Pertanyaan yang diberi tag «security»

Di Firefox, bagaimana cara melakukan yang setara dengan --disable-web-security di Chrome. Ini telah diposting banyak, tetapi tidak pernah menjadi jawaban yang benar. Kebanyakan adalah tautan ke pengaya (beberapa di antaranya tidak berfungsi di Firefox terbaru atau tidak berfungsi sama sekali) dan "Anda hanya perlu mengaktifkan dukungan di server". Ini bersifat …

108 security  firefox  cross-domain  cors 

Apakah ada cara untuk menghapus header respons "Server" dari IIS7? Ada beberapa artikel yang menunjukkan bahwa menggunakan HttpModules kita dapat mencapai hal yang sama. Ini akan membantu jika kita tidak memiliki hak admin ke server. Juga saya tidak ingin menulis filter ISAPI. Saya memiliki hak admin ke server saya. Jadi …

107 security  iis-7  header  response 

Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaan tersebut di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Ada bot poker Open Source baru yang disebut PokerPirate . Saya tertarik dengan cara kreatif apa pun di mana aplikasi web dapat mendeteksi / menggagalkan …

107 security  artificial-intelligence  poker 

Bob menggunakan aplikasi web untuk mencapai sesuatu. Dan: Browsernya sedang diet, oleh karena itu tidak mendukung cookie . Aplikasi web adalah salah satu yang populer, ia berurusan dengan banyak pengguna pada saat tertentu - ia harus berskala baik. Selama sesi penyimpanan akan membatasi jumlah koneksi simultan , dan, tentu saja, …

107 security  authentication  session-cookies  stateless  cookieless 

Saya ingin mengenkripsi file biner. Tujuan saya adalah untuk mencegah siapa pun membaca file yang tidak memiliki kata sandi. Solusi mana yang lebih baik, AES atau Blowfish dengan panjang kunci yang sama? Kita dapat berasumsi bahwa penyerang memiliki sumber daya yang besar (perangkat lunak, pengetahuan, uang) untuk memecahkan file.

106 security  encryption  aes  blowfish 

Saya sedang membuat aplikasi Windows, Anda harus masuk terlebih dahulu. Detail akun terdiri dari nama pengguna dan kata sandi, dan mereka perlu disimpan secara lokal. Ini hanya masalah keamanan, jadi orang lain yang menggunakan komputer yang sama tidak dapat melihat data pribadi semua orang. Apa cara terbaik / teraman untuk …

106 c#  security  local 

Saya telah menerapkan BloomFilter di python 3.3, dan mendapatkan hasil yang berbeda setiap sesi. Mengebor perilaku aneh ini membawa saya ke fungsi hash () internal - ia mengembalikan nilai hash yang berbeda untuk string yang sama setiap sesi. Contoh: >>> hash("235") -310569535015251310 ----- membuka konsol python baru ----- >>> hash("235") …

106 python  security  hash  python-3.3  hash-collision 

Saya sedang menulis skrip shell yang seharusnya agak aman yaitu tidak melewatkan data aman melalui parameter perintah dan sebaiknya tidak menggunakan file sementara. Bagaimana saya bisa melewatkan variabel ke stdin dari sebuah perintah? Atau, jika tidak memungkinkan, bagaimana cara menggunakan file sementara dengan benar untuk tugas tersebut?

105 security  bash  stdin 

Pertanyaan ini sudah ada jawabannya di sini : Di mana menyimpan JWT di browser? Bagaimana cara melindungi dari CSRF? (5 jawaban) Tutup 4 bulan lalu . Untuk tujuan mengamankan REST API menggunakan JWT, menurut beberapa materi (seperti panduan ini dan pertanyaan ini ), JWT dapat disimpan di Penyimpanan lokal atau …

105 security  cookies  local-storage  jwt  restful-authentication 

Saya mencoba menggunakan sandi sekali pakai yang dapat dibuat menggunakan aplikasi Google Authenticator . Apa yang dilakukan Google Authenticator Pada dasarnya, Google Authenticator menerapkan dua jenis kata sandi: HOTP - Kata Sandi Satu Kali Berbasis HMAC, yang berarti kata sandi diubah dengan setiap panggilan, sesuai dengan RFC4226 , dan TOTP …

104 python  security  authentication  one-time-password  google-authenticator 

Pertanyaan ini adalah tentang melindungi dari serangan Pemalsuan Permintaan Lintas Situs saja. Ini secara khusus tentang: Apakah perlindungan melalui header Origin (CORS) sebaik perlindungan melalui token CSRF? Contoh: Alice masuk (menggunakan cookie) dengan browsernya ke " https://example.com ". Saya berasumsi, bahwa dia menggunakan browser modern. Alice mengunjungi " https://evil.com ", …

103 javascript  security  cors  csrf 

Dalam buku yang saya baca, tertulis bahwa printfdengan satu argumen (tanpa penentu konversi) tidak berlaku lagi. Ini merekomendasikan untuk mengganti printf("Hello World!"); dengan puts("Hello World!"); atau printf("%s", "Hello World!"); Bisakah seseorang memberi tahu saya mengapa printf("Hello World!");salah? Ada tertulis di buku yang berisi kerentanan. Kerentanan apa ini?

102 c  security  printf  format-specifiers  puts 

Saya sedang membangun RESTful API untuk salah satu aplikasi yang saya kelola. Kami sedang mencari untuk membangun berbagai hal ke dalamnya yang membutuhkan akses dan keamanan yang lebih terkontrol. Saat meneliti bagaimana cara mengamankan API, saya menemukan beberapa pendapat berbeda tentang formulir apa yang harus digunakan. Saya telah melihat beberapa …

101 security  api  restful-authentication 

Saya telah melakukan beberapa penelitian tentang Penanganan Sesi PHP dan menemukan session.gc_maxlifetimenilai 1440 detik. Saya bertanya-tanya mengapa nilai standarnya 1440 dan bagaimana cara menghitungnya? Apa dasar penghitungan ini? Berapa lama waktu yang masuk akal untuk mempertahankan sesi? Nilai min / maks apa untuk session.gc_maxlifetime yang akan Anda rekomendasikan? Semakin tinggi …

101 php  security  session 

Semakin banyak saya belajar tentang kekuatan java.lang.reflect.AccessibleObject.setAccessible, semakin heran saya dengan apa yang bisa dilakukannya. Ini diadaptasi dari jawaban saya atas pertanyaan ( Menggunakan refleksi untuk mengubah File.separatorChar akhir statis untuk pengujian unit ). import java.lang.reflect.*; public class EverythingIsTrue { static void setFinalStatic(Field field, Object newValue) throws Exception { field.setAccessible(true); …

100 java  security  reflection