security पर टैग किए गए जवाब

अनुप्रयोग सुरक्षा से संबंधित विषय और सॉफ़्टवेयर के विरुद्ध हमले। कृपया इस टैग का उपयोग न करें, जिसके परिणामस्वरूप अस्पष्टता होती है। यदि आपका प्रश्न किसी विशिष्ट प्रोग्रामिंग समस्या के बारे में नहीं है, तो कृपया सूचना सुरक्षा SE पर पूछने के बजाय इस पर विचार करें: https://security.stackexchange.com

14
कोई करीबी टैग क्यों छोड़ देगा?
मैं यह पढ़ना जारी रखता हूं ?>कि फ़ाइल के अंत में PHP क्लोज टैग का उपयोग करने के लिए यह खराब अभ्यास है । शीर्ष लेख समस्या निम्न संदर्भ में अप्रासंगिक लगती है (और यह अब तक का एकमात्र अच्छा तर्क है): PHP के आधुनिक संस्करणों ने php.ini में output_buffering …
15
सर्टिफिकेट और प्राइवेट चाबी से .pfx फाइल कैसे बनाएं?
मुझे IIS पर वेबसाइट पर https स्थापित करने के लिए .pfx फ़ाइल की आवश्यकता है। मेरे पास दो अलग-अलग फाइलें हैं: प्रमाणपत्र (.cer या pem) और निजी कुंजी (.crt) लेकिन IIS केवल .pfx फ़ाइलों को स्वीकार करता है। मैंने स्पष्ट रूप से प्रमाणपत्र स्थापित किया है और यह प्रमाण पत्र …
10
सॉफ़्टवेयर लाइसेंस कुंजियाँ कैसे बनाई जाती हैं?
एंटी-पायरेसी उपाय के रूप में लाइसेंस कीज़ डिफैक्टो-स्टैंडर्ड हैं। सच कहूं, तो यह मुझे (इन) सुरक्षा के माध्यम से अस्पष्टता के रूप में हमला करता है , हालांकि मुझे वास्तव में पता नहीं है कि लाइसेंस कुंजी कैसे उत्पन्न होती है। लाइसेंस कुंजी पीढ़ी का एक अच्छा (सुरक्षित) उदाहरण क्या …
8
HTTP कुकीज़ पोर्ट विशिष्ट हैं?
मेरे पास एक मशीन पर दो HTTP सेवाएं चल रही हैं। मैं सिर्फ यह जानना चाहता हूं कि क्या वे अपनी कुकी साझा करते हैं या क्या ब्राउज़र दो सर्वर सॉकेट के बीच अंतर करता है।
355 security  http  cookies 
11
सर्वर्स से प्रमाणपत्र प्राप्त करने के लिए ओप्सनल का उपयोग करना
मैं एक दूरस्थ सर्वर का प्रमाण पत्र प्राप्त करने की कोशिश कर रहा हूं, जिसका उपयोग मैं अपने कीस्टॉर में जोड़ने और अपने जावा एप्लिकेशन के भीतर उपयोग करने के लिए कर सकता हूं। एक वरिष्ठ देव (जो छुट्टियों पर हैं :() ने मुझे सूचित किया कि मैं इसे चला …
14
फ़ायरफ़ॉक्स में मुझे अचानक "ब्लॉक की गई लोडिंग मिश्रित सक्रिय सामग्री" समस्या क्यों हो रही है?
आज सुबह, मेरे फ़ायरफ़ॉक्स ब्राउज़र को नवीनतम संस्करण (22 से 23 तक) में अपग्रेड करने पर, मेरे बैक ऑफिस (वेबसाइट) के कुछ प्रमुख पहलुओं ने काम करना बंद कर दिया। फायरबग लॉग को देखते हुए, निम्नलिखित त्रुटियां बताई जा रही थीं: Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed …
30
तैयार विकल्प खंड विकल्प में?
INउदाहरणों के साथ SQL क्लॉज़ का उपयोग करने के लिए सबसे अच्छा वर्कअराउंड क्या हैं java.sql.PreparedStatement, जो SQL इंजेक्शन अटैक सुरक्षा समस्याओं के कारण कई मानों के लिए समर्थित नहीं है: एक ?प्लेसहोल्डर मानों की सूची के बजाय एक मान का प्रतिनिधित्व करता है। निम्नलिखित SQL कथन पर विचार करें: …
30
व्यावहारिक गैर-छवि आधारित कैप्चा दृष्टिकोण?
