security पर टैग किए गए जवाब

अनुप्रयोग सुरक्षा से संबंधित विषय और सॉफ़्टवेयर के विरुद्ध हमले। कृपया इस टैग का उपयोग न करें, जिसके परिणामस्वरूप अस्पष्टता होती है। यदि आपका प्रश्न किसी विशिष्ट प्रोग्रामिंग समस्या के बारे में नहीं है, तो कृपया सूचना सुरक्षा SE पर पूछने के बजाय इस पर विचार करें: https://security.stackexchange.com

7
फ़ायरफ़ॉक्स में क्रॉस डोमेन वेब सुरक्षा को अक्षम करें
फ़ायरफ़ॉक्स में, मैं --disable-web-securityक्रोम में बराबर कैसे कर सकता हूं । यह एक बहुत पोस्ट किया गया है, लेकिन कभी भी एक सही जवाब नहीं है। अधिकांश ऐड-ऑन के लिंक हैं (जिनमें से कुछ नवीनतम फ़ायरफ़ॉक्स में काम नहीं करते हैं या बिल्कुल भी काम नहीं करते हैं) और "आपको …

20
सर्वर रिस्पांस हेडर IIS7 निकालें
IIS7 से "सर्वर" प्रतिक्रिया हेडर को हटाने का कोई तरीका है? कुछ लेख दिखा रहे हैं कि HttpModules का उपयोग करके हम उसी चीज़ को प्राप्त कर सकते हैं। अगर हमारे पास सर्वर का अधिकार नहीं है तो यह मददगार होगा। इसके अलावा मैं ISAPI फ़िल्टर लिखना नहीं चाहता। मेरे …

12
एक पोकर बॉट को हराना
ताला लगा हुआ । यह सवाल और इसके जवाब बंद हैं क्योंकि यह सवाल ऑफ-टॉपिक है लेकिन इसका ऐतिहासिक महत्व है। यह वर्तमान में नए उत्तरों या इंटरैक्शन को स्वीकार नहीं कर रहा है। एक नया ओपन सोर्स पोकर बॉट है जिसे पोकरपीरेट कहा जाता है । मुझे किसी भी …

2
स्टेटलेस (सत्र-कम) और कुकी-कम प्रमाणीकरण कैसे करें?
बॉब कुछ हासिल करने के लिए वेब एप्लिकेशन का उपयोग करता है। तथा: उनका ब्राउज़र आहार पर है, इसलिए यह कुकीज़ का समर्थन नहीं करता है । वेब एप्लिकेशन एक लोकप्रिय है, यह एक निश्चित समय पर बहुत सारे उपयोगकर्ताओं के साथ काम करता है - इसे अच्छी तरह से …

7
फ़ाइल एन्क्रिप्शन के लिए एईएस बनाम ब्लोफिश
मैं एक बाइनरी फ़ाइल एन्क्रिप्ट करना चाहता हूं। मेरा लक्ष्य यह है कि जिस व्यक्ति के पास पासवर्ड नहीं है, उसे पढ़ने के लिए किसी को भी रोका जा सके। एक ही कुंजी लंबाई के साथ बेहतर समाधान, एईएस या ब्लोफिश कौन सा है? हम मान सकते हैं कि फ़ाइल …

5
उपयोगकर्ता नाम / पासवर्ड (स्थानीय) को सुरक्षित रूप से कैसे बचाएं?
मैं एक विंडोज़ एप्लिकेशन बना रहा हूं, जिसे आपको पहले लॉग इन करना होगा। खाते के विवरण में उपयोगकर्ता नाम और पासवर्ड शामिल होते हैं, और उन्हें स्थानीय रूप से सहेजने की आवश्यकता होती है। यह सिर्फ सुरक्षा की बात है, इसलिए समान कंप्यूटर का उपयोग करने वाले अन्य लोग …
106 c#  security  local 

9
एक कमांड के स्टड के लिए एक चर के मूल्य को कैसे पारित किया जाए?
मैं एक शेल स्क्रिप्ट लिख रहा हूं, जो कुछ हद तक सुरक्षित होनी चाहिए अर्थात सुरक्षित डेटा को कमांड के मापदंडों के माध्यम से पारित नहीं करता है और अधिमानतः अस्थायी फ़ाइलों का उपयोग नहीं करता है। मैं एक चर को एक कमांड के स्टड में कैसे पारित कर सकता …
105 security  bash  stdin 

