关于jQuery Ajax方法的安全问题
Security Questions on jQuery Ajax method

问题简介:有没有办法隐藏jQuery ajax方法的提交页面? 问题描述:我有一个网页,我将一些数据发布到另一个php进行处理,然后发送...

破解DES需要解密整个文件?
Cracking DES requires decrypting entire file?

我想知道是否有必要解密整个DES加密文件以确定给定密钥是否正确。 如果是这样,是否意味着蛮力攻击所需的时间取决于档案......

SSL和非安全资源
SSL and Non-Secure Resources

我知道有关于https://网页的问题,以及在浏览器上收到警告和“红色”挂锁的人。 我有同样的问题,但是,我知道...

配置Spring Boot以防止Logjam攻击
Configure Spring Boot to Prevent Logjam Attack

Firefox v39将不再通过HTTPS连接到我的Web应用程序。 我正在使用嵌入式Tomcat的Spring Boot,我确保使用最新版本的Boot(v1.2.5)。 Firefox显示...

在Spring Bean上记住我的NullPointerException
NullPointerException from Remember-me on a Spring Bean

我正在使用本教程来学习Spring安全性的基础知识,我目前已经到了这个页面(使用自定义数据库实现和JSF 2.0的Spring Security 3.1身份验证)。 ......

使用Php和Mysql保护Web应用程序的用户会话和数据
Securing user sessions and data for web app using Php and Mysql

我需要使用PHP和Mysql创建一个非常强大且安全的会话。 我正在阅读以下指南:在PHP和MySQL中创建安全会话管理系统; 它安全可靠吗? 请发布...

从Mobile Safari获取用户的电话号码
Obtain User's phone number from Mobile Safari

真实故事:用户在Mobile Safari(iOS 5.0.1)中无意中点击广告并立即关闭广告。 几分钟后收到短信说她成功订阅了色情...

Neo4J中的细粒度授权(基于业务数据)
Fine-grained authorization (based on business data) in Neo4J

我想在使用默认Neo4J REST API访问的Neo4j数据库中实现细粒度授权。 业务数据和授权规则将保留在同一图表中...

从iPhone到服务器的安全请求
Secure request from iPhone to Server

我目前正在为服务器上的投票系统发送应用程序请求。 问题是人们可以在没有注册的情况下投票,但我不希望他们多次投票,我不知道......

为什么DIR不会得到dir路径?
Why DIR wont get the dir path? its just print it as it

问题是当我在我的php脚本中使用__ DIR __时,它会完全打印__DIR__。 那么这个问题的原因是什么? 我该如何解决? 或者至少有没有其他办法可以做到这一点? 一世 ...

如何阻止类病毒程序破坏内存
How to stop the virus-like program from corrupting memory

我在最近的技术面试中被问到这个问题。 假设有一个程序可以生成随机存储器地址并操纵其内容。 我应采用什么方案来防止这种情况......

Codeigniter中不允许的关键字符错误消息(v2)
Disallowed key characters error message in Codeigniter (v2)

我最近在我正在构建的自定义cms中遇到此错误 - 当我提交使用多选的表单时会出现此错误 - 任何人都可以提出此错误的最常见原因。 好 ...

记住我复选框
Remember me checkbox

我有一个winform应用程序,具有用户登录表单。 我将用户登录信息存储在数据库中,包含3个参数:用户名,哈希密码,salt:salt =随机字符串,将存储在...

春季安全策略MODE_INHERITABLETHREADLOCAL。
spring security strategy MODE_INHERITABLETHREADLOCAL. Why?

我理解当我们在Spring Security Strategy中使用MODE_THREADLOCAL和MODE_INHERITABLETHREADLOCAL时会发生什么以及会发生什么。 我不明白的是,为什么有人会使用MODE_THREADLOCAL ...

通过移动网站的https(SSL)连接传递base64编码的用户名和密码
Passing base64 encoded username and password through a https (SSL) connection for a mobile website

是否通过安全的SSL连接将base64编码的用户名和密码作为变量传递给移动网站是否安全? 我是否应该用AES256编码? 对于每个网页,我取一个...

安全登录Android / PHP
secure login Android / PHP

我使用(服务器端)一个mysql数据库与PHP和(客户端)Android。 我想控制数据访问。 如何使用Android和php进行安全登录?

如何使用PHP对MySQL数据库进行安全调用?
How can I use PHP to make secure calls to MySQL Databases?

我最近开始编写另一个网站,这是5年来的第一个网站。 之前我非常熟悉使用PHP / Javascript编写网站及其布局。 我很少将它用于用户帐户(...