ताला लगा हुआ । यह सवाल और इसके जवाब बंद हैं क्योंकि यह सवाल ऑफ-टॉपिक है लेकिन इसका ऐतिहासिक महत्व है। यह वर्तमान में नए उत्तरों या इंटरैक्शन को स्वीकार नहीं कर रहा है। ऐसा लगता है कि हम स्टैक ओवरफ्लो में कैप्चा समर्थन जोड़ रहे हैं । बॉट्स, स्पैमर …
3
प्रमाणीकरण और सत्र प्रबंधन के लिए एसपीए सर्वोत्तम अभ्यास
एंगुलर, एम्बर, रिएक्ट, आदि जैसे फ्रेमवर्क का उपयोग करते हुए एसपीए शैली के अनुप्रयोगों का निर्माण करते समय लोग क्या मानते हैं कि प्रमाणीकरण और सत्र प्रबंधन के लिए कुछ सर्वोत्तम अभ्यास हैं? मैं समस्या पर विचार करने के कुछ तरीकों के बारे में सोच सकता हूं। यह मानते हैं …
7
यदि आप JWT को डिकोड कर सकते हैं, तो वे कैसे सुरक्षित हैं?
अगर मुझे JWT मिलता है और मैं पेलोड को डीकोड कर सकता हूं, तो यह कैसे सुरक्षित है? क्या मैं सिर्फ हेडर से डिकोड नहीं कर सकता, पेलोड में उपयोगकर्ता की जानकारी को डीकोड कर सकता हूं और बदल सकता हूं, और इसे उसी सही एन्कोडेड सीक्रेट के साथ वापस …
25
HTTPS के लिए सभी HTTP रिक्वेस्ट को रीडायरेक्ट कैसे करें
मैं अपनी साइट (जैसे http://www.example.com) पर सभी असुरक्षित HTTP अनुरोधों को HTTPS ( https://www.example.com) में पुनर्निर्देशित करना चाह रहा हूं । मैं PHP btw का उपयोग कर रहा हूँ। क्या मैं ऐसा कर सकता हूं।
16
क्या "डबल हैशिंग" पासवर्ड केवल एक बार हैशिंग से कम सुरक्षित है?
क्या हैशिंग के पास दो बार पासवर्ड है किसी भी स्टोरेज से पहले या उससे कम सुरक्षित रखने से पहले एक बार हैशिंग है? मैं जिस बारे में बात कर रहा हूं वह यह कर रहा है: $hashed_password = hash(hash($plaintext_password)); इसके बजाय बस: $hashed_password = hash($plaintext_password); यदि यह कम सुरक्षित …
4
CSRF की रोकथाम के कुकीज़ को कुकीज़ में डालना आम क्यों है?
मैं सीएसआरएफ के साथ पूरे मामले को समझने की कोशिश कर रहा हूं और इसे रोकने के उचित तरीके। (संसाधन मैंने पढ़े हैं, समझे हैं, और इससे सहमत हैं: OWASP CSRF निरोध चेट शीट , CSRF के बारे में प्रश्न ।) जैसा कि मैं इसे समझता हूं, CSRF के आसपास …
284 security  cookies  web  csrf  owasp 
27
क्या GET या POST दूसरे की तुलना में अधिक सुरक्षित है?
HTTP POST से HTTP GET की तुलना करते समय, सुरक्षा परिप्रेक्ष्य से क्या अंतर हैं? क्या विकल्पों में से एक स्वाभाविक रूप से दूसरे की तुलना में अधिक सुरक्षित है? यदि हां, तो क्यों? मुझे पता है कि POST URL पर जानकारी को उजागर नहीं करता है, लेकिन क्या इसमें …
282 html  security  http 
1
IIS / ASP.NET के लिए सभी उपयोगकर्ता खाते क्या हैं और वे कैसे भिन्न हैं?
ASP.NET 4.0 के साथ विंडोज सर्वर 2008 के तहत संबंधित उपयोगकर्ता खातों की एक पूरी आस्तीन है, और मुझे समझ नहीं आ रहा है कि कौन सा है, वे कैसे अलग हैं, और कौन सा वास्तव में एक है जो मेरा ऐप के तहत चलता है। यहाँ एक सूची है: …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.