«security» 태그된 질문

URL 등의 데이터베이스 ID를 노출하는 것이 보안 위험이라고 들었지만 그 이유를 이해하는 데 어려움을 겪고 있습니다. 왜 위험하거나 왜 그렇지 않은지에 대한 의견이나 링크가 있습니까? 편집 : 물론 액세스 범위가 지정됩니다. 예를 들어 리소스 foo?id=123를 볼 수 없으면 오류 페이지가 표시됩니다. 그렇지 않으면 URL 자체가 비밀이어야합니다. 편집 : URL이 비밀 …

134 database  security 

닫은. 이 질문은 스택 오버플로 지침을 충족하지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 질문을 업데이트하여 스택 오버플로에 대한 주제 입니다. 휴일 2 년 전 . 이 질문을 개선하십시오 구성 파일에서 서버 정보를 읽고 프로그램에서 읽고 해독 할 수있는 해당 구성의 비밀번호를 암호화하려는 프로그램이 있습니다. 요구 사항 : …

130 java  security  encryption  configuration  cryptography 

Base64 암호화를 얻지 못했습니다. Base64 문자열을 해독 할 수 있다면 목적은 무엇입니까? 왜 HTTP Basic 인증에 사용됩니까? 누군가에게 내 비밀번호가 OLLEH로 바뀌 었다고 말하는 것과 같습니다. OLLEH를 보는 사람들은 원래 비밀번호가 HELLO라는 것을 알게 될 것입니다.

129 security  encryption  base64 

모바일 앱을 만들고 있으며 인증에 JWT를 사용하고 있습니다. 이를 수행하는 가장 좋은 방법은 JWT 액세스 토큰을 새로 고침 토큰과 쌍으로 연결하여 원하는만큼 자주 액세스 토큰을 만료시킬 수있는 것 같습니다. 새로 고침 토큰은 어떻게 생겼습니까? 임의의 문자열입니까? 그 문자열이 암호화되어 있습니까? 다른 JWT입니까? 새로 고침 토큰은 액세스를 위해 사용자 모델의 데이터베이스에 …

129 security  authentication  oauth-2.0  jwt 

ODBC 연결을 생성하는 Python 스크립트가 있습니다. ODBC 연결은 연결 문자열로 생성됩니다. 이 연결 문자열에이 연결의 사용자 이름과 비밀번호를 포함시켜야합니다. 파일 에서이 암호를 숨기는 쉬운 방법이 있습니까 (파일을 편집 할 때 아무도 암호를 읽을 수 없도록)?

127 python  security 

어떻게 변환하기 String에 SecureString?

127 c#  .net  security  securestring 

Scott Hanselman의 Stack Overflow 팀 ( 1 부 및 2 부 ) 과 의 인터뷰를 듣고 그는 SQL 서버와 응용 프로그램 서버가 별도의 컴퓨터에 있어야한다는 것을 강력히 확신했습니다. 이것은 하나의 서버가 손상된 경우 두 시스템 모두에 액세스 할 수 없도록하기위한 것입니까? 보안 문제가 두 대의 서버 (추가 비용, 두 대의 …

126 database  security  networking  infrastructure  hardware-infrastructure 

서버를 설정하고 SSL 인증서를 보유한 경우 구매 / 로그인 대신 전체 사이트에 HTTPS를 사용하지 않는 이유는 무엇입니까? 전체 사이트를 암호화하고 사용자를 완전히 보호하는 것이 더 합리적이라고 생각합니다. 모든 것이 안전하기 때문에 무엇을 보호해야할지 결정하는 등의 문제를 방지 할 수 있으며 사용자에게는 불편하지 않습니다. 사이트의 일부에 이미 HTTPS를 사용하고 있었다면 전체 …

126 security  https 

잠김 . 이 질문과 주제는 주제가 다르지만 역사적으로 중요하기 때문에이 질문과 답변은 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. PHP로 책임있는 세션 보안을 유지하기위한 지침은 무엇입니까? 웹 전체에 정보가 있으며 모든 정보가 한 곳에 도착한시기입니다.

125 security  php 

특히 이것은 클라이언트 세션 쿠키를 사용하여 서버에서 세션을 식별 할 때 관련됩니다. 전체 웹 사이트에 SSL / HTTPS 암호화를 사용하는 가장 좋은 답변이며 중간 공격이 기존 클라이언트 세션 쿠키를 스니핑 할 수 없다는 것을 가장 잘 보장 할 수 있습니까? 그리고 세션 쿠키에 저장된 세션 값 자체에 일종의 암호화를 사용하는 …

124 security  session  cookies 

최근에 교차 하위 도메인 아약스 호출을 할 수 있도록 로 설정 Access-Control-Allow-Origin해야 *했습니다. 이제 나는 내 환경을 보안 위험에 빠뜨리고 있다고 생각할 수밖에 없습니다. 내가 잘못하고 있다면 저를 도와주세요.

124 ajax  security  cors 

iframe이 위험하고 보안 위험으로 간주되는 이유는 무엇입니까? 누군가 악의적으로 사용될 수있는 사례의 예를 설명 할 수 있습니까?

124 html  security  iframe 

내 컨트롤러의 URL이 제대로 보호되는지 여부를 단위 테스트하는 방법을 알아 내려고했습니다. 누군가가 주변을 변경하고 실수로 보안 설정을 제거하는 경우를 대비하여. 내 컨트롤러 방법은 다음과 같습니다. @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } WebTestEnvironment를 다음과 같이 설정했습니다. import javax.annotation.Resource; import javax.naming.NamingException; import javax.sql.DataSource; import org.junit.Before; import org.junit.runner.RunWith; import …

124 spring  security  model-view-controller  testing  junit 

oAuth를 사용하여 Google에서 메일과 연락처를 가져 오겠습니다. 액세스 토큰과 암호를 얻기 위해 로그인 할 때마다 사용자에게 묻고 싶지 않습니다. 내가 이해 한 바에 따르면 데이터베이스 또는 SharedPreferences. 하지만 보안 측면이 약간 걱정됩니다. 나는 당신이 토큰을 암호화하고 해독 할 수 있다고 읽었지만 공격자가 당신의 apk와 클래스를 디 컴파일하고 암호화 키를 얻는 …

123 android  security  oauth  preferences  token 

공유 기본 설정 보안에 대해 궁금합니다. 공유 기본 설정이 MODE_PRIV (0)에서 생성 된 경우에도 액세스 할 수 있습니까? 사용 가능한 모든 공유 환경 설정을 나열한 다음 다른 앱에서 모든 설정을 가져올 수 있습니까? sharedpreferences는 비밀번호 또는 인증 토큰과 같은 민감한 데이터를 저장하기에 좋은 장소입니까? 감사

118 android  security  sharedpreferences