Pertanyaan yang diberi tag «security»

Saya terus membaca itu adalah praktik yang buruk untuk menggunakan tag penutup PHP ?>di akhir file. Masalah header tampaknya tidak relevan dalam konteks berikut (dan ini adalah satu-satunya argumen yang bagus sejauh ini): Versi modern dari PHP mengatur flag output_buffering di php.ini Jika output buffering diaktifkan, Anda dapat mengatur HTTP …

374 php  security  http-headers 

Saya perlu file .pfx untuk menginstal https di situs web di IIS. Saya memiliki dua file terpisah: sertifikat (.cer atau pem) dan kunci pribadi (.crt) tetapi IIS hanya menerima file .pfx. Saya jelas menginstal sertifikat dan tersedia di manajer sertifikat (mmc) tetapi ketika saya memilih Wisaya Ekspor Sertifikat, saya tidak …

363 windows  security  iis  certificate  ssl-certificate 

Kunci lisensi adalah standar de facto sebagai tindakan anti-pembajakan. Sejujurnya, ini mengejutkan saya sebagai (dalam) Keamanan Melalui Ketidakjelasan , meskipun saya benar-benar tidak tahu bagaimana kunci lisensi dihasilkan. Apa contoh yang baik (aman) dari pembuatan kunci lisensi? Apa primitif kriptografi (jika ada) yang mereka gunakan? Apakah ini pesan intisari? Jika …

361 security  cryptography  license-key 

Saya memiliki dua layanan HTTP yang berjalan pada satu mesin. Saya hanya ingin tahu apakah mereka membagikan cookie mereka atau apakah browser membedakan antara dua soket server.

355 security  http  cookies 

Saya mencoba untuk mendapatkan sertifikat server jauh, yang kemudian dapat saya gunakan untuk menambah keystore saya dan menggunakan dalam aplikasi java saya. Seorang pengembang senior (yang sedang berlibur :() memberi tahu saya bahwa saya dapat menjalankan ini: openssl s_client -connect host.host:9999 Untuk mendapatkan sertifikat mentah yang dibuang, yang kemudian dapat …

354 linux  security  certificate  openssl  ssl-certificate 

Pagi ini, setelah memutakhirkan peramban Firefox saya ke versi terbaru (dari 22 menjadi 23), beberapa aspek kunci dari kantor (situs web) saya berhenti berfungsi. Melihat log Firebug, kesalahan berikut dilaporkan: Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` antara kesalahan lainnya yang disebabkan oleh yang terakhir …

350 http  security  firefox  https  mixed-content 

Apa solusi terbaik untuk menggunakan INklausa SQL dengan contoh java.sql.PreparedStatement, yang tidak didukung untuk beberapa nilai karena masalah keamanan serangan injeksi SQL: Satu ?placeholder mewakili satu nilai, bukan daftar nilai. Pertimbangkan pernyataan SQL berikut: SELECT my_column FROM my_table where search_column IN (?) Penggunaan preparedStatement.setString( 1, "'A', 'B', 'C'" );pada dasarnya …

343 java  security  jdbc  prepared-statement  in-clause 

Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Sepertinya kami akan menambahkan dukungan CAPTCHA ke Stack Overflow. Ini diperlukan untuk mencegah bot, spammer, dan aktivitas skrip berbahaya lainnya. Kami hanya ingin manusia memposting atau …

318 security  language-agnostic  captcha 

Ketika membangun aplikasi gaya SPA menggunakan kerangka kerja seperti Angular, Ember, React, dll. Apa yang orang yakini sebagai beberapa praktik terbaik untuk otentikasi dan manajemen sesi? Saya dapat memikirkan beberapa cara untuk mempertimbangkan mendekati masalah. Perlakukan itu tidak berbeda dengan otentikasi dengan aplikasi web biasa dengan asumsi API dan UI …

309 security  angularjs  authentication  ember.js  single-page-application 

Jika saya mendapatkan JWT dan saya dapat memecahkan kode payload, bagaimana itu aman? Tidak bisakah saya mengambil token dari header, men-decode dan mengubah informasi pengguna di payload, dan mengirimkannya kembali dengan rahasia yang disandikan dengan benar yang sama? Saya tahu mereka harus aman, tetapi saya hanya ingin memahami teknologinya. Apa …

302 security  jwt  express-jwt 

Saya mencoba mengalihkan semua permintaan HTTP tidak aman di situs saya (mis. http://www.example.com) Ke HTTPS ( https://www.example.com). Saya menggunakan PHP btw. Bisakah saya melakukan ini di .htaccess?

294 security  http  .htaccess  redirect  https 

Apakah hashing password dua kali sebelum penyimpanan lebih atau kurang aman daripada hanya hashing sekali saja? Yang saya bicarakan adalah melakukan ini: $hashed_password = hash(hash($plaintext_password)); bukan hanya ini: $hashed_password = hash($plaintext_password); Jika kurang aman, dapatkah Anda memberikan penjelasan yang baik (atau tautan ke satu)? Juga, apakah fungsi hash yang digunakan …

293 security  hash  passwords  cryptography  password-hash 

Saya mencoba memahami seluruh masalah dengan CSRF dan cara yang tepat untuk mencegahnya. (Sumber yang telah saya baca, pahami, dan setujui dengan: Lembar Cegah Pencegahan CSRF OWASP , Pertanyaan tentang CSRF .) Seperti yang saya pahami, kerentanan sekitar CSRF diperkenalkan oleh asumsi bahwa (dari sudut pandang server web) cookie sesi …

284 security  cookies  web  csrf  owasp 

Di bawah Windows Server 2008 dengan ASP.NET 4.0 diinstal ada banyak akun pengguna terkait, dan saya tidak bisa mengerti mana yang mana, bagaimana mereka berbeda, dan mana yang BENAR-BENAR salah satu yang berjalan di bawah aplikasi saya. Berikut daftarnya: IIS_IUSRS IUSR DefaultAppPool ASP.NET v4.0 NETWORK_SERVICE LAYANAN LOKAL. Apa itu apa?

283 asp.net  security  iis  user-accounts 

Ketika membandingkan GET HTTP dengan POST HTTP, apa perbedaan dari perspektif keamanan? Apakah salah satu pilihan secara inheren lebih aman daripada yang lain? Jika demikian, mengapa? Saya menyadari bahwa POST tidak mengekspos informasi pada URL, tetapi apakah ada nilai nyata dalam hal itu atau itu hanya keamanan melalui ketidakjelasan? Adakah …

282 html  security  http