«security» 태그된 질문

잠김 . 이 질문과 주제는 주제가 다르지만 역사적 의미가 있기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 임의 코드 실행에 사용할 수있는 함수 목록을 작성하려고합니다. 블랙리스트에 있거나 허용되지 않는 기능을 나열하는 것이 목적이 아닙니다. 오히려 백도어를 위해 손상된 서버를 검색 할 때 유용한 빨간색 플래그 키워드 …

277 php  security  grep 

웹 API 응용 프로그램에서 JWT 베어러 토큰 (JSON 웹 토큰)을 지원하려고하는데 길을 잃었습니다. .NET Core 및 OWIN 응용 프로그램에 대한 지원을 참조하십시오. 현재 IIS에서 응용 프로그램을 호스팅하고 있습니다. 애플리케이션에서이 인증 모듈을 어떻게 달성 할 수 있습니까? <authentication>양식 / Windows 인증을 사용하는 방법과 유사한 구성을 사용할 수 있는 방법이 있습니까?

264 c#  security  asp.net-web-api  jwt 

휴무 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 이 질문을 개선하십시오 에 첫 번째 Node.js서버를 설정 cloud Linux node중이며에 대한 세부 사항이 상당히 익숙 Linux …

260 linux  node.js  security  web-applications  configuration 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 팔년 전에 …

258 security  e-commerce  pci-dss 

내 웹 응용 프로그램은 세션을 사용하여 로그인 한 사용자에 대한 정보를 저장하고 응용 프로그램 내에서 페이지를 이동할 때 해당 정보를 유지 관리합니다. 이 특정 응용 프로그램에서, 나는를 저장하고있어 user_id, first_name그리고 last_name사람의. 로그인시 "Keep Me Logged In (로그인 유지)"옵션을 제공하여 쿠키를 2 주 동안 사용자 컴퓨터에 저장하고 앱으로 돌아올 때 동일한 …

257 php  security  session  remember-me 

최대 지원 서버와 통신하기위한 기본 보안 프로토콜은 무엇입니까 TLS 1.2? 윌 .NET기본적으로 서버 측에서 지원하는 최고 보안 프로토콜을 선택하거나 내가 명시 적으로이 코드 줄을 추가해야합니까 : System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; 코드 변경 외에이 기본값을 변경하는 방법이 있습니까? 마지막으로 .NET 4.0최대 TLS 1.0? 즉, 지원하려면 클라이언트 프로젝트를 4.5로 …

253 .net  security  ssl 

데이터베이스 저장소의 암호를 해시 할 때 항상 적절한 항목 별 솔트 문자열을 사용했습니다. 필자의 필요에 따라 해시 된 암호 옆에 DB에 소금을 저장하는 것이 항상 잘 작동했습니다. 그러나 어떤 사람들은 소금을 데이터베이스와 별도로 저장하는 것이 좋습니다. 데이터베이스가 손상된 경우에도 공격자는 특정 솔트 문자열을 고려하여 레인보우 테이블을 만들어 한 번에 하나의 …

250 security  authentication  hash  cryptography  salt 

개발자 콘솔에 많은 오류가 있습니다. 문자열을 평가하기 위해 거부 다음 콘텐츠 보안 정책 지침을 위반하여 인라인 스크립트 실행을 거부했습니다. 스크립트를로드하기 위해 거부 스타일 시트를로드하도록 거부 이게 다 뭐야? 콘텐츠 보안 정책은 어떻게 작동합니까? Content-Security-PolicyHTTP 헤더 는 어떻게 사용 합니까? 구체적으로 ... ... 여러 소스를 허용합니까? ... 다른 지시어를 사용합니까? ... …

248 javascript  html  security  http-headers  content-security-policy 

https를 통해 요청 된 컨텐츠는 여전히 웹 브라우저에 의해 캐시됩니까? 아니면 안전하지 않은 동작으로 간주됩니까? 이 경우 어쨌든 그들에게 캐시해도 괜찮습니까?

245 security  https 

커널이나 프로세스 간 메모리 공개합니다 (을 완화하기 위해 유령의 공격), 리눅스는 커널 (1) 새로운 옵션으로 컴파일 될 것이다 , -mindirect-branch=thunk-extern소개 gcc소위를 통해 간접 호출을 수행 할 retpoline . Google 검색이 최근에 사용한 것 (일반적으로 2018 년)으로 바뀌기 때문에 새로 발명 된 용어 인 것 같습니다. 리포 틀린이란 무엇이며 최근 커널 …

244 security  assembly  x86  cpu-architecture 

최근에 수리가 진행되는 동안 회사의 예비 랩톱 (일반 사용자 설정)을 사용했습니다. 데이터베이스에 로그인 할 때 SQL Server Management Studio에서 "암호 기억"옵션을 확인했습니다. 랩톱을 사용할 다음 사람이 내 로그인 이름과 암호를 사용하지 못하도록하기 위해 사용한 로그인 및 암호 정보를 지워야합니다. 어떻게해야합니까?

235 sql-server  security  login  ssms 

일반적인 PHP 설치에서 양방향 암호화를 수행하는 가장 간단한 방법은 무엇입니까? 문자열 키로 데이터를 암호화 할 수 있어야하고 같은 키를 사용하여 다른 쪽 끝을 해독해야합니다. 보안은 코드의 이식성만큼 큰 문제가 아니므로 가능한 한 간단하게 유지할 수 있기를 바랍니다. 현재 RC4 구현을 사용하고 있지만 기본적으로 지원되는 것을 찾을 수 있으면 불필요한 코드를 …

230 php  security  encryption  cryptography  encryption-symmetric 

Java를 사용하여 FTPS와 달리 SFTP를 사용하여 서버에서 파일을 검색하려고합니다. 어떻게해야합니까?

228 java  ftp  sftp  security 

특정 상황에서 트위터에 액세스하고 Growl 알림을 팝업하는 데 사용하는 작은 Bash 스크립트가 있습니다. 스크립트로 비밀번호 저장을 처리하는 가장 좋은 방법은 무엇입니까? 이 스크립트를 git repo에 커밋하고 GitHub에서 사용할 수 있도록하고 싶지만,이 작업을 수행하는 동안 내 로그인 / 비밀번호를 비공개로 유지하는 가장 좋은 방법이 궁금합니다. 현재 비밀번호는 스크립트 자체에 저장되어 있습니다. …

225 git  bash  security  github  passwords 

Windows SDK의 도구를 사용하여 코드 서명을위한 자체 서명 인증서를 작성하는 방법

225 security  code-signing