Pertanyaan yang diberi tag «security»

Saya menyadari bahwa spesifikasi OAuth tidak menentukan apa pun tentang asal kode ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret, atau Verifier, tetapi saya ingin tahu apakah ada praktik terbaik untuk membuat token yang sangat aman (terutama Token / Kombinasi rahasia). Seperti yang saya lihat, ada beberapa pendekatan untuk membuat token: Cukup gunakan …

100 security  encryption  oauth  hash 

Saya memiliki situs ASP.NET 4.0 IIS7.5 yang saya perlukan diamankan menggunakan header X-Frame-Options. Saya juga perlu mengaktifkan halaman situs saya untuk di-ifram dari domain saya yang sama serta dari aplikasi facebook saya. Saat ini saya memiliki situs saya yang dikonfigurasi dengan situs menuju: Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite") Ketika saya melihat …

100 asp.net  security  iis-7  header  internet-explorer-9 

Di tempat kerja kami memiliki dua teori yang bersaing untuk garam. Produk yang saya kerjakan menggunakan sesuatu seperti nama pengguna atau nomor telepon untuk mengasinkan hash. Pada dasarnya sesuatu yang berbeda untuk setiap pengguna tetapi tersedia untuk kami. Produk lain secara acak menghasilkan salt untuk setiap pengguna dan berubah setiap …

99 security  encryption  hash  brute-force 

Saya melihat kedua istilah ini agak membingungkan (khususnya dalam skenario berbasis web tetapi saya kira itu tidak terbatas pada itu) dan saya bertanya-tanya apakah ada perbedaan atau tidak. Tampak bagi saya bahwa keduanya berarti Anda diizinkan melakukan apa yang Anda lakukan. Jadi apakah ini hanya masalah nomenklatur, atau adakah perbedaan …

97 security 

Variabel apa pun yang dapat dikontrol oleh pengguna, juga dapat dikontrol oleh penyerang dan oleh karena itu merupakan sumber serangan. Ini disebut variabel "tercemar", dan tidak aman. Saat menggunakan $_SERVER, banyak variabel dapat dikontrol. PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR, HTTP_ACCEPT_LANGUAGEDan banyak lainnya adalah bagian dari header permintaan HTTP yang dikirim oleh klien. …

97 php  security 

Kadang-kadang saya menemukan komentar atau tanggapan yang menyatakan dengan tegas bahwa berjalan di pipbawah sudoadalah "salah" atau "buruk", tetapi ada beberapa kasus (termasuk cara saya menyiapkan banyak alat) yang jauh lebih sederhana, atau bahkan perlu untuk jalankan seperti itu. Apa risiko yang terkait dengan berjalan di pipbawah sudo? Perhatikan bahwa …

97 python  security  pip  sudo 

Saya mencoba menambahkan beberapa keamanan ke formulir di situs web saya. Salah satu formulir menggunakan AJAX dan yang lainnya adalah formulir "hubungi kami" langsung. Saya mencoba menambahkan token CSRF. Masalah yang saya hadapi adalah bahwa token hanya muncul di "nilai" HTML beberapa waktu. Sisa waktunya, nilainya kosong. Berikut adalah kode …

96 php  security  session  csrf 

Untuk menggunakan api google drive, saya harus bermain dengan otentikasi menggunakan OAuth2.0. Dan saya mendapat beberapa pertanyaan tentang ini. ID klien dan rahasia klien digunakan untuk mengidentifikasi aplikasi saya. Tetapi mereka harus di-hardcode jika itu adalah aplikasi klien. Jadi, semua orang dapat mendekompilasi aplikasi saya dan mengekstraknya dari kode sumber. …

95 security  oauth  google-api  oauth-2.0 

Saya mengalami masalah saat mengonfigurasi SSL di server Debian 6.0 32bit. Saya relatif baru dengan SSL jadi mohon bersabarlah. Saya memasukkan informasi sebanyak yang saya bisa. Catatan: Nama domain yang sebenarnya telah diubah untuk melindungi identitas dan integritas server. Konfigurasi Server berjalan menggunakan nginx. Ini dikonfigurasi sebagai berikut: ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; …

95 security  ssl  https  openssl  ssl-certificate 

Tertutup . Pertanyaan ini berdasarkan opini . Saat ini tidak menerima jawaban. Ingin memperbaiki pertanyaan ini? Perbarui pertanyaan agar dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Tutup 7 hari yang lalu . Perbaiki pertanyaan ini Saya sedang menulis skrip Python kecil yang secara berkala akan menarik …

95 python  security  encryption 

Saya telah membaca tentang eksploitasi lama terhadap GDI + di Windows XP dan Windows Server 2003 yang disebut JPEG kematian untuk proyek yang saya kerjakan. Eksploitasi dijelaskan dengan baik di tautan berikut: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf Pada dasarnya, file JPEG berisi bagian yang disebut COM yang berisi kolom komentar (mungkin kosong), dan nilai …

94 c++  security  memcpy  malware 

Saya ingin membuat pengenal untuk kata sandi yang lupa. Saya membaca bahwa saya dapat melakukannya dengan menggunakan stempel waktu dengan mt_rand (), tetapi beberapa orang mengatakan bahwa stempel waktu mungkin tidak selalu unik. Jadi saya agak bingung disini. Bisakah saya melakukannya dengan menggunakan cap waktu dengan ini? Question Apa praktik …

94 php  security  random  timestamp  token 

Saya mencoba membuat kata sandi berciri untuk Laravel. Sekarang seseorang mengatakan kepada saya untuk menggunakan hash helper Laravel tetapi saya tidak dapat menemukannya atau saya melihat ke arah yang salah. Bagaimana cara membuat kata sandi berciri laravel? Dan dimana? Sunting: Saya tahu apa kodenya tetapi saya tidak tahu di mana …

94 php  security  laravel  hash  passwords 

Bagaimana cara mengatur cookie di PHP appssebagai saya HttpOnly cookies?

93 php  security  cookies  xss  httponly 

Saya merancang fungsi yang mungkin mendapatkan / mengatur sumber daya dari SD dan jika tidak ditemukan dari sd maka ambil dari Asset dan jika mungkin tulis aset kembali ke SD Fungsi ini dapat memeriksa dengan pemanggilan metode jika SD dipasang dan dapat diakses ... boolean bSDisAvalaible = Environment.getExternalStorageState().equals(Environment.MEDIA_MOUNTED); Fungsi rancangan …

93 android  security  permissions  runtime