如何在 Java 客户端和 CodeIgniter 服务器之间安全地通信?
我需要在基于 PHP CodeIgniter 的服务器和 Java 客户端之间传递命令和数据。我正在考虑使用非常简单的加密来加密/解密消息。我在尝试在 Java 端进行非…
通过 SSH 查找/替换根目录下的所有文件
我刚刚注意到我的网站被黑了,所有 .php 文件在第 1 行都有一个 base64 编码字符串。该字符串在每个文件中都是相同的,所以... 如何搜索我的整个根目…
WIF BootstrapToken 已过期
我正在使用由 WIF 保护的 ASP.NET MVC + WCF 开发 Web 应用程序。我正在使用主动 STS。 我遇到 BootstrapToken 过期但 SessionSecurityToken 由于滑动…
在安全类 Play 中渲染移动版登录!框架
是否可以以某种方式重写 Play 中 Secure-Module 的 Secure.java 类的登录方法!框架,以便显示另一个版本的登录表单? 就我而言,如果检测到移动浏览…
关于 OAuth 与内部用户管理的使用的简单英语解释
我是 OAuth 新手,虽然我扫描了许多文档,但我似乎还没有一个好的安全 Web 应用程序架构/设计,无法回答大多数/全部 OWASP 十大问题 我的新手问题是 …
web.config 中的连接字符串安全性
我有一个即将公开的网站,该网站在自己的应用程序池下的 IIS 7.5 中运行。在站点的 web.config 中,有一个未加密的 SQL 数据库连接字符串。 以自己的…
Tomcat 7 - 多个安全约束不起作用
运行 Tomcat 7,我尝试在 Tomcat 服务器上配置 /conf/web.xml,以通过基本身份验证保护某些 URL,并提供其他一些 URL 供公共访问。 tomcat-users.xml …
如何更改 hdiv 中的缓存删除策略
我正在为 java Web 应用程序使用 HDIV Web 应用程序安全框架。每个新的网页请求都会生成 hdiv 内部安全信息,这些信息会被缓存并用于安全检查。 我有…
