Questions marquées «security»

Sujets relatifs à la sécurité des applications et aux attaques contre les logiciels. Veuillez ne pas utiliser cette balise seule, ce qui crée une ambiguïté. Si votre question ne concerne pas un problème de programmation spécifique, veuillez plutôt la poser à Information Security SE: https://security.stackexchange.com

Fonctions PHP exploitables

Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. J'essaie de construire une liste de fonctions qui peuvent être utilisées pour l'exécution de code arbitraire. Le but n'est pas de …

277 php security grep

Authentification JWT pour l'API Web ASP.NET

J'essaie de prendre en charge le jeton de porteur JWT (jeton Web JSON) dans mon application API Web et je me perds. Je vois la prise en charge de .NET Core et des applications OWIN. J'héberge actuellement mon application dans IIS. Comment puis-je réaliser ce module d'authentification dans mon application? …

264 c# security asp.net-web-api jwt

Meilleures pratiques lors de l'exécution de Node.js avec le port 80 (Ubuntu / Linode) [fermé]

Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 4 ans . Améliorez cette question J'installe mon …

260 linux node.js security web-applications configuration

Processeurs de paiement - Que dois-je savoir si je veux accepter les cartes de crédit sur mon site Web? [fermé]

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. …

258 security e-commerce pci-dss

«Gardez-moi connecté» - la meilleure approche

Mon application Web utilise des sessions pour stocker des informations sur l'utilisateur une fois qu'il s'est connecté et pour conserver ces informations lors de ses déplacements de page en page dans l'application. Dans cette application spécifique, je le stockage user_id, first_nameet last_namede la personne. Je voudrais offrir une option «Gardez-moi …

257 php security session remember-me

Protocole de sécurité par défaut dans .NET 4.5

Quel est le protocole de sécurité par défaut pour communiquer avec les serveurs qui prennent en charge jusqu'à TLS 1.2? Est-ce que .NETpar défaut, choisir le protocole de sécurité le plus élevé pris en charge sur le côté serveur ou dois - je ajouter explicitement cette ligne de code: System.Net.ServicePointManager.SecurityProtocol …

254 .net security ssl

Où stockez-vous vos cordes de sel?

J'ai toujours utilisé une chaîne de sel par entrée appropriée lors du hachage des mots de passe pour le stockage de la base de données. Pour mes besoins, le stockage du sel dans la base de données à côté du mot de passe haché a toujours bien fonctionné. Cependant, certaines …

250 security authentication hash cryptography salt

Comment fonctionne la politique de sécurité du contenu?

Je reçois un tas d'erreurs dans la console du développeur: Refusé d'évaluer une chaîne Refus d'exécuter le script en ligne car il viole la directive de politique de sécurité du contenu suivante Refus de charger le script Refus de charger la feuille de style Qu'est-ce que tout cela signifie? Comment …

248 javascript html security http-headers content-security-policy

Les navigateurs Web mettent-ils en cache le contenu sur https

Le contenu demandé via https sera-t-il toujours mis en cache par les navigateurs Web ou considèrent-ils ce comportement non sécurisé? Si tel est le cas, est-il possible de leur dire que c'est ok pour mettre en cache?

245 security https

Qu'est-ce qu'une retpoline et comment ça marche?

Afin d'atténuer la divulgation de mémoire du noyau ou inter-processus (l' attaque Spectre ), le noyau Linux 1 sera compilé avec une nouvelle option , -mindirect-branch=thunk-externintroduite gccpour effectuer des appels indirects via une soi-disant retpoline . Cela semble être un terme nouvellement inventé car une recherche Google ne s'avère que …

244 security assembly x86 cpu-architecture

Suppression de la liste de connexion et de mot de passe mémorisée dans SQL Server Management Studio

J'ai récemment utilisé l'ordinateur portable de rechange de notre société (qui a une configuration utilisateur générale) pendant que le mien était en réparation. J'ai vérifié l'option «Mémoriser le mot de passe» dans SQL Server Management Studio lors de la connexion à la base de données. Je dois effacer les informations …

235 sql-server security login ssms

Cryptage bidirectionnel le plus simple avec PHP

Quelle est la façon la plus simple de procéder au chiffrement bidirectionnel dans les installations PHP courantes? J'ai besoin de pouvoir chiffrer les données avec une clé de chaîne et utiliser la même clé pour déchiffrer à l'autre extrémité. La sécurité n'est pas aussi importante que la portabilité du code, …

230 php security encryption cryptography encryption-symmetric

Comment récupérer un fichier d'un serveur via SFTP?

J'essaie de récupérer un fichier à partir d'un serveur en utilisant SFTP (par opposition à FTPS) en utilisant Java. Comment puis-je faire ceci?

228 java ftp sftp security

Quelle est la meilleure pratique pour gérer les mots de passe dans les référentiels git?

J'ai un petit script Bash que j'utilise pour accéder à Twitter et afficher une notification Growl dans certaines situations. Quelle est la meilleure façon de gérer le stockage de mon mot de passe avec le script? Je voudrais valider ce script dans le dépôt git et le rendre disponible sur …

225 git bash security github passwords

Comment créer un certificat auto-signé pour la signature de code sous Windows?

Comment créer un certificat auto-signé pour la signature de code à l'aide des outils du SDK Windows?

225 security code-signing

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.