有没有办法让 Tomcat 在绑定到特权端口后放弃权限?
作者:Stephen Carville 提问时间:7/16/2023
我们有一个开发团队,他们希望将 Apache 前端放到他们维护的网站上,并且只使用 Tomcat。此站点可从公共 Internet 访问,并且必须在端口 443 上支持 SSL。Apache http...
security 问答列表
在 Windows 上使用 Cisco AnyConnect 和 DUO MFA 通过 CLI 登录 VPN
作者:xRavisher 提问时间:7/7/2023
我当前使用 AnyConnect UI 登录到 VPN 终端: 最终,我希望通过 Windows CLI 使用 C# 程序自动完成此操作。 我在 SO 上看了很多地方,发现通过 CLI 自动登录 ...
安全问题 - FormsAuthentication 的奇怪 SlidingExpiration 行为 (ASP.NET MVC)
作者:Pascal 提问时间:6/7/2023
在对 ASP.NET MVC 5 (.NET Framework 4.7.2) Web 应用程序的应用程序进行渗透测试期间,发现了一个安全问题。我正在尝试找到解决这个问题的方法。 此问题与我们使用的...
Eazfuscator .NET 和 SmartAssembly 哪个更安全?
作者:Quan Nguyen 提问时间:6/5/2023
我正在 Eazfuscator .NET 和 SmartAssembly 之间做出决定。这两个混淆器都给了我支持广泛的功能来保护我的 .NET 源代码的功劳。 我看到了对 SmartAssembly...
HeaderWriterFilter - Spring Security 在响应标头中添加默认内容类型 ISO-8859-1,导致无转换器异常
作者:Hernan Petringa 提问时间:6/8/2023
我有和端点在数据库中查找设备并使用 PageWrapper 返回响应。内容类型应为 application/json。目前为止,一切都好。 接下来,我添加带有 vanilla 配置的 Spring S...
如何修复:iOS swift 中的 IPA BINARY CODE ANALYSIS
作者:Swift 提问时间:6/6/2023
我收到了 MOBSF 安全检查结果 pdf,我发现了一些“高”- 严重性问题 如下所示: 我无法上传屏幕截图,因此我将其内容粘贴在下面。如何解决此问题 在下面的错误中,我在代码中没有找到任何相关的...
Python Snowflake 连接器的缓存密码
作者:x89 提问时间:10/6/2022
为了连接我的雪花数据库,我使用密码(使用 Duo)进行身份验证,因为启用了 MFA con = snowflake.connector.connect( user='', password=''...
增强 ASP.NET 核心 Web API 未经授权获取终结点的安全性
作者:Mihir Shah 提问时间:8/17/2023
我有一个网络(管理面板)和另一个是另一个域的前端站点的情况。现在我想提供“模拟”功能,晚餐管理员可以获得其公司用户的访问权限并访问整个站点(前端网站)。现在端点是未经授权的 GET 端点,如何增强 A...
当我尝试从本地服务器下载时发生无标题下载
作者:BOUCHEFIRAT Loukmane 提问时间:5/12/2023
我运行一个 android 应用程序,让我从 URL 下载文件,我使用下载管理器下载文件,当我使用来自 Internet 的公共 URL 服务器时,它可以正常工作,但是当我使用本地服务器时,它不会下载...
防止我的 GET API 调用不需要的参数值,以提高安全性
作者:Adam 提问时间:4/9/2023
我使用 ASP.NET 运行一个网站。我的 API(GET 请求)URI 的格式如下:https://www.example.com/api/results/?country=&city=&value...