Pertanyaan yang diberi tag «security»

Terkunci . Pertanyaan ini dan jawabannya dikunci karena pertanyaannya di luar topik tetapi memiliki signifikansi historis. Saat ini tidak menerima jawaban atau interaksi baru. Saya mencoba membuat daftar fungsi yang dapat digunakan untuk eksekusi kode arbitrer. Tujuannya bukan untuk membuat daftar fungsi yang harus dimasukkan daftar hitam atau tidak diizinkan. …

277 php  security  grep 

Saya mencoba untuk mendukung token pembawa JWT (JSON Web Token) di aplikasi API web saya dan saya tersesat. Saya melihat dukungan untuk .NET Core dan untuk aplikasi OWIN. Saat ini saya menjadi hosting aplikasi saya di IIS. Bagaimana saya bisa mencapai modul otentikasi ini di aplikasi saya? Apakah ada cara …

264 c#  security  asp.net-web-api  jwt 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 4 tahun yang lalu . Perbaiki pertanyaan ini Saya menyiapkan Node.jsserver pertama saya pada cloud Linux nodedan saya …

260 linux  node.js  security  web-applications  configuration 

Seperti yang ada saat ini, pertanyaan ini tidak cocok untuk format tanya jawab kami. Kami berharap jawaban didukung oleh fakta, referensi, atau keahlian, tetapi pertanyaan ini kemungkinan akan mengundang debat, argumen, polling, atau diskusi panjang. Jika Anda merasa pertanyaan ini dapat diperbaiki dan mungkin dibuka kembali, kunjungi pusat bantuan untuk …

258 security  e-commerce  pci-dss 

Aplikasi web saya menggunakan sesi untuk menyimpan informasi tentang pengguna setelah mereka masuk, dan untuk menjaga informasi tersebut saat mereka melakukan perjalanan dari halaman ke halaman dalam aplikasi. Dalam aplikasi khusus ini, saya menyimpan user_id, first_namedan last_nameorang tersebut. Saya ingin menawarkan opsi "Tetap Saya Masuk" saat masuk yang akan menempatkan …

257 php  security  session  remember-me 

Apa protokol keamanan default untuk berkomunikasi dengan server yang mendukung hingga TLS 1.2? Akan .NETsecara default, pilih protokol keamanan tertinggi yang didukung di sisi server atau apakah saya harus menambahkan baris kode ini secara eksplisit: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; Apakah ada cara untuk mengubah default ini, selain …

253 .net  security  ssl 

Saya selalu menggunakan string garam per entri yang tepat saat hashing passwords untuk penyimpanan database. Untuk kebutuhan saya, menyimpan garam di DB di sebelah kata sandi hash selalu berfungsi dengan baik. Namun, beberapa orang merekomendasikan agar garam disimpan secara terpisah dari database. Argumen mereka adalah bahwa jika database dikompromikan, penyerang …

250 security  authentication  hash  cryptography  salt 

Saya mendapat banyak kesalahan di konsol pengembang: Menolak untuk mengevaluasi string Menolak untuk menjalankan skrip inline karena melanggar arahan Kebijakan Keamanan Konten berikut Menolak memuat skrip Menolak memuat stylesheet Tentang apa semua ini? Bagaimana cara kerja Kebijakan Keamanan Konten? Bagaimana cara menggunakan Content-Security-Policyheader HTTP? Secara khusus, bagaimana ... ... izinkan …

248 javascript  html  security  http-headers  content-security-policy 

Apakah konten yang diminta lebih dari https masih di-cache oleh browser web atau mereka menganggap perilaku tidak aman ini? Jika ini masalahnya apakah ada untuk memberi tahu mereka bahwa tidak apa-apa untuk melakukan cache?

245 security  https 

Untuk memitigasi terhadap pengungkapan memori kernel atau lintas-proses ( serangan Specter ), kernel Linux 1 akan dikompilasi dengan opsi baru , -mindirect-branch=thunk-externdiperkenalkan gccuntuk melakukan panggilan tidak langsung melalui apa yang disebut retpoline . Tampaknya ini adalah istilah yang baru ditemukan karena pencarian Google hanya muncul pada penggunaan yang sangat baru …

244 security  assembly  x86  cpu-architecture 

Baru-baru ini saya menggunakan laptop cadangan perusahaan kami (yang memiliki pengaturan pengguna umum) ketika laptop saya sedang diperbaiki. Saya telah memeriksa opsi "Ingat kata sandi" di SQL Server Management Studio ketika masuk ke database. Saya perlu menghapus informasi login dan kata sandi yang telah saya gunakan untuk mencegah orang berikutnya …

235 sql-server  security  login  ssms 

Apa cara paling sederhana untuk melakukan enkripsi dua arah dalam pemasangan PHP yang umum? Saya harus dapat mengenkripsi data dengan kunci string, dan menggunakan kunci yang sama untuk mendekripsi di ujung lainnya. Keamanannya tidak sebesar perhatian dari portabilitas kode, jadi saya ingin dapat menjaga hal-hal sesederhana mungkin. Saat ini, saya …

230 php  security  encryption  cryptography  encryption-symmetric 

Saya mencoba untuk mengambil file dari server menggunakan SFTP (bukan FTPS) menggunakan Java. Bagaimana saya bisa melakukan ini?

228 java  ftp  sftp  security 

Saya punya skrip Bash kecil yang saya gunakan untuk mengakses twitter dan memunculkan pemberitahuan Growl dalam situasi tertentu. Apa cara terbaik untuk menangani penyimpanan kata sandi saya dengan skrip? Saya ingin mengkomit skrip ini ke git repo dan membuatnya tersedia di GitHub, tapi saya bertanya-tanya apa cara terbaik untuk menjaga …

225 git  bash  security  github  passwords 

Bagaimana cara membuat sertifikat yang ditandatangani sendiri untuk penandatanganan kode menggunakan alat dari Windows SDK?

225 security  code-signing