana / Influx服务器(以将其数据流式传
0
0回复
11

安全的SMB Java客户端

我试图找出一个安全的Java SMB客户端(开放源代码项目),有人告诉我所用的安全方法将在安全性来源中,而不是在存储端中,并且我不确定我使用的是什么最好的选择。 查看我当前正在使用的客户端站点(org
-1
0回复
13

为什么仅在POST(或其他修改)请求上并且仅对一部分用户缺少Authorization标头?

有一个前端应用程序,它向其他主机上的后端API发出请求。 大多数请求都需要身份验证,该身份验证由Authorization标头中的令牌提供。 对于大多数用户来说,一切都可以正常运行,包括POST和PA
0
1回复
17

如何合并2个证书文件以创建链文件证书

我有3个文件* .cer证书文件。 文件内容有 这3个证书包括A.cer,B.cer和TCA.cer。 TCA.cer是证书颁发机构文件。 这是详细信息。 现在,我需要从上述文件创建证书链,
0
0回复
05

如何访问存储在目标计算机浏览器中的自动填充密码? [关闭]

已关闭。 这个问题需要细节或说明。 它当前不接受答案。
1
1回复
14

对服务提供商来说,ForceAuthn = true是个好主意吗?

寻找指导以了解用于SAML驱动的单一登录的ForceAuthn=true背后的用例。 我们知道, ForceAuthn=true将始终向用户挑战凭据,这会产生摩擦,从而给用户带来负面体验。 但是,

1 2 3 4 5 6 7 8 9 10 下一页