Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
如何禁止 celery 中的 pickle 序列化
Celery 默认使用 pickle 作为任务的序列化方法 如中所述FAQ http ask github com celery faq html isn t using pickle a security concern 这代表一个安全漏
python
security
Celery
允许 iframe 跨域链接到目标父框架
我有 2 个域 域 1 上的一个页面使用 iframe 加载域 2 中的内容 如何允许来自domain2 iframe 内 的链接在domain1 的完整父框架中打开 我一直在关注IE和w3c的新沙箱属性 http www w3 org T
javascript
html
security
如何在服务器上保存用户凭据以在后台运行查询
背景 我们有一个 ASP NET Silveright Web 应用程序 silverlight客户端显示用户 图形形式的特定数据 它从服务器请求数据 问题 由于服务器必须执行底层数据库查询 获取这些数据的成本很高 因此客户端必须等待 优化
aspnet
security
Architecture
credentials
如何更改锁屏自定义文本(所有者信息)?
我写了程序代码 String message This is test Settings System putString context getContentResolver Settings Secure LOCK PATTERN EN
Android
security
settings
lockscreen
你能给我一个会话固定攻击的例子吗?
我读过有关会话固定的内容 据我了解 它强制用户使用攻击者的会话 它是否正确 你能举个例子来说明这会如何冒犯用户吗 我通常不喜欢发布维基百科的链接 但这里有一个链接维基百科上有很好的解释 http en wikipedia org wiki
security
sessionfixation
OpenJDK 版本控制
上下文 我想确保我们系统上安装的 Java 不受 CVE 2022 21449 的影响 java version 给出 openjdk version 11 0 7 2020 04 14 LTS OpenJDK Runtime Enviro
Java
security
openjdk11
为什么对参数哈希进行切片会在批量分配时带来安全问题?
通过批量分配来预防安全风险的官方方法是使用属性可访问 http api rubyonrails org classes ActiveModel MassAssignmentSecurity ClassMethods html 然而 一些程序
rubyonrails
ruby
security
massassignment
strongparameters
海报风格的电子邮件验证
我正在考虑创建一个类似于Posterous的服务 用户可以在其中发布到固定地址 例如 电子邮件受保护 cdn cgi l email protection然后帖子的身份验证将基于发件人地址和标头签名的某种组合 Posterous 似乎正在做
security
email
ASP.NET MVC 防伪造令牌不安全
在没有 ssl 的情况下向服务器发出请求时 我实际上可以看到 MVC3 框架以纯文本形式生成的验证令牌密钥 该密钥存储在名为 RequestVerificationToken Lw 的 cookie 中 在混合安全环境中 实际上可以在向非
aspnet
ASPNETMVC
aspnetmvc3
security
CSRF
如何验证使用 php 上传的文件不包含可执行二进制文件?
使用简单的 Firefox 插件 黑客可以更改他们想要上传的任何文件的 MIME 类型 绕过文件类型检查器 然后 黑客可以使用 GIMP 等程序将 php 脚本嵌入到图像 音频或任何其他文件的二进制数据中 我该如何检查并防止这种情况发生 您
php
security
算法 HmacPBESHA256 不可用
因此 我编写了一些代码来获取 PEM 通过 bouncycastle 将其添加到 PKCS 密钥库 然后使用 java crypto 将 PKCS 密钥库值导入到 JKS 密钥库中 我发誓昨天我在执行这些步骤后成功通过了单元测试 但是今天早
Java
security
Cryptography
如果我使用带有表单身份验证的 WCF,php 或 java 客户端将如何进行身份验证?
我有一个通用的概念验证 WCF 服务 它使用表单身份验证来保护访问 当我的客户端是 NET 时 一切都很好 vb 代码如下 Dim client As SupplierServiceClient New SupplierServiceCli
NET
wcf
security
Interop
保护 ASP.NET MVC 应用程序中的 ajax 调用的安全
我有一个基于 ASP NET MVC 的应用程序 它允许根据用户进行不同级别的访问 当前的工作方式是 当用户访问页面时 会根据数据库进行检查以确定用户拥有的权限 然后根据用户拥有的访问级别选择视图 有些用户比其他用户看到更多数据并拥有更多可
aspnet
ASPNETMVC
security
设计良好且安全的 Web 应用程序示例
大多数人都会意识到OWASP WebGoat http www owasp org index php Category OWASP WebGoat Project或 Foundstone 的哈克姆图书 http www foundston
security
在 PHP 中关闭 session.cookie_secure 的后果
在安全连接下关闭 PHP 中的 session cookie secure 会带来哪些安全风险 我很想关闭此功能 因为我无法访问从 https 页面到 http 页面的会话数据 风险在于 cookie 数据是通过纯 HTTP 传输的 任何在
php
security
登录代码示例已通过 SQL 注入被黑客攻击,尽管 mysql_real_escape_string...
我使用 CodeIgniter 但在黑客攻击方面遇到了麻烦 是否可以对以下登录代码进行 SQL 注入 function process login username mysql real escape string this gt inpu
php
codeigniter
security
sqlinjection
验证数据库匹配中的 $_GET id 是否足够安全?
我的网站上有 2 个页面 一个是 index php 索引页面列出了数据库中存在的所有帖子 另一个页面是 post php 当单击索引页面上的特定帖子时 帖子页面显示单个帖子 现在我用来列出 index php 上所有帖子的代码是 post
php
security
mysqli
GET
sqlinjection
密码盒和 MVVM
我们有以下场景 MVVM 用户界面 用户可以在其中输入密码 实际上是一个PasswordBox 应该做一些工作的服务器 服务器连接到一些需要身份验证的数据库 我已经读过这个关于MVVM中PasswordBox的问题 https stacko
c
WPF
security
MVVM
PasswordBox
建立了无需 SSL 即可进行安全注册和身份验证的 javascript 解决方案
有没有无需 SSL 即可实现安全用户注册和身份验证的解决方案 安全 我的意思是免受被动窃听 不是来自中间人 http en wikipedia org wiki Man in the middle attack 我知道只有带有签名证书的 S
javascript
security
authentication
webapplications
JWT在浏览器中存储在哪里?如何防范CSRF?
我知道基于 cookie 的身份验证 可以应用 SSL 和 HttpOnly 标志来保护基于 cookie 的身份验证免受 MITM 和 XSS 的影响 然而 需要采取更多特殊措施来保护其免受 CSRF 的影响 它们只是有点复杂 参考 ht
security
authentication
cookies
CSRF
JWT
«
1 ...
3
4
5
6
7
8
9
...100
»