security पर टैग किए गए जवाब

मैंने अपनी वेबसाइट पर विफल लॉगिन के प्रयासों को एक संदेश के साथ शुरू किया जैसे कि एक संदेश Failed login attempt by qntmfred मैंने देखा है कि इनमें से कुछ लॉग दिखते हैं Failed login attempt by qntmfredmypassword मैं अनुमान लगा रहा हूं कि कुछ लोगों का लॉगिन विफल …

38 web-development  security 

मेरा सवाल जावास्क्रिप्ट सुरक्षा के साथ क्या करना है। एक प्रमाणीकरण प्रणाली की कल्पना करें जहां आप बैकबोन या एंगुलरजेएस जैसे जावास्क्रिप्ट ढांचे का उपयोग कर रहे हैं , और आपको सुरक्षित समापन बिंदु की आवश्यकता है। यह एक समस्या नहीं है, क्योंकि सर्वर में हमेशा अंतिम शब्द होता है …

37 javascript  security  browser  hacking 

अपनी कंपनी के लिए एक परियोजना पर काम करते समय, मुझे कार्यक्षमता बनाने की आवश्यकता थी जो उपयोगकर्ताओं को हमारे प्रतिस्पर्धी साइट से / से डेटा आयात / निर्यात करने की अनुमति देता है। ऐसा करते समय, मैंने एक बहुत गंभीर सुरक्षा कारनामे की खोज की जो संक्षेप में, प्रतियोगी …

37 business  security  ethics  vulnerabilities 

क्या पायरेसी के खिलाफ हमारे सॉफ़्टवेयर की रक्षा करना अभी भी इसके लायक है? क्या पाइरेसी को रोकने या कम से कम करने के लिए काफी प्रभावी तरीके हैं?

37 security 

मुझे वर्तमान में काम पर और मेरे निराशा के लिए एक आवेदन विरासत में मिला है, मैंने महसूस किया है कि डेटाबेस में संग्रहीत उपयोगकर्ता पासवर्ड घर एन्क्रिप्शन फ़ंक्शन का उपयोग करके एन्क्रिप्ट किए गए हैं, जिसमें डिक्रिप्ट करने की क्षमता भी शामिल है। इसलिए सभी को वास्तव में उपयोगकर्ता …

34 security  client-relations  passwords 

हमारे पास कुछ गिवेन हैं: डेवलपर्स को अपनी मशीनों पर उत्पादन डेटाबेस की प्रतिकृति की आवश्यकता होती है। डेवलपर्स के पास App.config फाइलों में उक्त डेटाबेस का पासवर्ड है। हम उक्त डेटाबेस में डेटा समझौता नहीं चाहते हैं। कुछ सुझाए गए समाधान और उनकी कमियां: पूर्ण डिस्क एन्क्रिप्शन। यह सभी …

33 database  security 

जब संसाधन-आधारित साइट (जैसे MVC एप्लिकेशन या REST सेवा) के साथ काम करते हैं, तो हमारे पास दो मुख्य विकल्प होते हैं जब एक ग्राहक GETएक संसाधन के लिए प्रयास करता है कि उनके पास इसका उपयोग न हो: 403 , जो कहता है कि ग्राहक अनधिकृत है ; या …

33 web-development  web-applications  security  web-services  privacy 

सवाल यह सब वास्तव में कहते हैं। मैं एक सेवा प्रदान करना चाहता हूं, लेकिन मैं किसी भी डेटा को डेटाबेस में संग्रहीत नहीं करना चाहता। हाल ही में हैकिंग आदि की सभी खबरों के साथ मुझे ऐसा लगता है कि यह अच्छा है कि ग्राहकों का अपने डेटा पर …

33 javascript  security 

आप एक मौजूदा एप्लिकेशन को एक स्थापित उपयोगकर्ता आधार के साथ बनाए रखते हैं। समय के साथ यह तय हो गया है कि वर्तमान पासवर्ड हैशिंग तकनीक पुरानी है और इसे अपग्रेड किए जाने की आवश्यकता है। इसके अलावा, UX कारणों से, आप नहीं चाहते कि मौजूदा उपयोगकर्ता अपने पासवर्ड …

32 security  language-agnostic  passwords 

मेरे पास एक परियोजना है जहां मुझे अपने सर्वर के खिलाफ उपयोगकर्ताओं को मनमाने ढंग से, अप्रमाणित अजगर कोड ( इस तरह थोड़ा ) चलाने की अनुमति देने की आवश्यकता है । मैं अजगर के लिए काफी नया हूं और मैं सिस्टम में सुरक्षा छेद या अन्य कमजोरियों को पेश …

31 python  security  web-services 

मैंने अपने बेटे के मिडिल स्कूल में स्कूल कंप्यूटर क्लब के निर्देश देने के लिए स्वेच्छा से काम किया। कंप्यूटर वायरस में बहुत रुचि है। मैं उन्हें यह दिखाने के बारे में सोच रहा था कि एक साधारण बैच फ़ाइल वायरस कैसे बनाया जाए जो एक ही निर्देशिका में अन्य …

31 security  ethics 

मैं आधार के डिकोडिंग के बाद सार्वजनिक रूप से दिखाई देने वाले JWT के दावे / पेलोड को बनाने के लिए तर्क को नहीं समझ सकता। क्यूं कर? ऐसा लगता है कि इसे गुप्त के साथ एन्क्रिप्ट किया जाना बहुत उपयोगी होगा। क्या कोई समझा सकता है कि क्यों, या …

30 security  json  authentication  jwt 

मैं एक हैकर न्यूज थ्रेड पढ़ रहा था, जहां एक उपयोगकर्ता 2011 से एक लिंक पोस्ट कर रहा है जिसमें बताया गया है कि आईआईएस अन्य (* निक्स) वेब सर्वरों की तुलना में बहुत तेज है। एक अन्य उपयोगकर्ता ने उत्तर दिया, यह समझाते हुए कि IIS को HTTP.sys नामक …

28 security  operating-systems  iis  web-servers  apache2 

मुझे अपने ग्राहक द्वारा विकसित बाहरी सिस्टम में मेरे नियोक्ता के अनुप्रयोगों में से एक के लिए एकीकरण विकसित करने का काम सौंपा गया है। एकीकरण के लिए हमारे ग्राहक के विनिर्देश जो सुरक्षा से संबंधित कुछ दोषपूर्ण हैं। खामियां एक अनधिकृत उपयोगकर्ता को प्रतिबंधित डेटा देखने के लिए सिस्टम …

28 architecture  security  ethics  specifications 

बंद हो गया । यह सवाल राय आधारित है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है। इस प्रश्न को सुधारना चाहते हैं? प्रश्न को अपडेट करें ताकि इस पोस्ट को संपादित करके तथ्यों और उद्धरणों के साथ उत्तर दिया जा सके । 6 साल पहले बंद हुआ …

28 development-process  language-agnostic  security  data  validation