«security» 태그된 질문

Firefox --disable-web-security에서 Chrome 과 동일한 작업을 수행하는 방법은 무엇 입니까? 이것은 많이 게시되었지만 진정한 대답은 아닙니다. 대부분은 애드온 (일부는 최신 Firefox에서 작동하지 않거나 전혀 작동하지 않음)에 대한 링크이며 "서버에서 지원을 활성화하기 만하면됩니다". 이것은 일시적인 테스트입니다. 보안에 미치는 영향을 알고 있습니다. 나는 서버에서 CORS를 켤 수 없으며 특히 localhost 또는 이와 …

108 security  firefox  cross-domain  cors 

IIS7에서 "서버"응답 헤더를 제거하는 방법이 있습니까? HttpModules를 사용하여 동일한 결과를 얻을 수 있음을 보여주는 기사가 있습니다. 서버에 대한 관리자 권한이없는 경우 유용합니다. 또한 ISAPI 필터를 작성하고 싶지 않습니다. 내 서버에 대한 관리자 권한이 있습니다. 그래서 저는 위의 것들을하고 싶지 않습니다. 그러니 저도 그렇게하도록 도와주세요.

107 security  iis-7  header  response 

잠김 . 이 질문과 답변은 주제에서 벗어 났지만 역사적 의미가 있기 때문에 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을 받아들이지 않습니다. PokerPirate 라는 새로운 오픈 소스 포커 봇이 있습니다 . 웹 애플리케이션이 포커 봇을 감지 / 차단 / 패배시킬 수있는 창의적인 방법에 관심이 있습니다. (이것은 PokerPirate가 작성된 것과 같은 정신으로 …

107 security  artificial-intelligence  poker 

Bob은 무언가를 달성하기 위해 웹 애플리케이션을 사용합니다. 과: 그의 브라우저는 다이어트 중이므로 쿠키를 지원하지 않습니다 . 웹 애플리케이션은 인기있는 애플리케이션으로, 주어진 순간에 많은 사용자를 처리합니다 . 확장 성 이 있어야 합니다. 세션을 유지 하면 동시 연결 수에 제한이 적용되고 물론 무시할 수없는 성능 저하 가 발생하는 한 세션이없는 시스템을 사용하는 …

107 security  authentication  session-cookies  stateless  cookieless 

바이너리 파일을 암호화하고 싶습니다. 내 목표는 암호가없는 사람이 파일을 읽지 못하도록하는 것입니다. 키 길이가 같은 AES 또는 Blowfish 중 더 나은 솔루션은 무엇입니까? 공격자가 파일 크래킹을위한 훌륭한 리소스 (소프트웨어, 지식, 돈)를 가지고 있다고 가정 할 수 있습니다.

106 security  encryption  aes  blowfish 

먼저 로그인해야하는 Windows 응용 프로그램을 만들고 있습니다. 계정 세부 정보는 사용자 이름과 암호로 구성되며 로컬에 저장해야합니다. 보안 문제 일 뿐이므로 같은 컴퓨터를 사용하는 다른 사람들은 모든 사람의 개인 데이터를 볼 수 없습니다. 이 데이터를 저장하는 가장 안전한 방법은 무엇입니까? 데이터베이스를 사용하고 싶지 않아 리소스 파일로 몇 가지 시도했습니다. 그러나 나는 …

106 c#  security  local 

나는 다소 안전해야하는 쉘 스크립트를 작성 중입니다. 즉, 명령 매개 변수를 통해 보안 데이터를 전달하지 않고 임시 파일을 사용하지 않는 것이 좋습니다. 명령의 stdin에 변수를 어떻게 전달할 수 있습니까? 또는 가능하지 않은 경우 이러한 작업에 임시 파일을 올바르게 사용하는 방법은 무엇입니까?

