«security» 태그된 질문

휴무 . 이 질문은 의견 기반 입니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 사실과 인용으로 답변 할 수 있도록 질문을 업데이트하십시오 . 휴일 육년 전 . 이 질문을 개선하십시오 내 제품에는 ASP.NET, Windows Forms 앱 및 Windows 서비스와 같은 여러 구성 요소가 있습니다. 코드의 …

160 .net  security  obfuscation 

쿠키 기반 인증을 알고 있습니다. MITM 및 XSS로부터 쿠키 기반 인증을 보호하기 위해 SSL 및 HttpOnly 플래그를 적용 할 수 있습니다. 그러나 CSRF로부터 보호하기 위해서는보다 특별한 조치가 필요합니다. 그들은 조금 복잡합니다. ( 참고 ) 최근에는 JSON 웹 토큰 (JWT)이 인증 솔루션으로 매우 뜨겁다는 것을 알게되었습니다. JWT 인코딩, 디코딩 및 확인에 …

159 security  authentication  cookies  csrf  jwt 

그것의 선택 System.String을 작성하여 SecureString의 보안을 해제에 대한 모든 예약 제외하고는 , 어떻게 수행 할 수 있습니다? 일반 System.Security.SecureString을 System.String으로 어떻게 변환 할 수 있습니까? SecureString에 익숙한 많은 분들이 SecureString을 일반 .NET 문자열로 변환해서는 안된다고 대답 할 것입니다. 모든 보안 보호를 제거하기 때문입니다. 알아 . 그러나 지금 당장 내 프로그램은 …

159 c#  .net  security  encryption 

SECRET_KEY장고 의 요점은 정확히 무엇입니까 ? 몇 가지 Google 검색을 수행하고 문서 ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key )를 확인했지만 이에 대한 자세한 설명을 찾고 있었지만 왜 필요한지. 예를 들어, 키가 손상되었거나 다른 사람이 키가 무엇인지 알면 어떻게 될 수 있습니까? 감사합니다.

157 python  django  security  encryption 

Visual Studio에서 새 ASP.NET 응용 프로그램을 만들면 몇 개의 파일과 폴더가 자동으로 만들어집니다. 이러한 폴더 중 하나를이라고 App_Data합니다. 또한 메뉴 옵션을 선택하여 웹 사이트를 게시 할 때 Build->Publish확인란을 사용할 수 있습니다 Include files from the App_Data folder. 이 파일에 저장된 파일과 하위 폴더에 웹을 통해 액세스 할 수 없다고 가정합니까? …

156 asp.net  .net  visual-studio  security  app-data 

.pfx (개인 정보 교환) 파일을 .cer (보안 인증서) 파일로 변환 할 수 있습니까? 내가 실수하지 않으면 .cer이 어떻게 .pfx에 포함되어 있지 않습니까? 가능한 경우 추출하는 방법이 필요합니다.

155 security  certificate  pfx 

JACC제공자를 작성하고 있습니다. 그 과정에서 이는 구현을 의미합니다 PolicyConfiguration. 는 PolicyConfiguration권한이있는 역할에 발생 등 어떤으로 응용 프로그램 서버에서 구성 정보를 수용 할 책임이있다. 이는 Policy나중에 현재 사용자 및 사용자 가 수행하려는 작업에 대한 정보를 전달할 때 권한 부여 결정을 내릴 수 있도록 하기위한 것입니다. 그러나 PolicyConfiguration역할과 권한간에 매핑을 유지 관리하고 …

154 security  jakarta-ee  glassfish  authorization  jacc 

필자는 데이터베이스에 넣을 문구를 본질적으로 준비하고 있는데, 형식이 잘못되어 짧은 해시를 대신 저장하고 싶습니다 (단지 존재하는지 여부를 간단히 비교하므로 해시가 이상적입니다). MD5가 100,000 + 요청에서 상당히 느리다고 가정하므로 문구를 해시하는 가장 좋은 방법이 무엇인지 알고 싶었습니다. 내 자신의 해시 함수를 롤아웃하거나 사용하는 hash('md4', '...'것이 더 빠를 것입니까? MySQL에는 MD5 ()가 …

154 php  database  security  hash 

현재로서는이 질문이 Q & A 형식에 적합하지 않습니다. 답변, 사실, 참고 자료 또는 전문 지식을 통해 답변이 뒷받침 될 것으로 예상되지만이 질문은 토론, 논쟁, 여론 조사 또는 광범위한 토론을 요구할 것입니다. 이 질문을 개선하고 다시 열 수 있다고 생각 되면 도움말 센터 를 방문하여 안내를 받으십시오 . 휴일 칠년 전에 …

153 security  authentication  passwords  forgot-password 

첫째, 약간의 배경 지식 : CodeIgniter에 대해 auth + auth 시스템을 구현하고 있다는 사실은 비밀이 아닙니다. 그러나 나는 아주 사소한 도전에 직면했다. (대부분의 인증 라이브러리는 완전히 그리워하지만 제대로 처리해야한다고 주장한다.) 대규모의 분산 된 가변 사용자 이름 무차별 대입 공격을 지능적으로 처리하는 방법 . 나는 모든 일반적인 트릭을 알고 있습니다. IP …

151 security  authentication  brute-force 

최근 oneplusone 웹 사이트 https://account.oneplus.net/sign-up 에 가입했는데이 확인란이 표시됩니다. 어떻게 작동하며 내 사이트에서 어떻게 사용할 수 있습니까? 그 비밀스러운 단어 / 숫자보다 훨씬 낫습니다 :) recaptcha 사이트에는 새로운 recaptcha 방법이 언급되어 있지 않습니다 ... https://www.google.com/recaptcha/intro/index.html

150 security  recaptcha 

Backbone.js와 Tornado 웹 서버를 사용하고 있습니다. Backbone에서 컬렉션 데이터를 수신하는 표준 동작은 JSON 배열로 전송하는 것입니다. 반면 토네이도의 표준 동작은 다음과 같은 취약점으로 인해 JSON 어레이를 허용하지 않는 것입니다. http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx 관련있는 것은 : http://haacked.com/archive/2009/06/25/json-hijacking.aspx JSON이 실제로 객체 목록 일 때 객체를 묶을 필요가없는 것이 더 자연스러운 느낌입니다. 최신 브라우저 (예 …

149 javascript  json  security  browser  tornado 

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } 이 코드는 버퍼 오버플로 공격에 취약하며 이유를 알아 내려고 노력 중입니다. 나는 그것이 대신 len선언 된 것과 관련이 있다고 생각 하지만 실제로는 확실하지 않습니다.shortint 어떤 아이디어?

148 c  security  buffer-overflow 

자체 실행 (예 : LAMP 스택) 웹 앱 에서 Google OTP (2 단계 인증) 를 사용하기위한 공개 API가 있습니까?

146 security  authentication  google-oauth 

SQL Server 2008 개발자 버전을 사용하고 있습니다. AdventureWorks2008 데이터베이스를 연결하려고했습니다. 연결을 시도 할 때 "액세스가 거부되었습니다"오류가 발생했습니다. 이벤트 로그에 따르면 O / S에서 온 것입니다. 열기 실패 : 파일 번호 0에 대해 D : \ ProjectData \ AdventureWorks \ AdventureWorksLT2008_Data.mdf 파일을 열 수 없습니다. OS 오류 : 5 (액세스가 거부되었습니다.) …

146 sql-server  security  administration