«security» 태그된 질문

현재 구축중인 앱에는 보안상의 이유로 백그라운드로 푸시 될 때 OS가 앱의 스크린 샷을 찍지 않도록 앱이 요구해야합니다. 이렇게하면 앱간에 전환 할 때 마지막 활성 화면을 볼 수 없습니다. 이 기능을 응용 프로그램 클래스의 onPause 메서드에 넣을 계획이지만 먼저이 기능을 달성 할 수있는 방법을 찾아야합니다. 그래서이 문제를 해결하는 단서가있는 사람이 있습니까?

146 android  security  android-lifecycle 

나는 내가하고있는 일이 실제로 암호에 소금을 뿌리는 것이 아니라 후추를 뿌리는 것이라는 것을 알게 된 토론을 보았습니다. hash_function($salt.hash_function($pepper.$password)) [multiple iterations] 선택한 해시 알고리즘을 무시합니다 (이것은 소금과 후추에 대한 토론이며 특정 알고리즘은 아니지만 안전한 알고리즘을 사용하고 싶습니다), 이것은 안전한 옵션입니까 아니면 다른 일을해야합니까? 용어에 익숙하지 않은 사람들을 위해 : 소금은 보통 …

145 security  hash  passwords  salt  password-hash 

PHP 세션 수정 및 하이재킹과 이러한 문제를 방지하는 방법에 대해 더 많이 이해하려고합니다 . Chris Shiflett 웹 사이트에서 다음 두 기사를 읽었습니다. 세션 고정 세션 도용 그러나 제대로 이해하고 있는지 잘 모르겠습니다. 세션 수정을 방지하려면 session_regenerate_id (true)를 호출하는 것으로 충분합니다. 누군가를 성공적으로 로그인 한 후? 나는 그것을 올바르게 이해한다고 생각합니다. …

145 php  security  session  session-cookies 

어떻게 든 Google+ 플러스 원 위젯 위에 마우스 커서를 올리면 툴팁 유형 거래가 <iframe>포함되어 있습니다. 이것을 확인하기 위해 DOM을 검사했습니다. * 그래서: 뭐? 어떻게!? 악의적으로 사용되는 경우 이것이 클릭 재킹의 큰 기회가 아닙니까? (이 소셜 위젯에서 MITM을 수행하는 사람이 있다고 상상해보십시오!) * 업데이트 : 내가 본 것은 툴팁 -y 메시지가 …

145 html  security  browser  iframe  google-plus-one 

HTML을 iframe에로드하지만 참조 된 파일이 https가 아닌 http를 사용하면 다음 오류가 발생합니다. [blocked] {current_pagename}의 페이지가 {referenced_filename}에서 안전하지 않은 콘텐츠를 실행했습니다. 이 기능을 끄거나 해결할 수있는 방법이 있습니까? iframe에는 src속성 이 없으며 내용은 다음을 사용하여 설정됩니다. frame.open(); frame.write(html); frame.close();

145 html  security  http  iframe  https 

이 주제에 대한 기사와 게시물을 모두 보았습니다 (SO 포함). 주석 의견은 동일한 출처 정책으로 인해 도메인 전체에서 POST 형식을 막을 수 있다는 것입니다. 내가 본 사람이 같은 출처 정책이 게시물 게시에 적용되지 않는다고 제안하는 유일한 장소 는 여기 입니다. 좀 더 "공식적인"또는 공식적인 출처로부터 답변을 받고 싶습니다. 예를 들어, 동일한 …

145 html  security  http  csrf  same-origin-policy 

휴무 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 2 년 전 . 이 질문을 개선하십시오 그래서 우리는 이것을 여러 번 겪었습니다. 우리는 게임을 (저렴한) 출시하고 누군가가 그것을 해킹하고 거울에 …

143 android  security  google-play  copy-protection 

우리 회사는 Spring MVC를 평가하여 다음 프로젝트 중 하나에서 사용해야하는지 결정했습니다. 지금까지 내가 본 것을 좋아하고 지금 당장 Spring Security 모듈을 살펴보고 사용할 수 있는지 여부를 결정하고 있습니다. 보안 요구 사항은 매우 기본적입니다. 사용자는 사이트의 특정 부분에 액세스 할 수 있도록 사용자 이름과 비밀번호를 제공하면됩니다 (예 : 계정 정보를 얻는 …

