在服务器与客户端之间应用密钥的最佳方法 android studio
我正在开发一个Android应用程序。它使用 php Rest api 进行数据库处理。 确保其安全的最佳方法是什么。 我可以从android studio发送和接收数据,但这…
是否可以有一个不考虑安全策略的 SQL 视图?
[Azure SQL] 我有一个 table1 和一个带有过滤谓词的安全策略(用户只能看到自己的行)。 是否可以有一个 view1 来汇总所有用户的所有 table1 信息? …
有没有一种好的、安全的方法来实现二维码作为用户 ID,供最终用户扫描和检查其有效性?
就像注册时一样,用户会获得一个个人二维码。该代码充当用户的标识符(例如密钥卡)。您是否需要每天更新二维码,或者如何确保其安全,而不会给服务器…
为什么 Quarkus 忽略我的 HttpAuthenticationMechanism 而不是我的 ContainerRequestFilter?
我有一个用于 Java EE 应用程序的自定义安全模块。它遵循 JSR-375 规范,并提供自己的 IdentityStore,以及自定义 HttpAuthenticationMechanism* 和 C…
限制数据库文本字段以防止损害的最佳实践
Closed. This question is opinion-based. It is not currently accepting answers. 想要改进这个问题吗?更新问题,以便可以通过编辑这篇文章用事实…
如何找出 PHP 源代码中的后门
大约 3 个月前,我使用一个免费的 PHP 应用程序来托管我的网站。 然而,我最近意外地发现PHP应用程序包含一个PHP Web shell。 我很惊讶,想知道在使用…
如何在 Java 客户端和 CodeIgniter 服务器之间安全地通信?
我需要在基于 PHP CodeIgniter 的服务器和 Java 客户端之间传递命令和数据。我正在考虑使用非常简单的加密来加密/解密消息。我在尝试在 Java 端进行非…
通过 SSH 查找/替换根目录下的所有文件
我刚刚注意到我的网站被黑了,所有 .php 文件在第 1 行都有一个 base64 编码字符串。该字符串在每个文件中都是相同的,所以... 如何搜索我的整个根目…
WIF BootstrapToken 已过期
我正在使用由 WIF 保护的 ASP.NET MVC + WCF 开发 Web 应用程序。我正在使用主动 STS。 我遇到 BootstrapToken 过期但 SessionSecurityToken 由于滑动…
在安全类 Play 中渲染移动版登录!框架
是否可以以某种方式重写 Play 中 Secure-Module 的 Secure.java 类的登录方法!框架,以便显示另一个版本的登录表单? 就我而言,如果检测到移动浏览…
关于 OAuth 与内部用户管理的使用的简单英语解释
我是 OAuth 新手,虽然我扫描了许多文档,但我似乎还没有一个好的安全 Web 应用程序架构/设计,无法回答大多数/全部 OWASP 十大问题 我的新手问题是 …
web.config 中的连接字符串安全性
我有一个即将公开的网站,该网站在自己的应用程序池下的 IIS 7.5 中运行。在站点的 web.config 中,有一个未加密的 SQL 数据库连接字符串。 以自己的…
