security

1热度

1回答

我有一个asp.Net MVC应用程序。我试图通过数据（说用户名，订阅ID等）作为URL的一部分。 https://www.MyApp.com/Users/UserName - 这里UserName是最终用户的登录ID。请注意，这是作为不在查询字符串中的网址的一部分发送的。这是通过HTTPS发送的。我知道查询字符串数据可以在服务器日志中记录，尽管它在传输期间以加密格式发送。但是我想知道这个数据（U

0热度

1回答

存储excel插件使用数据

此问题可能基于观点，但请耐心等待。背景：公司要求我开发一个Excel加载项，所有员工都会使用。我使用共享网络文件夹来存储加载项。所有用户只需创建该加载项的引用并从网络加载它。问题：公司希望查看加载项的使用情况统计信息。基本上，可以说插件有10个特定的功能，可以通过按下按钮来调用。每次按下按钮时，都应该存储此信息。问：在哪里存储这些信息？我添加了一个新函数，并包含在所有方法中，只需在加载项表

0热度

3回答

存储秘密凭据的安全方式

我有一个Android应用程序，我想部署用于商业用途。我正在使用aws秘密凭证，目前我已在代码中对其进行了硬编码。有没有任何安全的方式来部署Android应用程序，通过传递凭据作为外部参数。就像我们在服务器应用程序中所做的一样，将凭据作为环境变量传递。我不想在我的代码库中打开秘密密钥。我想知道是否有任何方式在android应用中做类似的事情。

0热度

1回答

Xamarin表单：是否有安全的方法来防止用户更改时间

我正在创建离线应用程序，要求用户在离线情况下进入并退出。我在这里遇到的问题是，如何确保用户不会弄乱设备中的日期/时间设置并伪造计时时间。

0热度

1回答

App Store安全问题：中国下载30天但不是用户的神秘峰值

安全Q：超过30天的中国非常古老的应用下载奇怪的高峰，然后0下载。我们在9月份注意到App Store下载中一个突然出现的旧iOS6应用程序高峰正试图杀死。从每天1,2次下载到9月份每天60/70次来自中国。然后突然再次下降。然而，每日用户数量还没有达到顶峰。这是一个旧的iOS6应用程序试图杀死。它是一个非常利基的产品。自2016年11月以来未更新。它用于登录我们公司的系统。我们应该

0热度

1回答

混合移动应用中的混合加密

我想在客户端使用javascript实现混合密码。我发现this服务器端编码教程。现在我已经完成了服务器端部分，但仍停留在客户端开发中。是否有任何预编译的cordova/javascript lib可用于此？我使用sencha触摸框架进行前端开发。

0热度

1回答

CygWin mintty.exe（x64）立即在WIndows 7（64）

上结束后，一些M $ Windows更新Cygwin mintty（由setup-x86_64.exe安装的桌面快捷方式）启动，但立即结束。我试图安装所有可以用依赖walker观察的缺少的DLL。我安装了2012和2008版Microsoft Redistributable软件包，这些软件包在我的Windows 7上都没有找到。我安装了两个版本（x86和x64）。但它并没有帮助我恢复CygWin，

1热度

1回答

使用.htaccess重写功能显示其他站点的内容是否会导致安全漏洞？

假设我有一个在heroku上运行的应用，使用heroku的SSL，并且我有一个域让我们加密DV SSL。它会导致安全脆弱的，如果我使用的.htaccess功能重写（不定向）上展示自己的域名在Heroku上的应用程序内容？既然我知道如果我们使用iframe或者重定向，如果两个连接点都使用SSL加密，它就不会受到攻击，但是如何重写呢？ P.S.我正在使用的规则是这样的 RewriteEngine O

-2热度

1回答

aws EC2 linux无法打开入站端口

我想在EC2 linux实例（免费层）上运行Web服务器，所以我按照说明打开了端口，但没有成功让它工作。我的服务器在本地运行，我可以访问它。我采取的步骤是：转到我的安全组。添加入站规则：自定义tcp，端口8080，从任何地方。我点击保存。但是，它似乎没有工作。唯一的工作端口是22.只是为了验证，我测试了https://www.yougetsignal.com/tools/open-por

0热度

1回答

HAProxy通过默认保护自己免受tcp syn泛滥攻击

HAProxy默认保护自己免受TCP SYN泛滥或DOS攻击吗？如果没有，那么我怎样才能保护HAProxy负载平衡器免受这些攻击？