security

6ısı

1cevap

Heroku'da ALLOWED_HOSTS gerekli mi?

Anladığım kadarıyla, bir saldırganın kendi etki alanını sitenize yönlendirmesini engellemek için DEBUG=False'un ne zaman yapıldığını ALLOWED_HOSTS denetler. Aynı şey Heroku'nun Custom Domains gibi gör

python django security heroku web 2015-07-28

---

6ısı

2cevap

Spring Security Authorize Tag - HTTP Durumu 500

.jsp sayfasının bazı bölümlerini yetkilendirme etiketini kullanarak gizlemeye veya göstermeye çalışıyorum. Sorun nerede olduğunu buldum <beans:beans xmlns="http://www.springframework.org/schema/securi

spring jsp security 2015-11-08

---

5ısı

1cevap

SQLAlchemy sorgusu, enjeksiyon saldırılarına karşı savunmasız mıdır?

Bir blogu aramak için like'u kullanan aşağıdaki sorguyu sahibim. Bunu yaparsam kendimi bir SQL enjeksiyon saldırısına karşı savunmasız hale getirdiğimi emin değilim. SQLAlchemy bunu nasıl ele alıyor?

python security flask sql-injection flask-sqlalchemy 2015-08-11

---

5ısı

1cevap

Bir ip/jeton kriptografik olarak güvenli kılan nedir?

Gelecekteki istekleri doğrulamak için bir dize/jeton oluşturmanız gerekiyorsa (ör. Bir API anahtarı, bir e-posta doğrulama URL'si, vb), hangi faktörler dikkate alınmalıdır? Özellikle dize/"çok sert ta

node.js security random cryptography token 2015-08-12

---

6ısı

2cevap

SQL Bağlantılı Sunucu, yönetici olmayan hesap kullanılıyorsa "giriş eşlemesi yok" hatası veriyor

Yerel SQL Server 2008R2 kullanıyorum. Bağlantılı Sunucuyu uzak veritabanına yapılandırdım. Bağlı Sunucu, yerel sunucuya sysadmin sunucu rolüyle SQL-login hesabı kullanarak giriş yaptığımda harika çalı

sql sql-server security linked-server 2015-08-19

---

5ısı

1cevap

Güvenlik: Kullanıcıların oturum değişkenlerini adlandırabilmeleri için yanlış olan ne olabilir?

Bazı klasik ASP kodlarında ve bazı PHP'de eşzamanlı olarak bazı süper rahatsız edici kodlar buldum. Klasik ASP: Dim id id = request.form("id") Session(id) = id PHP Yani $_SESSION[$_GET["id"]] = $

php security session asp-classic 2015-10-07

---

5ısı

1cevap

Asp.net Mvc 6 olsun kullanıcı Ben özelleştirilmiş hemen Asp.net Mvc 6 web sitesinde

yılında günlüğüne sonra alacaklar dışı-box ı userManager.CreateAsync() arayarak, hem kaydederken önce özel bir talep eklemek AccountController böylece yerel bir hesap (e-posta/şifre) , Şimdi ben neyi

asp.net security asp.net-core-mvc claims-based-identity 2015-11-27

---

5ısı

0cevap

Manuel ayarlı ssh bilgisayar tuşları/Dijital Okyanus Damlacık

ben aşağıdakileri yapmak istiyorum: (çok uzun sürüyor benim testleri, dağıtmak) benim geliştirme makineden Dijital Okyanus damlacıkları oluşturun. Damlacıklara güvenli bir şekilde bir komut verin. Dam

security ssh digital-ocean cloud-init 2015-08-21

---

5ısı

1cevap

htmlimde javascript enjekte etme

Web sitemin bir parçası olmayan javascript için günlük isteklerini çok sık buluyorum. böyle bir javascript "ShowPass-1.5.js" ve benzeri hata görünür: Birinin Web sitemin html içine rasgele kod enjekte

javascript html security http 2015-12-07

---

12ısı

1cevap

owin oauth ek parametreler gönderin

Bunun mümkün olduğundan emin olun, ancak nasıl elde edileceğinden emin değilsiniz. Şu anda kullanıcı adı ve parola kabul eden bir OWIN OAUTH uygulaması var ve onları bir veritabanına karşı doğrular. S

c# security authentication oauth owin 2015-07-15

---