Als «security» getaggte Fragen

Themen zur Anwendungssicherheit und zu Angriffen auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn sich Ihre Frage nicht auf ein bestimmtes Programmierproblem bezieht, wenden Sie sich bitte an Information Security SE: https://security.stackexchange.com

7
Datenbank-IDs offenlegen - Sicherheitsrisiko?
Ich habe gehört, dass das Offenlegen von Datenbank-IDs (z. B. in URLs) ein Sicherheitsrisiko darstellt, aber ich habe Probleme zu verstehen, warum. Irgendwelche Meinungen oder Links darüber, warum es ein Risiko ist oder warum es nicht ist? BEARBEITEN: Natürlich ist der Zugriff begrenzt. Wenn Sie beispielsweise keine Ressource sehen können …
133 database  security 
3
JWT-Aktualisierungstokenfluss
Ich erstelle eine mobile App und verwende JWT zur Authentifizierung. Der beste Weg, dies zu tun, scheint darin zu bestehen, das JWT-Zugriffstoken mit einem Aktualisierungstoken zu koppeln, damit ich das Zugriffstoken so oft ablaufen kann, wie ich möchte. Wie sieht ein Aktualisierungstoken aus? Ist es eine zufällige Zeichenfolge? Ist diese …
21
Ausblenden eines Passworts in einem Python-Skript (nur unsichere Verschleierung)
Ich habe ein Python-Skript, das eine ODBC-Verbindung herstellt. Die ODBC-Verbindung wird mit einer Verbindungszeichenfolge generiert. In diese Verbindungszeichenfolge muss ich den Benutzernamen und das Passwort für diese Verbindung einfügen. Gibt es eine einfache Möglichkeit, dieses Passwort in der Datei zu verschleiern (nur dass niemand das Passwort lesen kann, wenn ich …
127 python  security 
18
Warum ist es nicht ratsam, die Datenbank und den Webserver auf demselben Computer zu haben?
Als er Scott Hanselmans Interview mit dem Stack Overflow-Team ( Teil 1 und 2 ) hörte, bestand er darauf, dass sich der SQL-Server und der Anwendungsserver auf getrennten Computern befinden sollten. Damit soll nur sichergestellt werden, dass bei einem kompromittierten Server nicht auf beide Systeme zugegriffen werden kann? Wiegen die …
15
Warum nicht HTTPS für alles verwenden?
Wenn ich einen Server einrichten würde und über die SSL-Zertifikate verfügen würde, warum würde ich HTTPS nicht für die gesamte Site verwenden, anstatt nur für Käufe / Anmeldungen? Ich würde denken, es wäre sinnvoller, nur die gesamte Site zu verschlüsseln und den Benutzer vollständig zu schützen. Dies würde Probleme wie …
126 security  https 
13
PHP-Sitzungssicherheit
Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Was sind einige Richtlinien zur Aufrechterhaltung einer verantwortungsvollen Sitzungssicherheit mit PHP? Es gibt Informationen im ganzen Web und es ist an der …
125 security  php 
12
Was ist der beste Weg, um Sitzungsentführungen zu verhindern?
Dies gilt insbesondere für die Verwendung eines Client-Sitzungscookies zur Identifizierung einer Sitzung auf dem Server. Ist die beste Antwort, um die SSL / HTTPS-Verschlüsselung für die gesamte Website zu verwenden, und Sie haben die beste Garantie, dass kein Mann in den mittleren Angriffen in der Lage ist, ein vorhandenes Client-Sitzungs-Cookie …
7
Spring Test & Security: Wie verspottet man die Authentifizierung?
Ich habe versucht herauszufinden, wie ein Unit-Test durchgeführt werden kann, wenn die URLs meiner Controller ordnungsgemäß gesichert sind. Nur für den Fall, dass jemand etwas ändert und versehentlich die Sicherheitseinstellungen entfernt. Meine Controller-Methode sieht folgendermaßen aus: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } Ich habe eine WebTestEnvironment …
4
Android SharedPreference-Sicherheit
Ich frage mich über die Sicherheit gemeinsamer Einstellungen. Ist es möglich, auf gemeinsam genutzte Einstellungen zuzugreifen, selbst wenn diese in MODE_PRIV (0) erstellt wurden? Ist es möglich, alle verfügbaren freigegebenen Einstellungen aufzulisten und dann alle Einstellungen von anderen Apps abzurufen? Sind gemeinsam genutzte Einstellungen ein guter Ort, um vertrauliche Daten …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.