由于证书错误,避免Java的安全警告
Avoid security warning of Java due to certificate error

当我访问运行网站的Java应用程序时,我收到错误“应用程序被安全设置阻止”这是由于证书问题。 我认识出版商,所以我可以信任他。 然后快点......

OAuth承载令牌身份验证未通过签名验证
OAuth Bearer token Authentication is not passing signature validation

我在令牌使用者身上收到以下错误。 任何解决这个问题的帮助都将非常受欢迎。 谢谢。 “IDX10503:签名验证失败。密钥尝试:'System.IdentityModel.Tokens ....

Java的SSLSocket安全吗?
Is Java's SSLSocket Secure?

我需要在java中创建一个安全套接字通信。 我可以使用sslsocket类还是还有其他我必须要处理的事情? sslsocket是否可以完成加密的所有操作?

通过Facebook登录Java服务器验证用户
Authenticating user through facebook login in Java server

我不确定如何解决这个问题,所以我将解释我想要做什么。 我为我的移动应用程序构建了一个REST API,在客户端,用户可以使用facebook登录,并且......

如何阻止任何下一个JavaScript事件以避免XSS
How to stop any next JavaScript events to avoid XSS

我想在浏览器中显示带有HTML执行(格式化)的文本,这样在没有任何JavaScript执行的情况下很容易阅读。 这是一个大文本,很难在HTML标签之间阅读。 ...

使用OSGi包中的https保护Web服务
Securing a webservice with https in an OSGi bundle

我想保护与OSGi包中的endpoint.publish()一起发布的webservice组件的通信。 因此,我正在努力解决三个问题。 我怎样才能在...中使用证书

Symfony Security rout admin
Symfony Security rout admin

我想要受保护的url / admin /并且我使用symfony书但不能正常工作,我有用户不是用户捆绑只是实体用户和字段角色= ROLE_ADMIN或ROLE_USER,ROLE_FREELANCER。 我有SecurityBundle ...

Meteor允许我从任何地方订阅,安全漏洞
Meteor allowing me to subscribe from anywhere, security flaw

所以我制作了一个流星应用程序,我删除了自动发布和不安全的软件包,现在为了从我的集合中接收数据,我必须在客户端订阅它们。 我也有一个蟒蛇......

此方法中是否存在安全漏洞以使用PHP保护Jquery / AJAX请求?
Is there a security hole in this method to protect Jquery/AJAX requests with PHP?

在我的search.php页面上,用户可以按城市/位置搜索内容,通过JQuery / AJAX搜索到名为search_data.php的页面,搜索结果在search.php上返回。 现在这是......

如何从磁盘上不再存在的程序集中删除完全信任?
How to remove full trust from assembly, which no longer exists on the disk?

我正在运行此命令:C:\ work \ CreateInstanceTest \ bin \ Release> caspol -u -lf | findstr / i createinstancetest 22. CreateInstanceTest 0.0.0.0 = StrongName - ...

Singleton确保密码安全
Singleton To Ensure Password Security

我正在制作一个小项目,要求我经常访问我的一个电子邮件帐户以发送电子邮件。 话虽如此,我显然提前知道登录信息,并按顺序......

使用U + 202E保护文件上传文件
Protecting file uploads from files with U+202E

如何检测用户是否将unicode U + 202E放入其文件中? 出于安全原因,我不想接受具有该角色的文件。 非常感谢你。

UDP校验和可以被篡改吗?
Can UDP checksum be tampered with? ( or is it 100% reliable?)

我的问题很简单,如果我检查一个UDP数据包的互联网校验和,然后收到一个数据包,它匹配,我可以100%确定没有比特错误? (故意或偶然)如:我知道......

如何通过Facebook(RoR)检索其详细信息后让用户安全登录
How do I keep user logged in securely after retrieving their details via Facebook (RoR)

我打算使用Facebook获取我的网络应用程序的用户信息。 我正在使用Ruby On Rails开发它。 有没有办法让我的用户通过cookie安全登录。 Rails提供......

如果我知道WPA2接入点的密码,我可以被动地窃听通信吗?
If I know the password of a WPA2 access point, can I passively eavesdrop to communications?

假设有一个WPA2热点,其中有几个站连接到它,并假设我知道要连接到此热点的密码。 是否有可能通过......来解密每个人的沟通?

AngularJS如何在存在实时多态性的情况下运行
How will AngularJS run in the presence of real-time polymorphism

英国“金融时报”刚刚在文章“谷歌支持的企业使用形状转换代码击败黑客”中报告称,实时多态可能是网络安全的下一个飞跃。 形状安全......

MVC3访问控制
MVC3 access control

我正在尝试使用自定义安全框架基于用户权限禁用/启用控件。 我正在尝试在代码隐藏文件中使用此代码protected void OnLoadComplete(对象发送方,...

