«security» 태그된 질문

신뢰하는 것이 안전 $_SERVER['REMOTE_ADDR']합니까? 요청의 헤더를 변경하거나 이와 유사한 것으로 대체 할 수 있습니까? 그런 식으로 쓰는 것이 안전한가요? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }

89 php  security  ip-address 

보안 RESTful 웹 서비스 를 구현해야 합니다 . 이미 Google을 사용하여 조사를했지만 막혔습니다. 옵션 : TLS (HTTPS) + HTTP 기본 (pc1oad1etter) HTTP 다이제스트 2-legged OAuth 쿠키 기반 접근 방식 클라이언트 인증서 (Tom Ritter 및 여기 ) HMAC 및 제한된 수명을 사용하는 서명 된 요청 고려할 수있는 더 많은 옵션이 있습니까? …

88 web-services  security  rest  oauth  restful-authentication 

OAuth 2.0을 사용하여 모바일 앱용 웹 API에서 위임 된 권한 부여를 구현하려고합니다. 사양에 따르면 암시 적 권한 부여 흐름은 새로 고침 토큰을 지원하지 않습니다. 즉, 특정 기간 동안 액세스 토큰이 부여되면 사용자는 토큰이 만료되거나 취소되면 앱에 다시 권한을 부여해야합니다. 사양에 언급 된대로 브라우저에서 실행되는 일부 자바 스크립트 코드에 대한 좋은 …

88 security  mobile  oauth-2.0 

중요한 정보 (비공개로 유지하려는 대칭 암호화 키)를 C ++ 애플리케이션에 저장해야합니다. 간단한 방법은 다음과 같습니다. std::string myKey = "mysupersupersecretpasswordthatyouwillneverguess"; 그러나 strings프로세스 (또는 바이너리 앱에서 문자열을 추출하는 다른 모든 것)를 통해 애플리케이션을 실행 하면 위의 문자열이 표시됩니다. 이러한 민감한 데이터를 숨기려면 어떤 기술을 사용해야합니까? 편집하다: 좋습니다. 거의 모든 사람들이 "실행 파일을 …

87 c++  security  obfuscation  defensive-programming 

SQL Server 2008의 사용자 정의 테이블 유형 에 대한 질문이 있습니다 . ASP.NET 응용 프로그램 중 하나가 필요한 경우 저장 프로 시저에서 매개 변수로 사용하기 위해 SQL Server 2008에서 자체 테이블 유형을 정의했습니다 (ASP.NET 응용 프로그램에서 sql 명령을 실행할 때 저장 프로 시저의 매개 변수로 DataTable 개체를 전달합니다). 예를 보려면 …

87 asp.net  security  sql-server-2008  stored-procedures  user-defined-types 

Java .class파일은 상당히 쉽게 디 컴파일 될 수 있습니다. 코드에서 로그인 데이터를 사용해야하는 경우 데이터베이스를 어떻게 보호 할 수 있습니까?

87 java  mysql  security  reverse-engineering  decompiling 

도메인 컨트롤러에 대해 자격 증명 집합을 확인하고 싶습니다. 예 : Username: STACKOVERFLOW\joel Password: splotchy 방법 1. 가장을 사용하여 Active Directory 쿼리 많은 사람들이 Active Directory에 무언가를 쿼리 할 것을 제안합니다. 예외가 발생하면 이 stackoverflow 질문 에서 제안 된대로 자격 증명이 유효하지 않다는 것을 알 수 있습니다 . 그러나이 접근 방식 …

87 c#  windows  security  authentication 

DDoS (Distributed Denial of Service Attacks)는 일반적으로 서버 수준에서 차단됩니까? PHP 수준에서 차단하거나 최소한 줄이는 방법이 있습니까? 그렇지 않다면 DDoS 공격을 막는 가장 빠르고 일반적인 방법은 무엇입니까?

87 php  security  ddos  denial-of-service 

업데이트 : 나는 소금이 무엇인지, 무지개 테이블이 무엇인지, 사전 공격이 무엇인지, 소금의 목적이 무엇인지 묻지 않습니다. 나는 질문하고 있습니다 : 사용자 솔트와 해시를 알고 있다면 암호를 계산하는 것이 쉽지 않습니까? 프로세스를 이해하고 일부 프로젝트에서 직접 구현합니다. s = random salt storedPassword = sha1(password + s) 데이터베이스에 다음을 저장합니다. username | …

85 security  hash  salt  dictionary-attack 

닫은. 이 질문은 Stack Overflow 지침을 충족하지 않습니다 . 현재 답변을 받고 있지 않습니다. 이 질문을 개선하고 싶으십니까? Stack Overflow의 주제에 맞게 질문을 업데이트하세요 . 휴일 2 년 전 . 이 질문 개선 때때로, 특히 웹 애플리케이션을 개발할 때 Chrome이 특정 사이트를 방문하는 것을 허용하지 않고 인증서 / HSTS 오류를 …

85 google-chrome  security  ssl  certificate 

최소값과 최대 값을 기준으로 난수를 생성하는 방법이 있습니까? 예를 들어, min이 1이고 max 20이라면 1과 20을 포함하여 1과 20 사이의 숫자를 생성해야합니까?

84 php  security  random 

내 응용 프로그램의 프로세스 간 통신에 WebSocket을 사용하고 싶습니다 (Daemon <-> WebGUI 및 Daemon <-> FatClient 등). 테스트 중에 websocket.org ( http://www.websocket.org/echo.html ) 의 JavaScript WebSocket 클라이언트를 통해 로컬에서 실행중인 웹 소켓 서버 (ws : // localhost : 1234)에 연결을 시도했습니다 . 내 질문은 다음과 같습니다. 왜 이것이 가능합니까? 브라우저에 …

84 javascript  security  websocket 

나는 읽고 있었다 합니까 $ _SESSION을 [ '이름'] SQL 쿼리에 들어가기 전에 이스케이프 할 필요가? 그리고 "원본에 관계없이 SQL 쿼리에 전달하는 모든 문자열을 이스케이프해야합니다"라고 말했습니다. 이제 저는 이와 같은 것이 정말 기본이라는 것을 압니다. Google 검색에서 2 만 개가 넘는 결과가 나타났습니다. Stackoverflow만으로는 20 페이지의 결과가 있었지만 실제로 문자열 이스케이프가 …

84 php  mysql  security  escaping 

API에 액세스하기위한 32 자 토큰을 생성하기 위해 현재 다음을 사용합니다. $token = md5(uniqid(mt_rand(), true)); 이 방법은 시스템 시계를 기반으로하기 때문에 암호 학적으로 안전하지 않으며 openssl_random_pseudo_bytes예측하기가 더 어렵 기 때문에 더 나은 솔루션이 될 것이라고 읽었습니다 . 이 경우 동등한 코드는 어떻게 생겼습니까? 나는 이런 것을 추측하지만 이것이 옳은지 모르겠습니다 ... …

84 php  security  openssl  token 

거의 모든 컨트롤러 (및 해당 작업)에 권한이 부여되기를 원하기 때문에 Authorize 특성을 적용한 MVC 컨트롤러 기본 클래스가 있습니다. 그러나 권한이없는 다른 컨트롤러의 작업과 컨트롤러가 필요합니다. 나는 [Authorize(false)]또는 무언가 로 그들을 장식하고 싶었지만 이것은 사용할 수 없습니다. 어떤 아이디어?

83 .net  asp.net-mvc  security  authentication  authorize