为什么我应该在 .NET“执行”操作时清理手动输入为我?
当今最流行的攻击之一是跨站点脚本攻击 (XSS),它更多的是对应用程序用户的攻击,而不是对应用程序本身的攻击,但它仍然利用服务器端应用程序漏洞。结…
防止自定义 AJAX 表单提交中的 CSRF
我问这个问题关于使用 Drupal 7 的 Forms API 的原因,而不是自己处理表单提交请求并最终调用像 node_save() 或comment_save()。虽然使用 Forms API …
如何设置“Cloudfront Access Origin Identity?”
我想使用此插件设置安全的cloudfront流: http://flowplayer.org/plugins /streaming/cloudfront/index.html 但是,我不知道如何执行第二步(“创建您…
PHP Web 应用程序的动态分析以识别工作流程偏差
我正在尝试学习 Web 应用程序安全性。我使用 RIPS、Pixy 等静态分析工具。还使用 xdebug 和 kcachegrind 对 Web 应用程序进行了分析。现在我正在尝试…
URLEncoder.encode(string, "UTF-8") 验证效果不佳吗?
在我的 J2EE/java 代码的一部分中,我对 getRequestURI() 的输出进行了 URLEncoding,以对其进行清理以防止 XSS 攻击,但 Fortify SCA 认为这种验证很…
生成 10 位数字的安全令牌
我正在研究生成 10 位数安全令牌的算法和方法。我尝试过以下操作: RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); var buffer = n…
无论如何阻止对特定 URL 的访问,例如通过 htaccess?
我需要阻止对我网站内特定 URL 的访问。但我不确定如何做,并且不太了解 htaccess 的复杂性。 ^^ 我需要阻止访问这些类型的 URL 的访问,例如。 http:…
服务器可以验证客户端应用程序以确保没有进行任何代码更改吗?
这可能不可能,但我希望我的服务器应用程序不仅验证用户名和密码,而且还验证客户端应用程序尚未被修改。 我想生成一个标识符,该标识符随每个构建而…
WCF中如何实现客户端和服务器之间的安全通信?
我的问题如下: 默认情况下,WCF 中客户端和服务器之间的通信(协议:TCP)是否加密? 我需要实现一个模型,其中只有授权的客户端集才能使用 WCF 服务…
在 SQL Azure 中创建新用户
我被分配了将 SQL Server 数据库转换为 SQL Azure 数据库的任务。在此过程中我遇到了以下问题: 无法使用 Management Studio 2008 中的对象浏览器 v10…
通过 php 添加管理 mysql 用户的安全方法
我正在构建一个在 mysql 中添加和删除用户的 php 系统。目前的设置如下: - 用户尝试登录网站 - 在projectdb.users中查找用户名和哈希值(sha256、sal…
