security पर टैग किए गए जवाब

अनुप्रयोग सुरक्षा से संबंधित विषय और सॉफ़्टवेयर के विरुद्ध हमले। कृपया इस टैग का उपयोग न करें, जिसके परिणामस्वरूप अस्पष्टता होती है। यदि आपका प्रश्न किसी विशिष्ट प्रोग्रामिंग समस्या के बारे में नहीं है, तो कृपया सूचना सुरक्षा SE पर पूछने के बजाय इस पर विचार करें: https://security.stackexchange.com

4
उल्का के पास क्या सुरक्षा तंत्र है? [बन्द है]
बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 7 साल पहले बंद हुआ …

11
किसी वेबसाइट के एडमिन सेक्शन को सुरक्षित करने के लिए सर्वोत्तम अभ्यास क्या हैं? [बन्द है]
बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? सवाल को अपडेट करें ताकि यह स्टैक ओवरफ्लो के लिए विषय पर हो । 8 साल पहले बंद हुआ । इस प्रश्न को सुधारें मैं यह जानना …

3
फायरबेस डेटा संशोधन को कैसे प्रतिबंधित करें?
फायरबेस डेटाबेस बैक-एंड प्रदान करता है ताकि डेवलपर्स क्लाइंट साइड कोड पर ध्यान केंद्रित कर सकें। इसलिए अगर कोई मेरी फायरबेस यूरिया (उदाहरण के लिए https://firebaseinstance.firebaseio.com) लेता है, तो उस पर स्थानीय स्तर पर विकास करें । फिर, क्या वे मेरे फायरबेस उदाहरण से एक और ऐप बनाने में सक्षम …

5
नई एपीआई कुंजी बनाने के लिए सबसे अच्छा तरीका क्या है?
तो अब के आसपास विभिन्न सेवाओं के बहुत से, गूगल एपीआई, ट्विटर एपीआई, फेसबुक एपीआई, आदि। प्रत्येक सेवा की एक API कुंजी होती है, जैसे: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q सभी कुंजियाँ लंबाई में भिन्न होती हैं और जिन वर्णों में वे होते हैं, मैं सोच रही हूँ कि एपीआई कुंजी बनाने के लिए …
92 security  api-key 

3
ब्लोफिश के साथ लंबे पासवर्ड (> 72 अक्षर) कैसे हैश करें
पिछले सप्ताह मैंने पासवर्ड हैशिंग और ब्लोफ़िश के बारे में बहुत सारे लेख पढ़े थे (अभी एक) सबसे अच्छा हैशिंग एल्गोरिथम है - लेकिन यह इस प्रश्न का विषय नहीं है! 72 अक्षर की सीमा ब्लोफिश केवल दर्ज पासवर्ड में पहले 72 अक्षरों पर विचार करते हैं: <?php $password = …

11
SecurityException को फेंकने के बिना रनटाइम पर कैसे अनुमति दी जा सकती है?
मैं एक फ़ंक्शन डिज़ाइन करता हूं जो SD से एक संसाधन प्राप्त / सेट कर सकता है और यदि एसडी से नहीं मिला है, तो इसे एसेट से लें और यदि संभव हो तो संपत्ति को एसडी पर वापस लिखें यह फ़ंक्शन विधि मंगलाचरण द्वारा जांच कर सकता है यदि …

6
मैं REST API कॉल कैसे सुरक्षित करूं?
मैं रेस्टफुल वेब ऐप विकसित कर रहा हूं जो बैकएंड पर कुछ लोकप्रिय वेब फ्रेमवर्क का उपयोग कर रहा है, जैसे (रेल, सिनट्रा, फ्लास्क, एक्सप्रेस.जेएस)। आदर्श रूप से, मैं बैकबोन.जेएस के साथ ग्राहक पक्ष विकसित करना चाहता हूं। मैं केवल अपने जावास्क्रिप्ट क्लाइंट पक्ष को उन API कॉल के साथ …

