Pertanyaan ditandai [security]

22 suara
5 balasan
Apakah ada opsi enkripsi asimetris untuk JavaScript?
Saya harus mentransfer beberapa informasi sensitif melalui Panggilan AJAX JavaScript, melalui saluran yang tidak dienkripsi (HTTP, bukan HTTPS)....
5 suara
1 balasan
Codeigniter - periksa apakah pengguna login dan ada (itu adalah pengguna nyata)
Saya mencoba mengatur data sesi untuk pengguna saat mereka masuk ke situs web saya. Jadi jika pengguna ada di db, saya menetapkan data sesi s...
tanya 1 tahun yang lalu
5 suara
7 balasan
Keamanan dengan nilai QueryString di Asp.net MVC
Bagaimana Anda memastikan bahwa pengguna tidak merusak nilai-nilai querystring atau nilai url tindakan? Misalnya, Anda mungkin memiliki tindakan...
tanya 10 tahun yang lalu
9 suara
1 balasan
Menggunakan JWT dengan otentikasi Direktori Aktif di backend NodeJS
Saya sedang membangun aplikasi web intranet yang terdiri dari frontend Angular dan backend Node.JS. Aplikasi perlu menggunakan Active Directory...
7 suara
4 balasan
Bagaimana saya bisa menonaktifkan pemeriksaan keamanan untuk membangun pipa Jenkins
Saya menjalankan Jenkins di lingkungan tepercaya lokal tempat saya mencoba menjalankan pipa ini. File Jenkins ini diperiksa ke git.  #!groovy...
5 suara
1 balasan
Cara menonaktifkan pemeriksaan CSRF secara selektif di Play Framework 2 (Java)
Dalam Kerangka Bermain, kami dapat menerapkan pemeriksaan CSRF global  @SuppressWarnings({ "rawtypes", "unchecked" }) @Override public <T e...
19 suara
1 balasan
Baca sidik jari kunci RSA komputer dari Android
Saya ingin membaca sidik jari komputer. Sidik jari itu ditunjukkan saat Anda menghubungkannya untuk pertama kali dengan komputer Anda. Saya s...
tanya 2 tahun yang lalu
11 suara
1 balasan
kerentanan xml
xml telah menjadi tulang punggung aplikasi berorientasi layanan (SOA) dan akan bermanfaat di masa mendatang. Karena xml mudah, fleksibel, ia dap...
tanya 9 tahun yang lalu
129 suara
8 balasan
Cara mengizinkan konten http dalam iframe di situs https
Saya memuat beberapa HTML ke iframe tetapi ketika file yang direferensikan menggunakan http, bukan https, saya mendapatkan kesalahan berikut:...
tanya 2 tahun yang lalu
7 suara
6 balasan
PayPal IPN Security
PayPal IPN mengirimkan permintaan POST dengan sejumlah variabel bidang ke URL pemberitahuan, untuk mengonfirmasi bahwa permintaan POST sah, kami...
tanya 9 tahun yang lalu
436 suara
10 balasan
JWT (JSON Web Token) perpanjangan otomatis dari kedaluwarsa
Saya ingin menerapkan otentikasi berbasis JWT ke API REST baru kami. Tetapi karena kedaluwarsa diatur dalam token, apakah mungkin untuk memperpa...
tanya 2 tahun yang lalu
2776 suara
28 balasan
Bagaimana saya bisa mencegah injeksi SQL dalam PHP?
