security पर टैग किए गए जवाब

अनुप्रयोग सुरक्षा से संबंधित विषय और सॉफ़्टवेयर के विरुद्ध हमले। कृपया इस टैग का उपयोग न करें, जिसके परिणामस्वरूप अस्पष्टता होती है। यदि आपका प्रश्न किसी विशिष्ट प्रोग्रामिंग समस्या के बारे में नहीं है, तो कृपया सूचना सुरक्षा SE पर पूछने के बजाय इस पर विचार करें: https://security.stackexchange.com

6
जब मेरा ऐप बैकग्राउंड में चला जाता है तो मैं एंड्रॉइड को स्क्रीनशॉट लेने से कैसे रोक सकता हूं?
वर्तमान में मैं जिस ऐप का निर्माण कर रहा हूं, उसकी आवश्यकता है कि ऐप को सुरक्षा कारणों से पृष्ठभूमि में धकेल दिए जाने पर ऐप का स्क्रीनशॉट लेने के लिए ओएस को रोकना होगा। इस तरह यह ऐप्स के बीच स्विच करने पर अंतिम सक्रिय स्क्रीन को देखने में …

4
सर्वोत्तम प्रथाएँ: पासवर्डों को नमस्कार करना और उनकी नकल करना?
मुझे एक चर्चा मिली, जिसमें मुझे पता चला कि मैं जो कर रहा था वह वास्तव में पासवर्ड को नमस्कार नहीं कर रहा था, लेकिन उन्हें लागू कर रहा था, और मैंने तब से दोनों को एक समारोह के साथ करना शुरू कर दिया है: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] चुने गए …

5
PHP सत्र निर्धारण / अपहरण
मैं PHP सत्र निर्धारण और अपहरण के बारे में अधिक समझने की कोशिश कर रहा हूं और इन समस्याओं को कैसे रोका जा सकता है। मैं क्रिस शिफलेट की वेबसाइट पर निम्नलिखित दो लेख पढ़ रहा हूं: सत्र निर्धारण सत्र अपहरण हालांकि, मुझे यकीन नहीं है कि मैं चीजों को …

2
Google+ +1 विजेट उनके आइफ्रेम से कैसे टूटते हैं?
किसी तरह, Google+ प्लस-वन विजेट पर मँडरा एक टूलटिप-प्रकार सौदा पेश कर सकता है जो स्पष्ट रूप से उस <iframe>तत्व से बड़ा है जिसमें यह निहित है। मैंने इसकी पुष्टि करने के लिए DOM का निरीक्षण किया है। * इसलिए: क्या? किस तरह!? यदि दुर्भावनापूर्ण तरीके से उपयोग किया जाता …

9
Https साइट पर iframe के भीतर http कंटेंट की अनुमति कैसे दें
मैं कुछ HTML को एक iframe में लोड करता हूं लेकिन जब संदर्भित फ़ाइल http का उपयोग कर रही है, तो https नहीं, मुझे निम्न त्रुटि मिलती है: [अवरोधित] {current_pagename} पर पृष्ठ {रेफरेंस_फिलनेम} से असुरक्षित सामग्री भागा क्या इसे बंद करने का कोई तरीका है या इसके आसपास जाने का …
145 html  security  http  iframe  https 

3
क्रॉस डोमेन फॉर्म पोस्टिंग
मैंने इस विषय पर सभी (एसओ सहित) लेख और पोस्ट देखे हैं, और प्रचलित टिप्पणी यह ​​है कि समान-मूल नीति पूरे डोमेन में एक POST को रोकती है। एकमात्र जगह जिसे मैंने देखा है कि कोई सुझाव देता है कि समान-मूल नीति फॉर्म पदों पर लागू नहीं होती है, यहां …

11
Android गेम हैक हो रहा है [बंद]
बंद हो गया । इस प्रश्न पर अधिक ध्यान देने की आवश्यकता है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि यह इस पोस्ट को संपादित करके केवल एक समस्या पर केंद्रित हो । 2 साल पहले …

11
स्प्रिंग सुरक्षा के साथ यूनिट परीक्षण
मेरी कंपनी स्प्रिंग एमवीसी का मूल्यांकन यह निर्धारित करने के लिए कर रही है कि क्या हमें इसे अपनी अगली परियोजनाओं में से एक में उपयोग करना चाहिए। अब तक मैंने जो देखा है उससे प्यार करता हूं, और अभी मैं यह निर्धारित करने के लिए स्प्रिंग सुरक्षा मॉड्यूल पर …

