使用 html 和 javascript 如何实现 Google Cloud ApiKey 注册 Daabase
作者:Sotravil 提问时间:6/6/2023
我有这个代码,它使用一个基于文本的游戏的终端,我想创建一个帐户和密码,并使用apikey和文件夹ID保存在Google云中的数据库中 <!DOCTYPE html> <html> <head...
安全 问答列表
使用 Windows 身份验证时,IIS 如何获取 WindowsPrincipal 上的数据?
作者:BVernon 提问时间:6/5/2023
对于使用 Windows 身份验证的内部应用程序,我可以使用以下代码在 C# 中获取 WindowsPrincipal 对象: var winPrincipal = (WindowsPrincipa...
在 Postgresql 上执行 SQL 查询时出现“值超出范围:溢出”错误
作者:kawarizma 提问时间:2/24/2023
我在为内部 CTF 实验室执行 SQL 查询时遇到问题,该查询给我“值超出范围:溢出”错误。 查询是这样的: update users set active = true where id = IN...
如何保护在php / mysql中制作的哈希密钥和Web应用程序
作者:ThomasTe 提问时间:6/3/2023
我正在考虑在 php 和 MySQL 中创建一个 Web 应用程序。 这个应用程序将管理和存储(在MySQL中)敏感的个人信息,所以我有点担心安全性。 我正在考虑在将信息存储在数据库中之前使用php自...
PHP imagecreatefromstring 安全风险?
作者:JohnyFree 提问时间:6/4/2023
读完这篇博文后,我意识到 getimagesize() 并不能提供绝对的安全性,所以我决定根据这个答案使用 imagepng。但是,为了能够从通过 xmr 请求上传的图像中使用 imagepng,我需...
对于应用程序来说,从代码库到任何用户指定的 url 的 get 请求是安全的
作者:akash deep 提问时间:2/23/2023
想要确认应用程序使用 python 中的 requests 模块向任何用户指定的 url 发出 get 请求是否安全。 是否有任何安全问题,以及任何要遵循的最佳实践。 我们在 get 调用上应用了 1...
用于计算哈希和的抗碰撞算法允许您加减其项,从而得到可重现的总和?(排名不分先后)
作者:Sergey Sergeyev 提问时间:5/30/2023
对不起,我问了一个愚蠢的问题,如果可以通过为碰撞的发生提供高水平的保证和可接受的性能来实现这一点?...
Trufflehog 找不到硬编码的密码和秘密
作者:user4948798 提问时间:5/4/2023
我用来检测密码和令牌。trufflehog_3.33.0_linux_amd64.tar.gz 实际上,我有硬编码的令牌和密码,并将它们提交到我的github存储库中。但是当我尝试扫描时,它没有找到...
如何确保浏览器扩展和本机主机之间的安全通信?
作者:Moaz Fathy 提问时间:5/28/2023
我正在构建一个应用程序,用于在扩展程序和本机主机之间交换敏感数据。我意识到两者之间的通信是通过命名管道完成的(见这里)。这意味着,据我了解,其他进程可以读取/写入此管道。如果我们在最终用户计算机上有一...
本地 HTML 目录中静态链接在无服务器的浏览器中显示本地文档的符合标准的方法
作者:Glen 提问时间:5/28/2023
我想获取 PDF 的本地树(文件夹中的文件夹),并在根文件夹中创建一个静态 HTML 目录。双击“索引.html”或使用浏览器的“文件”打开它>打开...,它会显示指向 PDF 的静态链接(和描述等)...