«security» 태그된 질문

응용 프로그램 보안 및 소프트웨어 공격과 관련된 주제 이 태그 만 사용하면 모호성이 생길 수 있습니다. 특정 프로그래밍 문제에 대한 질문이 아닌 경우에는 Information Security SE (https://security.stackexchange.com)에서 질문하십시오.

14
닫기 태그를 생략하는 이유는 무엇입니까?
?>파일 끝에서 PHP 닫기 태그를 사용하는 것은 좋지 않습니다. 헤더 문제는 다음 컨텍스트와 관련이없는 것 같습니다 (지금까지는 유일한 좋은 주장입니다). 최신 버전의 PHP는 php.ini에서 output_buffering 플래그를 설정합니다. 출력 버퍼링이 활성화되면 반환 된 코드가 브라우저로 즉시 전송되지 않으므로 HTML을 출력 한 후 HTTP 헤더 및 쿠키를 설정할 수 있습니다. 모든 모범 …
15
인증서 및 개인 키에서 .pfx 파일을 만드는 방법은 무엇입니까?
IIS의 웹 사이트에 https를 설치하려면 .pfx 파일이 필요합니다. 인증서 (.cer 또는 pem)와 개인 키 (.crt)라는 두 개의 별도 파일이 있지만 IIS는 .pfx 파일 만 허용합니다. 인증서를 분명히 설치했으며 인증서 관리자 (mmc)에서 사용할 수 있지만 인증서 내보내기 마법사를 선택하면 PFX 형식을 선택할 수 없습니다 (회색으로 표시됨) 프로그래밍 방식으로 수행하는 도구 또는 …
10
소프트웨어 라이센스 키는 어떻게 생성됩니까?
라이센스 키는 불법 복제 방지 수단으로 사실상 표준입니다. 솔직히 말해서, 이것은 나에게로 파업 을 통해 축구화 (의) 보안을 정말 라이센스 키가 생성되는 방법을 아무 생각이 없지만,. 라이센스 키 생성의 좋은 (보안) 예는 무엇입니까? 어떤 암호화 기본 요소 (있는 경우)를 사용하고 있습니까? 메시지 요약입니까? 그렇다면 어떤 데이터를 해싱합니까? 크래커가 자체 키 …
11
openssl을 사용하여 서버에서 인증서 가져 오기
원격 서버의 인증서를 얻으려고하는데 키 저장소에 추가하고 Java 응용 프로그램 내에서 사용할 수 있습니다. 선임 개발자 (휴일 :()는 내가 이것을 실행할 수 있다고 알려줍니다. openssl s_client -connect host.host:9999 원시 인증서를 덤프하려면 복사하여 내보낼 수 있습니다. 다음과 같은 결과가 나타납니다. depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self …
14
Firefox에서 갑자기“혼합 활성 콘텐츠 차단 로딩”문제가 발생하는 이유는 무엇입니까?
오늘 아침, Firefox 브라우저를 최신 버전 (22에서 23으로)으로 업그레이드 할 때 백 오피스 (웹 사이트)의 일부 주요 기능이 작동을 멈췄습니다. Firebug 로그를 보면 다음 오류가보고되었습니다. Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` 위의 두 가지 중 후자가로드되지 않은 다른 오류 중. 위의 의미는 무엇이며 어떻게 …
30
PreparedStatement IN 절 대안?
SQL 주입 공격 보안 문제로 인해 여러 값에서 지원되지 않는의 IN인스턴스와 함께 SQL 절 을 사용하는 가장 좋은 해결 방법은 다음 과 java.sql.PreparedStatement같습니다.? 자리 표시자는 값 목록이 아닌 하나의 값을 나타냅니다. 다음 SQL 문을 고려하십시오. SELECT my_column FROM my_table where search_column IN (?) 사용 preparedStatement.setString( 1, "'A', 'B', 'C'" );은 …
30
실용적인 비 이미지 기반 보안 문자 접근 방식?
잠김 . 이 질문과 주제는 주제가 다르지만 역사적 의미가 있기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 스택 오버플 로에 보안 문자 지원을 추가 할 것 같습니다 . 이는 봇, 스패머 및 기타 악의적 인 스크립트 활동을 방지하는 데 필요합니다. 우리는 인간이 여기에 물건을 게시하거나 편집하기를 …
3
인증 및 세션 관리를위한 SPA 모범 사례
Angular, Ember, React 등과 같은 프레임 워크를 사용하여 SPA 스타일 애플리케이션을 구축 할 때 사람들이 인증 및 세션 관리를위한 모범 사례는 무엇이라고 생각합니까? 문제에 접근하는 것을 고려하는 몇 가지 방법을 생각할 수 있습니다. API와 UI의 출처 도메인이 동일하다고 가정하고 일반 웹 애플리케이션을 사용한 인증과 다르게 처리하십시오. 이것은 아마도 세션 쿠키, …
7
JWT를 해독 할 수 있다면 어떻게 안전합니까?
JWT를 얻었고 페이로드를 디코딩 할 수 있다면 어떻게 안전합니까? 헤더에서 토큰을 가져 와서 페이로드의 사용자 정보를 해독하고 변경 한 다음 동일한 올바른 암호화 비밀로 다시 보낼 수는 없습니까? 나는 그들이 안전해야한다는 것을 알고 있지만 기술을 정말로 이해하고 싶습니다. 내가 무엇을 놓치고 있습니까?
16
"이중 해싱"은 비밀번호를 한 번만 해시하는 것보다 덜 안전합니까?
저장하기 전에 비밀번호를 두 번 해싱하는 것이 비밀번호를 한 번 해싱하는 것보다 다소 안전합니까? 내가 말하는 것은 이것을하는 것입니다. $hashed_password = hash(hash($plaintext_password)); 이 대신에 : $hashed_password = hash($plaintext_password); 덜 안전하다면 좋은 설명 (또는 그에 대한 링크)을 제공 할 수 있습니까? 또한 사용 된 해시 함수가 차이를 만들어 내나요? 동일한 해시 …
4
CSRF 예방 토큰을 쿠키에 넣는 것이 왜 흔한가요?
CSRF의 모든 문제와 그것을 방지하는 적절한 방법을 이해하려고합니다. (내가 읽고 이해하고 동의 한 리소스 : OWASP CSRF Prevention CHeat Sheet , CSRF에 대한 질문 ) 내가 이해하는 것처럼 CSRF와 관련된 취약점은 웹 서버의 관점에서 들어오는 HTTP 요청의 유효한 세션 쿠키가 인증 된 사용자의 희망을 반영한다고 가정하여 도입되었습니다. 그러나 원본 도메인에 …
284 security  cookies  web  csrf  owasp 
27
GET 또는 POST가 다른 것보다 더 안전합니까?
HTTP GET을 HTTP POST와 비교할 때 보안 관점과 다른 점은 무엇입니까? 선택 중 하나가 본질적으로 다른 것보다 안전합니까? 그렇다면 왜 그렇습니까? POST가 URL에 정보를 노출 시키지는 않지만 실제 가치가 있습니까? 아니면 모호함을 통한 보안입니까? 보안이 중요 할 때 POST를 선호해야하는 이유가 있습니까? 편집 : HTTPS를 통해 POST 데이터가 인코딩되지만 타사에서 …
282 html  security  http 
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.