9
पासवर्ड को कूटने और उसे एन्क्रिप्ट करने के बीच अंतर
इस सवाल पर वर्तमान शीर्ष मतदान : एक और जो इतना सुरक्षा मुद्दा नहीं है, हालांकि यह सुरक्षा से संबंधित है, एक पासवर्ड हैशिंग और एन्क्रिप्ट करने के बीच अंतर को पूरा करने में विफलता को पूर्ण और अस्वीकार है । सबसे आम तौर पर कोड में पाया जाता है …

11
क्या एक पुरानी सी संकलक का उपयोग सुरक्षा जोखिम है?
हमारे पास उत्पादन में कुछ निर्माण प्रणालियां हैं जिनकी किसी को परवाह नहीं है और ये मशीनें GCC के प्राचीन संस्करणों जैसे GCC 3 या GCC 2 को चलाती हैं। और मैं प्रबंधन को इसे और अधिक हाल के लिए अपग्रेड करने के लिए राजी नहीं कर सकता: वे कहते …
139 c  security  gcc 

18
क्या मैं एकल-उद्धरणों के साथ एकल-उद्धरण और आसपास के उपयोगकर्ता इनपुट से बचकर SQL इंजेक्शन से रक्षा कर सकता हूं?
मुझे एहसास हुआ कि पैरामीटर क्वेरी एसक्यूएल उपयोगकर्ता इनपुट का निर्माण करते समय उपयोगकर्ता इनपुट को साफ करने का सबसे इष्टतम तरीका है, लेकिन मैं सोच रहा हूं कि उपयोगकर्ता इनपुट लेने और किसी भी एकल उद्धरण से बचने और एकल उद्धरण के साथ पूरे स्ट्रिंग के आसपास क्या गलत …

6
क्या दुर्भावनापूर्ण कोड को नियमित अभिव्यक्ति में डालने का कोई तरीका है?
मैं अपने सार्वजनिक वेब पेज पर नियमित अभिव्यक्ति खोज क्षमता जोड़ना चाहता हूं। HTML के अलावा आउटपुट को एन्कोडिंग करने के लिए, क्या मुझे दुर्भावनापूर्ण उपयोगकर्ता इनपुट से बचाव के लिए कुछ भी करने की आवश्यकता है? गूगल खोजों बातचीत problem-- सुलझाने दुर्भावनापूर्ण इनपुट पता लगाने के लिए नियमित अभिव्यक्ति …
138 regex  security 

14
OAuth मोबाइल ऐप्स में रहस्य
OAuth प्रोटोकॉल का उपयोग करते समय, आपको उस सेवा से प्राप्त एक गुप्त स्ट्रिंग की आवश्यकता होती है जिसे आप सौंपना चाहते हैं। यदि आप एक वेब ऐप में ऐसा कर रहे हैं, तो आप बस अपने डेटा बेस में या फ़ाइल सिस्टम पर गुप्त स्टोर कर सकते हैं, लेकिन …

3
एपीआई कीज़ और सीक्रेट कीज़ कैसे काम करते हैं? यदि मुझे अपना एपीआई और गुप्त कुंजी किसी अन्य एप्लिकेशन को पास करना है तो क्या यह सुरक्षित होगा?
मैं सिर्फ यह सोचना शुरू कर रहा हूं कि एपी की चाबियाँ और गुप्त कुंजी कैसे काम करती हैं। अभी 2 दिन पहले मैंने Amazon S3 के लिए साइन अप किया और S3Fox प्लगइन स्थापित किया । उन्होंने मुझसे मेरी एक्सेस कुंजी और सीक्रेट एक्सेस कुंजी दोनों के लिए पूछा, …

6
मैं उस इकाई को कैसे प्राप्त कर सकता हूं जो Symfony2 में वर्तमान उपयोगकर्ता का प्रतिनिधित्व करता है?
मैं सिम्फनी सुरक्षा सेटअप का उपयोग कर रहा हूं। सब कुछ ठीक काम करता है, लेकिन मुझे नहीं पता कि एक महत्वपूर्ण काम कैसे करें: टहनी में, मैं वर्तमान उपयोगकर्ता की जानकारी तक पहुँच सकता हूँ: Welcome, {{ app.user.username }} या इसी के समान मैं इसी जानकारी को कंट्रोलर में …

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.