Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
允许用户将自己的 JavaScript 添加到您的网站是否存在安全问题?
我计划创建一个开源教育网络应用程序 人们可以在其中添加和编辑内容 有点像维基百科 不过 我希望添加另一个功能 允许用户使用 JavaScript 添加自己的交互式内容 类似于 JSFiddle 的做法 这样做有哪些安全问题 可选问题 如何克
javascript
security
保护登录和评论表单免受 CSRF 攻击
我读过很多关于CSRF保护的文章 这个不错 http seclab stanford edu websec csrf csrf pdf 以及关于SO的各种问题 但它们似乎都没有足够的信息来回答我的问题 我正在开发自己的 CMS 我想保护我的
php
authentication
security
header
CSRF
使用 C# 计算 HMACSHA256 以匹配支付提供商示例
对于支付提供商 我需要使用 HMAC SHA256 计算基于哈希的消息身份验证代码 这给我带来了很大的麻烦 支付提供商以伪代码形式给出了两个正确计算验证码的示例 所有密钥均为十六进制 Method 1 key 57617b5d2349434
c
security
Cryptography
安全灵活的跨域会话
我有一个问题希望你能帮忙解决 假设我在一家名为 Blammo 的假设公司工作 我们有一个名为 Log 的假设产品 我正在尝试建立一个系统 人们可以登录 logfromblammo com 并订购我们的一些产品 然后当他们准备好购买时 前往
php
Session
crossdomain
security
在VS2008中,对于网站的FTP发布,有没有办法保存FTP登录密码?
我喜欢 Visual Studio 2008 IDE 集成 非命令行 功能 可以选择通过 FTP 将 ASP NET 网站发布到我的网络服务器 我可以存储我的 FTP 用户名 但没有看到任何存储我的 FTP 密码的选项 因此我每次发布时都必
visualstudio2008
security
authentication
FTP
Publishing
企业 iPhone 应用程序无线分发的安全性 - OTA iOS
在企业 iPhone 应用程序的无线分发中 iPhone 安全地下载 XML 清单文件 其中包含指向 ipa 文件 应用程序本身 的完全限定 URL 然后从那里下载应用程序并安装它 我想知道这里是否存在安全漏洞 假设 iPhone 位于公共
iphone
ios
security
distribution
overtheair
为什么 XSS 注入需要对 & 进行转义
OWASP 建议转义以防止 XSS 注入的五个字符是 lt gt 其中 我无法理解为什么 符号 应该被转义以及如何将其用作注入脚本的向量 有人可以举个例子 所有其他四个字符都被转义 但与号没有转义 所以会有 XSS 注入漏洞 我已经检查了另
security
escaping
Xss
安全沙箱违规
运行我的 Flash 应用程序时出现以下错误 违反安全沙箱 与 rtmp system ip live 的连接已停止 不允许从 file F Flash 工作 RTS RT vlab BIOTECH NEO 简单神经元的被动属性 vi 特征
flash
actionscript3
security
sandbox
Spring Security 3.1 - 当会话超时时自动重定向到登录页面
我有一个基于 Spring 的 Web 应用程序 并且正在实现 Spring Security 3 1 我需要的是当配置的会话超时发生时能够自动重定向到登录页面 我正在实现包含大量 jQuery 功能的网页 因此我需要能够自动重定向 目前发
jQuery
html
Spring
SpringSecurity
security
如何在 Spring WS 中配置双向 SSL 连接,而不使用 Spring boot 和使用单独的 Apache tomcat 服务器?
我需要以双向 SSL 连接安全机制向服务器发送 Soap 请求消息 并处理来自服务器的 Soap 响应 我正在使用 Spring MVC 和 Spring ws 后者完全使用注释进行配置 并且需要配置两种方式 SSL 连接以将肥皂请求发送到
Java
security
SpringMVC
tomcat7
springws
上传文件最安全的方法是什么?
我工作的公司最近在我们托管的网站上遭受了许多标头注入和文件上传漏洞攻击 虽然我们已经解决了标头注入攻击的问题 但我们尚未控制上传漏洞 我正在尝试设置一系列即插即用类型的上传脚本以供内部使用 设计人员可以将其复制到其网站的结构中 修改一些变量
php
security
FileUpload
安卓应用安全
我想开发一个用户数据非常敏感的应用程序 我是开发新手 所以不确定以下内容 技术对于安全或高效来说是必要的 请留下您的评论 提前致谢 为了额外的安全性 我们可以避开市场 游戏商店 并将应用程序安装在个人设备上 它会让它更安全吗 我必须在设备上
Android
security
GooglePlay
Storage
Store
GWT 和身份验证
保护 GWT Tomcat 应用程序执行身份验证和授权的最佳策略是什么 有两种基本策略 确保入口点安全 确保远程服务的安全 确保入口点安全 最简单的方法是使用常规 Web 应用程序安全工具限制对 GWT 生成的 html js 文件的访问
Java
security
GWT
在 iOS 中保存加密密钥的安全方法
在我的 iOS4 应用程序中 我在多个地方使用 AES 加密 整个应用程序必须非常安全 为了做到这一点 我必须在这个应用程序中硬编码几个密钥 然后当我需要加密某些东西时随机选择这些密钥 我的问题是如何存储这些私钥 使用硬编码它们是否安全NS
iphone
Objectivec
ios
security
Encryption
Struts 2 S2-016 漏洞缓解直至升级
最近 Struts 修复了一个允许攻击者执行远程代码的漏洞 显然 不修补这个问题就像用潮流欢迎黑帽子一样 http struts apache org release 2 3 x docs s2 016 html http struts a
Java
security
Struts2
dmi
关于Android自定义权限的几个问题
我正在学习 Android 编程 我已经了解了自定义权限的概念 根据我的理解 这是自定义权限的工作原理 Base app 可以通过声明自定义权限 即使用
Android
security
androidintent
androidactivity
androidpermissions
我的网站被黑了..我该怎么办? [关闭]
Closed 这个问题是无关 help closed questions 目前不接受答案 我爸爸今天打电话给我 说访问他网站的人收到了 168 个病毒 试图下载到他们的计算机上 他根本不懂技术 而是用所见即所得的编辑器构建了整个东西 我打开
security
cracking
如何向所有用户授予团队项目访问权限?
在我们的组织中 我们有一些项目 根据政策 向所有有权访问 TFS 的开发人员 QA 和项目经理开放 在包含超过 150 个团队项目和 500 多个有效用户的团队项目集合中 我们如何轻松地将所有有效 TFS 用户添加到某个特定项目的 读者 组
security
tfs
X509 C# 指南/教程
谁能给我提供有关 X509 证书的良好介绍材料以及 C 示例 你可以从这里开始 X509证书 MSDN 资源 http msdn microsoft com en us library system security cryptograph
c
NET
security
x509certificate
android中无法绕过的Root检测方法
我知道在 root 设备上运行拥有敏感信息的应用程序根本不安全 因此 开发人员通常在这种情况下进行 root 检测 如果发现设备已 root 则该应用程序将不会安装 一切都好 开发者在root检测中使用的主要技术是检查superuser a
Android
security
root
su
«
1
2
3
4
5
6
7
8
...100
»