如何在sp_executesql中注入sql
How to inject sql in sp_executesql

我想知道是否有可能通过sql-injection攻击这个简单的代码。 string name = Console.ReadLine(); 使用(var db = new Db()){var result = db.Models.Where(p =&...

在JavaScript中加载纹理(Three.js) - 拒绝访问受限制的URI
Loading texture in JavaScript (Three.js) - Access to restricted URI denied

我在JavaScript(Three.js)中加载纹理时遇到问题。 该程序工作正常(它渲染很少的对象),但当我添加:var grzybSkin = THREE.ImageUtils.loadTexture('grzybuv.png'); ...

Java应用程序中数据库密码(和其他重要的私有字符串)的安全性
Security of Database passwords (and other important private strings ) in a java application

您知道任何人都可以使用十六进制编辑器访问本机应用程序中的字符串。 在Java应用程序中,可以反编译字节码并访问字符串和其他内容(例如应用程序......

如何保护URL服务?
How to secure a URL service?

我在我的服务器上使用了一个文本到语音合成平台(可能是用Java编写的)。 当上述应用程序在我的服务器上运行时,用户可以使用嵌入式...将音频作为wav文件的URL获取...

Java Applet AccessControlException:访问被拒绝(SocketPermission) - 我在哪里修复?
Java Applet AccessControlException: access denied (SocketPermission) - WHERE do I put the fix?

好吧,所以我有一个小程序,我正在尝试嵌入到HTML页面中而且它正在抛出:AccessControlException:访问被拒绝(java.net.SocketPermission someTarget connect,resolve)这很好; ...

在ASPX.CS页面或Web.Config中指定网络凭据
Specifiying network credentials in ASPX.CS page or Web.Config

这是我在ASP.net网站上玩简单发送电子邮件功能时的一个随机想法:MailMessage mailMessage = new MailMessage(); mailMessage.To.Add( “test@gmail.co.uk”); ...

MVC3 URL参数 - 避免恶意攻击/安全漏洞
MVC3 URL parameters - avoiding malicious attacks/security flaws

当导航到新的网页时,是否有传递ID的“最佳实践”。 例如,一个人注册使用一个网站,他们得到一个Id,这需要传递给其余的...

是否可以在电子邮件地址中使用double @?
Is it possible to use double @ in an email address?

我知道雅虎和Gmail不接受它。 但我想知道一个人是否有可能创建一个双@地址的电子邮件地址,以及他们是否可以收到该地址的电子邮件? 为......

保护会员网站中查询字符串的最佳策略?
Best strategies to protect Query String in membership site?

假设您有3个表:用户博客帖子UserId BlogId PostId用户名BlogName PostTitle UserId BlogId现在假设博客所有者试图访问...

如何在java webapp中防止Null Byte Injection
how to protect against Null Byte Injection in a java webapp

如何在java webapp上完成空字节注入,或者更确切地说 - 如何防止它? 我应该查看请求参数的每个字节并检查其“字节”值是否为0? 我不能......

使用会话安全性形成多个步骤
Multiple steps form with sessions security

嗨我正在开发一个使用会话的PHP的多步骤表单,我一直想知道是否有一种方式让用户改变会话变量,例如在第一页上我有这样的事情:...

执行HTTPS |
Enforcing HTTPS | Experience?

我问自己,通过301将每个HTTP请求重定向到其HTTPS对应方,可以通过普通HTTP强制执行HTTPS。 是否存在向后兼容性问题(IE,我......

Python 3使用密钥sha512签署一条消息
Python 3 sign a message with key sha512

我有以下代码行:return hmac.new(self.Secret.upper(),message,hashlib.sha512).digest()。encode(“base64”)。replace(“\ n”,“”)这在Python2中工作正常,但在Python 3中不行。很快......

允许访问SQL Server?
Permit access to SQL Server?

我只是想知道是否有任何访问方法或规则来阻止人们访问数据库? 我对sql很新,所以如果是这样,你将如何实现数据库的方法或规则? 是吗 ...

没有<meta chartset = <<“any-encoding”>> />标签的安全漏洞?
Security Vulnerabilities without <meta chartset=<<"any-encoding">> /> tag?

我已经在某处读过,声明文档的字符集<meta charset =“utf-8”>以防止严重的安全风险是一种好习惯。 如果有人有什么风险......

无法在Java中设置客户端X509 auth
Cannot set up client X509 auth in Java

我试图在我的Java应用程序中设置服务器端客户端aith,如下所示:SslContextFactory sslContextFactory = new SslContextFactory(); sslContextFactory.setNeedClientAuth(真); 的TrustManager [] ...
1 2 3 4 5 6 7 303 304