105 security  bash  stdin 

Google Authenticator 애플리케이션을 사용하여 생성 할 수있는 일회용 비밀번호를 사용하려고 합니다 . Google Authenticator의 기능 기본적으로 Google Authenticator는 두 가지 유형의 비밀번호를 구현합니다. HOTP - 암호를 의미 HMAC 기반의 일회용 비밀번호로 준수, 각 호출로 변경 RFC4226 하고, TOTP -30 초마다 변경되는 시간 기반 일회용 비밀번호입니다 (내가 아는 한). Google Authenticator는 …

104 python  security  authentication  one-time-password  google-authenticator 

이 질문은 Cross Site Request Forgery 공격으로부터 만 보호하는 것에 관한 것입니다. 구체적으로 다음과 같습니다. Origin 헤더 (CORS)를 통한 보호가 CSRF 토큰을 통한 보호만큼 좋은가요? 예: Alice는 브라우저에서 " https://example.com "에 로그인 (쿠키 사용) 합니다. 나는 그녀가 최신 브라우저를 사용한다고 가정합니다. Alice는 " https://evil.com "을 방문 하고 evil.com의 클라이언트 측 …

103 javascript  security  cors  csrf 

내가 읽고있는 책 printf에서 단일 인수 (변환 지정자 없음)가 더 이상 사용되지 않는다고 기록되어 있습니다. 대체하는 것이 좋습니다 printf("Hello World!"); 와 puts("Hello World!"); 또는 printf("%s", "Hello World!"); 누군가가 왜 printf("Hello World!");잘못된 것인지 말해 줄 수 있습니까 ? 책에 취약점이 있다고 기록되어 있습니다. 이 취약점은 무엇입니까?

102 c  security  printf  format-specifiers  puts 

유지 관리하는 애플리케이션 중 하나에 대한 RESTful API를 구축하는 중입니다. 우리는 현재 더 통제 된 액세스와 보안이 필요한 다양한 것들을 여기에 구축하려고합니다. API 보안에 대한 방법을 조사하는 동안 사용할 양식에 대한 몇 가지 다른 의견을 발견했습니다. 일부 리소스에서 HTTP-Auth가 갈 길이라고 말하는 반면 다른 리소스는 API 키를 선호하며 다른 리소스 …

101 security  api  restful-authentication 

저는 PHP 세션 핸들링에 대한 조사를 해왔고 session.gc_maxlifetime1440 초의 값을 발견했습니다 . 표준 값이 1440 인 이유와 계산 방법이 궁금합니다. 이 계산의 근거는 무엇입니까? 세션을 얼마나 오래 유지하는 것이 합리적입니까? session.gc_maxlifetime의 최소 / 최대 값은 무엇을 권장합니까? 가치가 높을수록 웹 애플리케이션이 세션 하이재킹에 더 취약하다고 말하고 싶습니다.

101 php  security  session 

이 질문에 이미 답변이 있습니다 . 브라우저에서 JWT를 어디에 저장합니까? CSRF로부터 보호하는 방법은 무엇입니까? (5 답변) 휴일 2 개월 전 . JWT를 사용하여 REST API를 보호하기 위해 일부 자료 (이 가이드 및이 질문 등 )에 따르면 JWT는 localStorage 또는 Cookies에 저장할 수 있습니다 . 내 이해를 바탕으로 : localStorage 는 …

101 security  cookies  local-storage  jwt  restful-authentication 

의 힘에 대해 더 많이 배울수록 java.lang.reflect.AccessibleObject.setAccessible그것이 무엇을 할 수 있는지에 대해 더욱 놀랐습니다. 이것은 질문에 대한 내 대답에서 수정되었습니다 ( 반영을 사용하여 단위 테스트를 위해 정적 최종 File.separatorChar 변경 ). import java.lang.reflect.*; public class EverythingIsTrue { static void setFinalStatic(Field field, Object newValue) throws Exception { field.setAccessible(true); Field modifiersField = …

100 java  security  reflection 

OAuth 사양 은 ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret 또는 Verifier 코드의 출처에 대해 아무것도 지정하지 않는다는 것을 알고 있지만 상당히 안전한 토큰 (특히 Token / 비밀 조합). 내가보기에 토큰을 생성하는 방법에는 몇 가지가 있습니다. 임의의 바이트를 사용하고 소비자 / 사용자와 관련된 DB에 저장 일부 사용자 / 소비자 특정 데이터를 해시하고 …

100 security  encryption  oauth  hash