2
पायथन में Google प्रमाणक कार्यान्वयन
मैं एक समय के पासवर्ड का उपयोग करने की कोशिश कर रहा हूं जो Google प्रमाणक एप्लिकेशन का उपयोग करके उत्पन्न किया जा सकता है । Google प्रमाणक क्या करता है मूल रूप से, Google प्रमाणक दो प्रकार के पासवर्ड लागू करता है: HOTP - HMAC आधारित एक बार पासवर्ड, …

2
सीएसआरएफ सुरक्षा कोर कोर हेडर बनाम सीएसआरएफ टोकन के साथ
यह सवाल केवल क्रॉस साइट रिक्वेस्ट फॉरगिरी हमलों से बचाव के बारे में है। यह विशेष रूप से इसके बारे में है: क्या ओरिजिन हेडर (कोर्स) के माध्यम से सुरक्षा सीएसआरएफ टोकन के माध्यम से सुरक्षा के रूप में अच्छी है? उदाहरण: ऐलिस अपने ब्राउज़र के साथ " https://example.com " …

11
एक एकल तर्क (रूपांतरण विनिर्देशक के बिना) के साथ क्यों प्रिंट किया जाता है?
एक पुस्तक में, जो मैं पढ़ रहा हूं, यह लिखा है कि printfएक एकल तर्क के साथ (रूपांतरण विनिर्देशक के बिना) पदावनत किया जाता है। यह स्थानापन्न करने की सिफारिश करता है printf("Hello World!"); साथ में puts("Hello World!"); या printf("%s", "Hello World!"); क्या कोई मुझे बता सकता है कि printf("Hello …

2
एपीआई कुंजी बनाम HTTP ऑथेंटिकेशन बनाम OAuth एक RESTful API में
मैं उन अनुप्रयोगों में से एक के लिए एक RESTful API बनाने पर काम कर रहा हूं, जो मैं बनाए रखता हूं। वर्तमान में हम इसमें विभिन्न चीजों का निर्माण करना चाह रहे हैं जिन्हें अधिक नियंत्रित पहुंच और सुरक्षा की आवश्यकता होती है। एपीआई को सुरक्षित करने के बारे …

2
मानक सत्र जीवनकाल 24 मिनट (1440 सेकंड) क्यों है?
मैं PHP सत्र हैंडलिंग पर कुछ शोध कर रहा हूं और session.gc_maxlifetime1440 सेकंड के मूल्य पर आया हूं । मैं सोच रहा था कि मानक मूल्य 1440 क्यों है और इसकी गणना कैसे की जाती है? इस गणना का आधार क्या है? सत्रों को रखने में कितना समय लगता है? …
101 php  security  session 

3
केवल "वैध" उपयोगों के लिए सेट करने योग्य कैसे सीमित करें?
जितना अधिक मैंने इसकी शक्ति के बारे में सीखा है java.lang.reflect.AccessibleObject.setAccessible, उतना ही चकित हूं कि मैं यह क्या कर सकता हूं। यह मेरे प्रश्न के उत्तर से अनुकूलित है ( स्थैतिक अंतिम File.separatorChar को इकाई परीक्षण के लिए बदलने के लिए प्रतिबिंब का उपयोग करके )। import java.lang.reflect.*; public …

1
OAuth टोकन उत्पन्न करने के आसपास की सर्वोत्तम प्रथाएँ?
मुझे एहसास है कि OAuth कल्पना ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret, या Verifier कोड की उत्पत्ति के बारे में कुछ भी निर्दिष्ट नहीं करता है, लेकिन अगर कोई सुरक्षित टोकन (विशेष रूप से टोकन) बनाने के लिए कोई सर्वोत्तम प्रथा है तो मैं उत्सुक हूं। गुप्त संयोजन)। जैसा कि मैंने …

11
एक्स-फ्रेम-ऑप्शंस अनुमति-एकाधिक डोमेन से
मेरे पास ASP.NET 4.0 IIS7.5 साइट है जिसे मुझे X- फ्रेम-ऑप्शंस हेडर का उपयोग करके सुरक्षित करने की आवश्यकता है। मुझे अपने साइट पृष्ठों को अपने उसी डोमेन से और साथ ही अपने फेसबुक ऐप से iframed करने की आवश्यकता है। वर्तमान में मैंने अपनी साइट को एक साइट के …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.