Jika input pengguna dimasukkan tanpa modifikasi ke dalam kueri SQL, maka aplikasi menjadi rentan terhadap injeksi SQL , seperti di contoh berik...
tanya 3 tahun yang lalu
5 suara
1 balasan
Otentikasi dan otorisasi aplikasi dengan JWT
Saya sedang melihat-lihat dokumen Oauth2 dan berpikir itu semacam keamanan yang bijaksana, jadi saya mencoba menerapkan token JWT dengan skema k...
tanya 3 tahun yang lalu
26 suara
8 balasan
Di mana saya dapat menemukan aplikasi web open source yang sengaja tidak aman? [Tutup]
Sebagai pengembang, saya telah belajar bahwa saya biasanya mendapatkan pemahaman yang lebih baik tentang praktik terbaik /terburuk melalui penga...
tanya 10 tahun yang lalu
6 suara
2 balasan
Cara mengenkripsi instance Elasticsearch dengan KMS dengan benar
Saya akan menggunakan Rails /Mysql /Elasticsearch untuk memproses beberapa data sensitif, jadi saya ingin mengenkripsi data saya saat istirahat....
10 suara
1 balasan
Mengamankan Registrasi TETAP API terhadap pendaftaran banyak pengguna
Saya mengembangkan RESTful APIs dengan ASP.NET WebAPI untuk Android application dan ada opsi untuk melakukan pendaftaran melalui aplikasi kami....
tanya 3 tahun yang lalu
3 suara
5 balasan
keamanan situs web asp.net yang dapat dikonfigurasi pelanggan untuk kontrol akses halaman dan tombol yang halus
Saya memiliki situs web ASP.NET 2.0 [no ajax ... yet] yang akan digunakan dalam bentuk yang dikompilasi di beberapa situs pelanggan. Biasanya si...
tanya 10 tahun yang lalu
7 suara
2 balasan
Cegah rekayasa balik aplikasi ionik
Apakah ada cara untuk mencegah rekayasa balik aplikasi seluler ionik? Seperti yang disebutkan di forum Android, saya telah mengaktifkan proguard...
18 suara
3 balasan
Praktik terbaik untuk mendeteksi serangan DOS (denial of service)? [Tutup]
Saya mencari praktik terbaik untuk mendeteksi dan mencegah DOS dalam implementasi layanan (bukan pemantauan jaringan eksternal). Layanan menanga...
tanya 11 tahun yang lalu
6 suara
0 balasan
Menggunakan penyedia "Microsoft Windows Security Auditing" di konsumen waktu nyata dengan ETW (Event Tracing untuk Windows)
Tugas saya adalah membuat konsumen waktu nyata ETW dengan acara yang disediakan oleh 'Microsoft Windows Security Auditing'. Saya membuat apli...
tanya 4 tahun yang lalu
10 suara
3 balasan
Pertukaran kunci Diffie-Hellman di Jawa
Saya sedang mengerjakan proyek pribadi di Jawa yang melibatkan pengiriman data sensitif melalui saluran yang tidak aman. Saya perlu tahu bagaima...
tanya 5 tahun yang lalu
59 suara
9 balasan
Bagaimana cara mengamankan phpMyAdmin
Saya perhatikan ada permintaan aneh ke situs web saya yang mencoba mencari phpmyadmin, seperti  /phpmyadmin/ /pma/ dll. Sekarang saya te...
tanya 8 tahun yang lalu
31 suara
3 balasan
Apa itu Penyertaan Skrip Lintas Situs (XSSI)?
Baru-baru ini saya melihat XSSI disebutkan di beberapa halaman, mis. Eksploitasi dan Pertahanan Aplikasi Web :    Browser mencegah halaman d...
tanya 7 tahun yang lalu
1054 suara
19 balasan
Bagaimana cara membersihkan input pengguna dengan PHP?
Apakah ada fungsi catchall di suatu tempat yang bekerja dengan baik untuk membersihkan input pengguna untuk injeksi SQL dan serangan XSS, sement...
tanya 3 bulan yang lalu
16 suara
2 balasan
apa gunanya garam token anti-pemalsuan?
Di ASP.NET MVC 1.0, ada fitur baru untuk menangani masalah keamanan pemalsuan permintaan lintas situs:   <%= Html.AntiForgeryToken() %>...
tanya 4 tahun yang lalu