Suchergebnisse für Anfrage "security"
Warum hat OAuth v2 sowohl Zugriffs- als auch Aktualisierungstoken?
Abschnitt 4.2 des Entwurfs des OAuth 2.0-Protokolls gibt an, dass ein Autorisierungsserver sowohl ein @ als auch ein @ zurückgeben kanaccess_token (wird verwendet, um sich bei einer Ressource zu authentifizieren) sowie einrefresh_token, das nur ...
Soll JWT in localStorage oder Cookie gespeichert werden?
Zum Zweck der Sicherung der REST-API mithilfe von JWT gemäß einigen Materialien (wie folgtleite [https://auth0.com/blog/2016/01/04/secure-your-react-and-redux-app-with-jwt-authentication/] und ...
Ist es ein guter Stil, Bash-Befehle in einem Python-Skript mit os.system ("Bash-Code") aufzurufen? [geschlossen
Ich habe mich gefragt, ob es ein guter Stil ist, Bash-Befehle in einem Python-Skript mit os.system () aufzurufen. Ich habe mich auch gefragt, ob das auch sicher ist. Ich kann einige der Funktionen, die ich in Bash und Python ...
Sollte Unicode in Benutzernamen erlaubt sein?
Warum unterstützen die meisten (alle?) Websites nur Benutzernamen in ASCII? Gibt es Sicherheitsaspekte, wenn ein Administrator Unicode-Benutzernamen akzeptiert?
Meine PHP-Seite wurde von Codes gehackt, die als Bild hochgeladen wurden ..?
Gestern wurde meine Seite zusammengestellt. Der Angreifer ändert die index.php-Datei in seine eigene (mit all ihren Ruhmbotschaften und Begrüßungen). Ich habe das Hosting-Unternehmen darüber informiert (wir laufen auf einem dedizierten Server), ...
Was sind "Top-Level-JSON-Arrays" und warum sind sie ein Sicherheitsrisiko?
Im Video unten, um 21:40 Uhr, sagt der Microsoft PDC-Moderator, dass es wichtig ist, dass alle JSON-Dateien eingeschlossen werden, damit es sich nicht um ein Array der obersten Ebene handelt: https: ...
Einen Webservice sichern
Im packt meine Iphone App ein. Ich mache mir nur Sorgen um die Sicherheit auf unserer Webserverebene. Die Daten werden über Webservices auf die iPhone-App übertragen. Welche Sicherheitsmaßnahmen kann ich auf die Webdienste anwenden, damit ...
Signierzeit zu PKCS7-signiertem CMS hinzufügen?
Ich versuche, das Signaturzeitattribut einer Datei hinzuzufügen, die ich mit SignedCMS signiere. private byte[] signFile(byte[] fileContent, X509Certificate2 verificationCert) { ContentInfo contentInfo = new ContentInfo(fileContent); SignedCms ...
Können Sie eine Schwachstelle in meinem Authentifizierungsprotokoll erkennen?
Vor einiger Zeit brauchten wir eine Lösung für die Single Sign On-Authentifizierung zwischen mehreren Webdiensten. Zumindest zu dieser Zeit hielten wir das OpenID-Protokoll für zu kompliziert und wir waren nicht überzeugt von den Ruby on ...
Subversion - Wie steuere ich den Benutzerzugriff für ein einzelnes Repository, wenn SVNParentPath verwendet wird?
Ich habe Subversion-Repositorys, die mit der für alle Benutzer erforderlichen Kennwortauthentifizierung einwandfrei funktionieren. Meine Konfiguration ist unten gepostet. Wie ändere ich diese Konfiguration, damit ein einzelner Benutzer nur ...