security

    2热度

    2回答

    ATS和SSL固定

    任何人都请解释SSL固定和应用传输安全的作用。 我读了SSLpinning用于确保应用程序只与指定服务器本身 跟iOS 9的发布进行通信,还引入了应用传输安全库。默认情况下,ATS拒绝所有不使用至少TLS 1.2协议的不安全连接。 TLS协议取代了SSL协议,但它们通常都被称为SSL。考虑到SSL,将TLS或SSL作为底层实现没有区别 - 基本概念保持不变。 所以我的问题是 1.如果我的服务器使用
    ios security ssl https ios9 2017-10-18

    0热度

    1回答

    如何使用Spring Security建立反DNS锁定(DNS重绑定)防御?

    使用Spring Security可以保护Web应用程序免受DNS重新绑定攻击吗?如何配置Glassfish4.1以保护服务器免受相同类型的攻击? 我读过这可以通过阻止所有HTTP连接解决,如果主机头不匹配服务器的DNS名称,但找不到任何示例代码。
    spring security dns glassfish 2017-10-18

    4热度

    2回答

    当不需要网站登录时,保留数据库(Cloud Firestore)是否可以接受?

    我建立一个游戏Angular和(对于第一次),我想补充一个高评分表。我已经建立了一个Firebase帐户,并且有一个Firestore (Beta)数据库正在工作并且连接起来。 我想要一个很简单的高评分系统。用户不需要登录或创建帐户,只需打开并播放,然后如果您获得高分,请输入您的姓名并将其记录并显示在表格中。 所以我的问题是 - 在无需登录的情况下,只有基本名/分/时间戳数据保存,是可以接受的只是
    database security firebase google-cloud-firestore database-security 2017-10-18

    0热度

    1回答

    密码保护的PDF不被PdfRenderer

    public void onBrowse(View view) { Intent chooseFile; Intent intent; chooseFile = new Intent(Intent.ACTION_GET_CONTENT); chooseFile.addCategory(Intent.CATEGORY_OPENABLE); choos
    android security pdf pdfrenderer 2017-10-18

    0热度

    1回答

    如何通过PHP标题方法设置Expect-CT?

    是否可以通过PHP header设置Chrome的证书透明政策Expect-CT? 就是这样吗? header("Expect-CT: enforce; max-age=30; report-uri='https://scotthelme.report-uri.io/r/default/ct/enforce'");
    php google-chrome security header certificate 2017-10-18

    -1热度

    1回答

    密码无法验证我的login.php

    当我注册时,它散列密码,然后将用户名和散列密码放入我的本地数据库。工作正常。当我尝试登录时,用户名和密码与本地数据库中的任何一个都不匹配,它会将名为login = error2的错误消息引发到url中,如果在该部分中出现错误码。所以你应该在login.php中查找error2。我认为问题在于此。我一整天都陷入困境,无法完成工作。 p.s.我是一名前端开发人员,我使用的最复杂的框架是jQuery和反
    php mysql security passwords php-password-hash 2017-10-18

    0热度

    1回答

    是否可以将登录表单发布到外部网络应用程序并重定向到该应用程序的首页?

    我有一个Web应用程序,当用户点击一个链接时,它将生成安全信息,并在安全信息通过身份验证时登录到外部应用程序。 在从安全考虑这一点,我不希望公开的网址,并要求在网页上的信息,所以不是我寻求解决方案来处理现场 我知道后面的过程Apache Components可以轻松地发送POJO内的发布请求,jersey client也可以通过web服务完成。但是,这里的要求还包括如果登录过程成功,让浏览器自动重
    java apache jsp security 2017-10-18

    -3热度

    1回答

    标准的Windows 7用户如何删除C:\ Program Files下的文件?

    在我写的系统中,我依赖于标准用户无法删除C:\ Program Files下的文件,但有人测试系统能够做到这一点! 这怎么可能? Under Properties | C:\ Program Files的安全性中,没有任何条目具有写入或修改访问权限。
    windows security permissions 2017-10-18

    0热度

    1回答

    密码重置令牌的过期时间

    当用户忘记密码时,他们可以重置密码(在大多数网站上)。他们通过收到带有重置令牌的电子邮件来完成此操作,然后使用它设置新密码。此令牌通常会在一段时间后过期以防止猜测。 假设令牌是256位。用大量的超级计算机来强化它仍然需要(非常粗略的)10^50年。即它不能用现有的知识完成,绝对不在1小时内(正常到期时间)。现在的问题是:为什么我们要防止猜测呢?
    security brute-force forgot-password 2017-10-19

    1热度

    1回答

    使用Razor在ASP.NET MVC中自动添加防伪标记

    要防止跨站点请求伪造,您需要为每个表单添加防伪标记。 @using (Html.BeginForm()) { @Html.AntiForgeryToken() } 我想避免将@Html.AntiForgeryToken添加到所有窗体。有没有办法让这个过程自动化? 德国人Wikipedia article(Image)表示带有该标记的隐藏字段将在@Html.BeginForm之后自
    asp.net-mvc security razor antiforgerytoken 2017-10-19
最新问题