安全 问答列表

检查字符串中是否有 SQL 注入而无法访问数据库(无参数)

作者:LukerMaster 提问时间:2/1/2022

我有一项任务是检查并证明是否有办法在不首先访问数据库的情况下防止 SQL 注入 - 所以没有参数化语句。 这基本上意味着: 有没有办法使用任何类型的工具或框架将 SQL 语句解析为字符串,以证明 S...

在信号量上下文中 P 和 V 运算的原始含义是什么?

作者:flashburn 提问时间:4/13/2015

有谁知道为什么信号量运算被称为 P 和 V?每次我读到关于信号量的一章时,它都会说如下: 为了让线程获取资源,它执行 P 操作。为了让线程释放资源,它执行 V 操作。 P 和 V 代表什么?为什么...

通过api删除资源时需要考虑哪些事项

作者:arya.s 提问时间:3/9/2022

考虑一个简单的资源,如 Web 应用程序的产品。如果有人掌握了访问令牌和资源 ID,则可以轻松删除资源。我们如何保护此类攻击。...

来自外部 jar 文件的 Java 漏洞问题

作者:JavaTechWith Ashish 提问时间:3/31/2022

我需要使用一些扫描工具修复在我的项目中发现的漏洞。 我遇到的问题是,漏洞位于外部/第三方 jar 文件中,并且它们已经处于更高版本。那么,是否有任何方法可以解决这些问题并在扫描工具中修复它?...

MVC 中的会话 Cookie 安全 ASP.NET

作者:Dinesh Balaji 提问时间:4/20/2022

我遇到的情况是,在 的响应中没有ASP.NET_SessionId cookie,但是当我检查并在网络选项卡中时,我可以看到ASP.NET_SessionId并且它不安全。请看下图以供参考:Appli...

在 PHP/Apache/Linux 环境中,为什么 chmod 777 是危险的?

作者:Pekka 提问时间:2/26/2010

受到这个问题讨论的启发。 我们都被教导过,将目录或文件留在基于 Linux 的虚拟主机上,权限级别为 是一件坏事,并且始终根据需要设置尽可能少的权限。777 我现在很好奇利用的危险究竟在哪里,特别...

如何在 owasp zap 中单独扫描特定的 URL 或页面

作者:karthik anandan 提问时间:8/6/2019

我已经安装了OWASP ZAP 2.8.0并完全扫描了我们的网站。结果,我们得到了一些SQL注入URL或页面。因此,我们已经修复了开发中提到的 OWASP 工具中的 SQL 注入问题。 如何扫描OW...

基于表单的网站身份验证权威指南 [已关闭]

作者: 提问时间:8/3/2008

已关闭。这个问题需要更加集中。它目前不接受答案。 7年前关闭。 社群在 2 年前审查了是否重新打开这个问题,并关闭了这个问题: 原始关闭原因未解决 这个问题的答案是社区的努力。编辑现有答案以改进...

如何在 react 中判断用户是否使用 http 仅 cookie 和 JWT 登录(客户端)

作者:EnriqueDev 提问时间:4/10/2020

因此,我正在尝试遵循安全最佳实践,并在仅安全的仅 http cookie 中通过我的 React 应用程序发送我的 JWT 令牌。 这适用于请求,但我发现这种方法的主要问题是,如果我无法检查令牌是否...

机器人在 ASP.NET MVC 中检测到未经授权的控制器方法

作者:Philippe 提问时间:5/5/2022

通过我的应用程序日志,我注意到引发了以下 HttpException: “在控制器'MyApp.Controllers.MyController'上找不到公共操作方法'MyMethod'” 控制器...


共649条 当前第18页