6
डिफ़ॉल्ट जावा इंस्टॉलेशन के कैसर्ट का स्थान कैसे प्राप्त करें?
मैं यह देख रहा हूं cacertsकि डिफ़ॉल्ट जावा इंस्टॉलेशन का स्थान कैसे प्राप्त करें , जब आपके पास नहीं है JAVA_HOMEया JRE_HOMEपरिभाषित नहीं है । मुझे ऐसे समाधान की आवश्यकता है जो कम से कम OS Xऔर के लिए काम करे Linux। हाँ। java -vकाम करने के लिए माना जाता …
91 java  security 

5
एसएसएल और मैन-इन-द-मिड गलतफहमी
मैंने इस समस्या से संबंधित दस्तावेज़ों के टन पढ़े हैं, लेकिन मुझे अभी भी सभी टुकड़े एक साथ नहीं मिल सकते हैं, इसलिए मैं कुछ प्रश्न पूछना चाहूंगा। सबसे पहले मैं संक्षेप में प्रमाणीकरण प्रक्रिया का वर्णन करूंगा क्योंकि मैं इसे समझता हूं, क्योंकि मुझे उस संबंध में गलती हो …

25
आप अपने सॉफ़्टवेयर को अवैध वितरण से कैसे बचा सकते हैं? [बन्द है]
बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? सवाल को अपडेट करें ताकि यह स्टैक ओवरफ्लो के लिए विषय पर हो । 8 साल पहले बंद हुआ । इस प्रश्न को सुधारें मुझे इस बात …

3
जावास्क्रिप्ट का उपयोग करके एक HttpOnly कुकी कैसे पढ़ें
क्या जावास्क्रिप्ट के साथ एक सुरक्षित कुकी पढ़ने का कोई तरीका है? मैंने इसका उपयोग करने की कोशिश की document.cookieऔर जहां तक ​​मैं इस लेख पर सुरक्षित कुकीज़ और HttpOnly ध्वज के बारे में देख सकता हूं, मैं इस तरह से एक सुरक्षित कुकी तक नहीं पहुंच सकता। क्या कोई …

9
पासवर्ड हैश के लिए गैर-यादृच्छिक नमक
अद्यतन: मैंने हाल ही में इस प्रश्न से सीखा है कि नीचे की संपूर्ण चर्चा में, मैंने (और मुझे यकीन है कि दूसरों ने भी किया था) थोड़ा भ्रमित था: जिसे मैं इंद्रधनुष तालिका कहता हूं, उसे वास्तव में हैश तालिका कहा जाता है। रेनबो टेबल अधिक जटिल जीव हैं, …

6
एसएसएल और टीएलएस के बीच अंतर
विकिपीडिया के अनुसार: http://en.wikipedia.org/wiki/Transport_Layer_Security TLS की तरह लगता है एसएसएल के लिए एक प्रतिस्थापन है, लेकिन ज्यादातर वेबसाइटों अभी भी एसएसएल का उपयोग कर रहे हैं?
89 security  ssl 

3
क्या $ _SERVER ['REMOTE_ADDR'] पर भरोसा करना सुरक्षित है?
क्या भरोसा करना सुरक्षित है $_SERVER['REMOTE_ADDR']? क्या अनुरोध के हेडर को बदलकर या ऐसा कुछ किया जा सकता है? क्या ऐसा कुछ लिखना सुरक्षित है? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }

3
Restful वेब सेवाओं को कैसे सुरक्षित करें?
मुझे सुरक्षित Restful वेब सेवाओं को लागू करना होगा । मैंने पहले से ही Google का उपयोग करके कुछ शोध किया था लेकिन मैं फंस गया हूं। विकल्प: टीएलएस (HTTPS) + HTTP बेसिक (pc1oad1etter) HTTP डाइजेस्ट दो पैरों वाला ऑउथ कुकी-आधारित दृष्टिकोण ग्राहक प्रमाणपत्र (टॉम रिटर और यहां ) HMAC …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.