Suchergebnisse für Anfrage "security"
Prevent öffentlichen Zugriff auf die ENV-Datei
Ich habe gerade festgestellt, dass Laravel 5 möglicherweise vertrauliche Daten ausgibt und zur weiteren Ausnutzung vieler Hosts führen kann: https: //www.google.com/search? q = intext% 3ADB_PASSWORD + ext% 3Aenv & gws_rd = ...
Run Golang als www-Daten
Wenn ich eine Node HTTP Server App starte, rufe ich normalerweise eine benutzerdefinierte Funktion auf function runAsWWW() { try { process.setgid('www-data'); process.setuid('www-data'); } catch (err) { console.error('Cowardly refusal to keep ...
Was ist der Unterschied zwischen einem sicheren Vergleich und einem einfachen == (=)
Github'ssecuring webhooks page [https://developer.github.com/webhooks/securing/] sagt: it einem einfachen== operator wird nicht empfohlen. Eine Methode wiesecure_compare führt einen String-Vergleich mit konstanter Zeit durch, der es vor ...
Warum werden keine Originalpasswörter gespeichert?
Ich bin neu in der Webentwicklung. Darf ich die ursprünglichen Passwörter der Benutzer speichern? Ich weiß, es hat sich bewährt, das gehashte Passwort mit einem Salt zu speichern, aber warum speichern wir nicht das ursprüngliche Passwort? Ist ...
Wie kann die Gruppenrichtlinieneinstellung "Kennwortverlauf erzwingen" programmgesteuert abgerufen werden?
Wie kann ich programmatisch das @ bekommPasswortverlauf erzwingen [https://technet.microsoft.com/en-us/library/cc758950%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396] Gruppenrichtlinieneinstellung? ForschungsaufwandSie finden die ...
PKI mehrere öffentliche Schlüssel
Ich frage mich, ob ich für einen privaten Schlüssel mehrere öffentliche Schlüssel haben kann. Kann das gemacht werden? Wenn ja, welche Sicherheitsprobleme gibt es? Wenn ich mehrere Schlüsselpaare basierend auf denselben Anfangswerten ...
Verwenden von authlogic_api für Rails-REST-API-Zugriff
Ich schreibe eine Rails-Back-End-API für ein Steam-Spiel, auf das nur über REST-Aufrufe zugegriffen werden kann. Daher ist keine benutzerspezifische Authentifizierung erforderlich. Ich versuche das @ zu implementierauthlogic_api plug-in ...
Welche Zeichen oder Zeichenkombinationen sind ungültig, wenn ValidateRequest auf true gesetzt ist?
Ich habe versucht, auf der Microsoft-Website zu suchen und diese zu googeln, aber außer dem <und dem> scheint niemand eine Antwort zu haben. Es steckt aber noch mehr dahinter. Ich habe festgestellt, dass der HTML-Entitätsstarter von & # ungültig ...
Was ist der Sinn der Anti-Cross-Domain-Richtlinie?
Warum haben die Ersteller des HTML-DOM und / oder von Javascript entschieden, domänenübergreifende Anforderungen nicht zuzulassen? Ich sehe einige sehr kleine Sicherheitsvorteile, wenn ich es nicht zulasse, aber auf lange Sicht scheint es ein ...
Spring Security, Annotation zur Methodensicherheit (@Secured) funktioniert nicht (Java-Konfiguration)
Ich versuche, mit @Secured ("ADMIN") eine Annotation für die Methodensicherheit einzurichten (ohne XML, nur Java-Konfiguration, Spring Boot). Der Zugriff über Rollen funktioniert jedoch nicht. Security Config: @Configuration @EnableWebSecurity ...