«security» 태그된 질문

X-Frame-Options 헤더를 사용하여 보호해야하는 ASP.NET 4.0 IIS7.5 사이트가 있습니다. 또한 내 사이트 페이지가 내 페이스 북 앱뿐만 아니라 내 동일한 도메인에서 iframed되도록해야합니다. 현재 내 사이트는 다음 사이트로 구성되어 있습니다. Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite") Chrome 또는 Firefox로 내 Facebook 페이지를 볼 때 내 사이트 페이지 (내 Facebook 페이지와 함께 표시됨)가 정상적으로 …

100 asp.net  security  iis-7  header  internet-explorer-9 

직장에서 우리는 소금에 대한 두 가지 경쟁 이론을 가지고 있습니다. 내가 작업하는 제품은 사용자 이름이나 전화 번호와 같은 것을 사용하여 해시를 솔트합니다. 본질적으로 각 사용자마다 다르지만 우리가 쉽게 사용할 수있는 것입니다. 다른 제품은 각 사용자에 대해 무작위로 솔트를 생성하고 사용자가 암호를 변경할 때마다 변경합니다. 그런 다음 솔트는 데이터베이스에서 암호화됩니다. 내 …

99 security  encryption  hash  brute-force 

Python 3.3에서 BloomFilter를 구현했으며 세션마다 다른 결과를 얻었습니다. 이 이상한 동작을 드릴 다운하면 내부 hash () 함수가 나타납니다. 세션마다 동일한 문자열에 대해 다른 해시 값을 반환합니다. 예: >>> hash("235") -310569535015251310 ----- 새 파이썬 콘솔 열기 ----- >>> hash("235") -1900164331622581997 왜 이런 일이 발생합니까? 이것이 왜 유용합니까?

99 python  security  hash  python-3.3  hash-collision 

나는이 두 용어가 꽤 많이 (특히 웹 기반 시나리오에서 있지만 그것에 국한되지 않는다고 생각한다) 차이가 있는지 궁금해하는 것을 보았다. 둘 다 당신이하고있는 일을 할 수 있다는 것을 의미하는 것 같습니다. 그래서 이것은 단지 명명법입니까, 아니면 의미에 기본적인 차이가 있습니까?

97 security 

사용자가 제어 할 수있는 모든 변수, 공격자도 제어 할 수 있으므로 공격의 원인이됩니다. 이를 "오염 된"변수라고하며 안전하지 않습니다. 를 사용 $_SERVER하면 많은 변수를 제어 할 수 있습니다. PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR, HTTP_ACCEPT_LANGUAGE많은 다른 사람들이 클라이언트에서 보낸 HTTP 요청 헤더의 일부입니다. 누구든지 "안전 목록"이나 오염되지 않은 $_SERVER변수 목록을 알고 있습니까?

97 php  security 

때때로 나는 아래에서 실행하는 것이 "잘못되었다"또는 "나쁘다"라고 강조하는 코멘트 나 응답 을 접하게 되지만, 훨씬 더 간단하거나 심지어 필요한 경우 (내가 여러 도구를 설정하는 방법 포함)가 있습니다. 그렇게 실행하십시오.pipsudo 실행과 관련된 위험은 무엇입니까 pip아래는 sudo? 제목에도 불구하고 위험에 대한 정보를 제공하지 않는 이 질문과 동일한 질문 이 아닙니다. 이것은 또한 …

97 python  security  pip  sudo 

내 웹 사이트의 양식에 보안을 추가하려고합니다. 양식 중 하나는 AJAX를 사용하고 다른 하나는 간단한 "문의하기"양식입니다. CSRF 토큰을 추가하려고합니다. 내가 가지고있는 문제는 토큰이 HTML "값"에 가끔 표시된다는 것입니다. 나머지 시간에는 값이 비어 있습니다. 다음은 AJAX 양식에서 사용중인 코드입니다. PHP : if (!isset($_SESSION)) { session_start(); $_SESSION['formStarted'] = true; } if (!isset($_SESSION['token'])) {$token …