140 java  security  unit-testing  spring  spring-security 

이 질문에 현재 가장 많이 투표 된 내용은 다음 과 같습니다. 보안 관련 문제는 아니지만 보안 문제가 아닌 또 다른 문제는 완전하며 암호 해시와 암호화의 차이점을 파악 하지 못하는 것 입니다. 프로그래머가 안전하지 않은 "암호 기억"기능을 제공하려는 코드에서 가장 일반적으로 발견됩니다. 이 차이점은 정확히 무엇입니까? 나는 항상 해싱이 일종의 암호화라는 …

140 security  language-agnostic  encryption  hash  passwords 

우리는 아무도 관심을 갖지 않는 생산 시스템을 가지고 있으며 이러한 기계는 GCC 3 또는 GCC 2와 같은 고대 버전의 GCC를 실행합니다. 그리고 경영진이 더 최근으로 업그레이드하도록 설득 할 수는 없습니다. "파산하지 않으면 해결하지 마십시오"라고 말합니다. 우리는 매우 오래된 코드 기반 (80 년대로 작성 됨)을 유지하므로이 C89 코드는 이러한 컴파일러에서 잘 …

139 c  security  gcc 

매개 변수가있는 SQL 쿼리가 사용자 입력이 포함 된 쿼리를 작성할 때 사용자 입력을 소독하는 가장 좋은 방법이라는 것을 알고 있지만 사용자 입력을 가져 와서 작은 따옴표를 이스케이프 처리하고 전체 문자열을 작은 따옴표로 묶는 것이 어떤 문제인지 궁금합니다. 코드는 다음과 같습니다. sSanitizedInput = "'" & Replace(sInput, "'", "''") & "'" 사용자가 …

139 sql  security  sql-server-2000  sql-injection  sanitization 

공개 웹 페이지에 정규식 검색 기능을 추가하고 싶습니다. 출력을 HTML로 인코딩하는 것 외에 악의적 인 사용자 입력을 막기 위해 어떤 조치를 취해야합니까? Google 검색은 내가 관심이없는 악의적 인 입력을 탐지하기 위해 정규식을 사용하여 대화 문제를 해결하는 사람들로 인해 혼란에 빠졌습니다. 내 시나리오에서 사용자 입력 은 정규식입니다. .NET (C #)에서 Regex …

138 regex  security 

OAuth 프로토콜을 사용하려면 위임하려는 서비스에서 얻은 비밀 문자열이 필요합니다. 웹 응용 프로그램 에서이 작업을 수행하는 경우 단순히 데이터베이스 또는 파일 시스템에 비밀을 저장할 수 있지만 모바일 응용 프로그램 (또는 그 문제에 대한 데스크톱 응용 프로그램)에서 비밀을 처리하는 가장 좋은 방법은 무엇입니까? 누군가가 쉽게 그것을 찾아 남용 할 수 있기 때문에 …

137 iphone  android  security  mobile  oauth 

API 키와 비밀 키의 작동 방식에 대해 생각하기 시작했습니다. 2 일 전에 Amazon S3에 가입하고 S3Fox 플러그인을 설치했습니다 . 그들은 내게 액세스 키와 비밀 액세스 키를 모두 요청했는데 둘 다 액세스하려면 로그인해야합니다. 그래서 그들이 비밀 키를 요구하는 경우, 어딘가에 키를 저장해야하는지 궁금합니다. 기본적으로 내 신용 카드 번호 또는 비밀번호를 요청하고 …

136 security  amazon-s3  passwords  api-key  secret-key 

Symfony 보안 설정을 사용하고 있습니다. 모든 것이 잘 작동하지만 중요한 한 가지 방법을 모르겠습니다. 나뭇 가지에서 나는 다음을 수행하여 현재 사용자 정보에 도달 할 수 있습니다. Welcome, {{ app.user.username }} 또는 유사 컨트롤러에서 동일한 정보에 어떻게 액세스합니까? 특히 현재 사용자 엔터티를 가져 와서 다른 엔터티에 관계형으로 저장할 수 있습니다 (일대일 …

136 entity-framework  security  symfony