为什么客户端劫持仅在浏览器在线时有效?
作者:Tyrannogina 提问时间:9/6/2023
我正在阅读基于浏览器的应用程序的 OAuth 2.0 草案,并进入了邮件列表的讨论。在电子邮件中,有这样一段文字: 声明使用被盗令牌与通过 用户浏览器中受损的客户端(客户端劫持)是 绝对错误。以下是...
安全 问答列表
如何在 Windows 窗体项目中安全地存储 SQL 信息?
作者:Faruk Durak 提问时间:9/6/2023
我找不到如何在 C# Windows 窗体应用程序中安全地存储 SQL 信息。 使用 .NET Reflector 等工具,代码可以以某种方式显示。 最准确、最可靠的方法是什么? 他们建议在 a...
nginx 服务防止 IP 泄漏 ssl 证书
作者:Xiaoer 提问时间:9/7/2023
我用 Nginx 拒绝直接 IP 访问,以免泄露我的源站证书,服务器只开放 443 端口。为此,我创建了一个服务器:ssl_reject_handshake on; server { listen...
IIS 10 - IP 地址和域限制设置拒绝所有流量
作者:Bryan 提问时间:9/8/2023
我有一台服务器,它在 IIS 10 中设置了多个站点。 在其中一个站点上,我想允许访问一系列 IP 地址,并拒绝从所有其他 IP 地址到该站点的流量。 在 IIS 的“IP 地址”和“域限制”设置...
Sime PHP-Script:XSS攻击可能吗?
作者:Tream 提问时间:9/8/2023
我发现以下代码片段并想证明它不安全,而是应该使用 htmlentities() 而不是这个自己的实现。 有人可以看到 的攻击向量,其中包含 JavaScript-Code,然后在这个简单的代码示例中...
Java 中涉及 ConcurrentHashMap 的操作中的线程安全性
作者:HyperVol 提问时间:9/9/2023
上下文:我正在创建一个新的,缓存它并返回它,但是,它的名称必须是唯一的。我们谈论的是多线程环境。我的问题在评论中。Item class ItemOperations { private Conc...
高PHP session.sid_bits_per_character和session.sid_length的优缺点?[关闭]
作者:Ranald Fong 提问时间:9/10/2023
已关闭。这个问题是基于意见的。它目前不接受答案。 想改进这个问题吗?更新问题,以便可以通过编辑这篇文章用事实和引文来回答。 2个月前关闭。 改进此问题 正如标题所问的, 高php sessi...
描述 SDDL 的正确方法是什么?
作者:vitkuz573 提问时间:9/6/2023
这是我第一次使用 SDDL,除了管理员之外,我不需要其他用户就可以终止该过程,但它不是这样工作的 using System.ComponentModel; using RemoteMaster.Cl...
PHP:如何记录所有文件更改以检测多主机网站中的漏洞?
作者:Paolo Subiaco 提问时间:9/13/2023
我有一个 apache2 + php 服务器,使用 Debian GNU/Linux,还有一些虚拟主机。 我通常会发现 Web 服务器 (www-data) 编写的修改文件包含 @include(“p...
匿名用户的安全实时聊天代理小部件(体系结构)
作者:SlavaHq 提问时间:9/13/2023
我目前正在从事一个项目,涉及开发一个实时聊天小部件,旨在嵌入到我们合作伙伴的网站上。为了促进这一点,我们有一个 API,我正在寻求有关向客户提供这些小部件的最佳方法(架构)的指导,同时确保 API 保...