96 php  security  session  csrf 

사용자 이름과 암호 콤보를 사용하여 타사 서비스에서 주기적으로 정보를 가져 오는 작은 Python 스크립트를 작성 중입니다. 100 % 방탄이되는 무언가를 만들 필요는 없지만 (100 %도 존재합니까?) 보안 조치를 취하고 싶으므로 적어도 누군가가 그것을 깨는 데 오랜 시간이 걸립니다. 이 스크립트는 GUI가 없으며에서 주기적으로 실행 cron되므로 암호를 해독하기 위해 실행할 때마다 …

96 python  security  encryption 

Google 드라이브 API를 사용하려면 OAuth2.0을 사용하여 인증을해야합니다. 그리고 이것에 대해 몇 가지 질문이 있습니다. 클라이언트 ID와 클라이언트 암호는 내 앱이 무엇인지 식별하는 데 사용됩니다. 그러나 클라이언트 애플리케이션 인 경우 하드 코딩되어야합니다. 따라서 모든 사람이 내 앱을 디 컴파일하고 소스 코드에서 추출 할 수 있습니다. 나쁜 앱이 좋은 앱의 클라이언트 ID와 …

95 security  oauth  google-api  oauth-2.0 

Debian 6.0 32 비트 서버에서 SSL을 구성하는 데 문제가 있습니다. 저는 SSL을 처음 사용하므로 참아주세요. 가능한 한 많은 정보를 포함하고 있습니다. 참고 : 서버의 ID와 무결성을 보호하기 위해 실제 도메인 이름이 변경되었습니다. 구성 서버가 nginx를 사용하여 실행 중입니다. 다음과 같이 구성됩니다. ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; …

95 security  ssl  https  openssl  ssl-certificate 

Windows XP 및 Windows Server 2003 에서 GDI +에 대한 오래된 공격에 대해 제가 작업중인 프로젝트에서 JPEG of death라고 부르는 내용을 읽었 습니다. 익스플로잇은 다음 링크에 잘 설명되어 있습니다. http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf 기본적으로 JPEG 파일에는 주석 필드 (비어있을 수 있음)가 포함 된 COM 섹션과 COM 크기가 포함 된 2 바이트 값이 포함됩니다. …

94 c++  security  memcpy  malware 

비밀번호 분실에 대한 식별자를 생성하고 싶습니다. mt_rand ()와 함께 타임 스탬프를 사용하여 할 수 있다고 읽었지만 일부 사람들은 타임 스탬프가 매번 고유하지 않을 수 있다고 말합니다. 그래서 나는 여기서 약간 혼란 스럽습니다. 타임 스탬프를 사용하여 할 수 있습니까? 질문 사용자 정의 길이의 무작위 / 고유 토큰을 생성하는 가장 좋은 방법은 …

94 php  security  random  timestamp  token 

Laravel에 대한 해시 된 암호를 만들려고합니다. 이제 누군가가 Laravel 해시 도우미를 사용하라고했지만 찾을 수 없거나 잘못된 방향을 찾고 있습니다. Laravel 해시 된 비밀번호는 어떻게 만듭니 까? 그리고 어디? 편집 : 코드가 무엇인지 알고 있지만 어디서 어떻게 사용하는지 모르기 때문에 해시 된 암호를 다시 제공합니다. 해시 된 암호를 받으면 데이터베이스에 수동으로 …

94 php  security  laravel  hash  passwords 

내 PHP appsas 에서 쿠키를 어떻게 설정할 수 HttpOnly cookies있습니까?

93 php  security  cookies  xss  httponly 

SD에서 리소스를 가져 오거나 설정할 수있는 함수를 설계하고 sd에서 찾을 수없는 경우 자산에서 가져와 가능한 경우 자산을 다시 SD에 기록합니다. 이 함수는 SD가 마운트되고 액세스 가능한 경우 메서드 호출로 확인할 수 있습니다. boolean bSDisAvalaible = Environment.getExternalStorageState().equals(Environment.MEDIA_MOUNTED); 내가 디자인 한 기능은 한 앱 (프로젝트)에서 다른 앱 (android.permission.WRITE_EXTERNAL_STORAGE 포함 또는 제외)으로 사용될 …

93 android  security  permissions  runtime