প্রশ্ন ট্যাগ «security»

অ্যাপ্লিকেশন সুরক্ষা এবং সফ্টওয়্যার বিরুদ্ধে আক্রমণ সম্পর্কিত বিষয়গুলি। দয়া করে এই ট্যাগটি একা ব্যবহার করবেন না, এর ফলে অস্পষ্টতা দেখা দেয়। যদি আপনার প্রশ্নটি কোনও নির্দিষ্ট প্রোগ্রামিং সমস্যা সম্পর্কিত না হয় তবে দয়া করে এর পরিবর্তে তথ্য সুরক্ষা এসই: এ জিজ্ঞাসা করার বিষয়ে বিবেচনা করুন: https://security.stackexchange.com

11
অ্যান্ড্রয়েডে স্ক্রিন ক্যাপচার কীভাবে রোধ করা যায়
অ্যান্ড্রয়েড অ্যাপ্লিকেশনে স্ক্রিন রেকর্ডিং রোধ করা কি সম্ভব? আমি একটি অ্যান্ড্রয়েড সুরক্ষিত অ্যাপ্লিকেশন বিকাশ করতে চাই। এতে আমাকে পর্দার রেকর্ডিং সফ্টওয়্যার সনাক্ত করতে হবে যা পটভূমিতে চলছে এবং তাদের হত্যা করব। আমি স্ক্রিনশট প্রতিরোধের জন্য সিকিউর ফ্ল্যাগ ব্যবহার করেছি। তবে আমি জানি না যে অ্যান্ড্রয়েড স্ক্রিনের ভিডিও ক্যাপচারিংও রোধ করা …

2
যখন তারা বলবে যে প্রতিক্রিয়াটি এক্সএসএস সুরক্ষিত আছে তখন এর অর্থ কী?
আমি এটি প্রতিক্রিয়া টিউটোরিয়ালে পড়েছি। এটার মানে কি? প্রতিক্রিয়া নিরাপদ। আমরা এইচটিএমএল স্ট্রিং তৈরি করছি না তাই এক্সএসএস সুরক্ষা ডিফল্ট। প্রতিক্রিয়া নিরাপদ হলে এক্সএসএস আক্রমণগুলি কীভাবে কাজ করবে? এই সুরক্ষা কীভাবে অর্জিত হয়?
118 reactjs  security  xss 

7
কীভাবে একটি পাসওয়ার্ড হ্যাশ করবেন
আমি ফোনে একটি পাসওয়ার্ডের হ্যাশ সংরক্ষণ করতে চাই তবে কীভাবে এটি করব তা নিশ্চিত নই। আমি কেবল এনক্রিপশন পদ্ধতিগুলি খুঁজে পেতে পারি। পাসওয়ার্ডটি কীভাবে সঠিকভাবে হ্যাশ করা উচিত?

6
এইচটিএমএল স্পেশালচার্স এবং মাইএসকিএল_রিয়াল_সেস্কেপ_স্ট্রিং কি আমার পিএইচপি কোডটি ইনজেকশন থেকে নিরাপদ রাখে?
এর আগে আজ ওয়েব অ্যাপ্লিকেশনগুলিতে ইনপুট বৈধতা কৌশল সম্পর্কিত একটি প্রশ্ন জিজ্ঞাসা করা হয়েছিল । শীর্ষ উত্তর, লেখার সময়ে, এ প্রস্তাব দেওয়া PHPমাত্র ব্যবহার htmlspecialcharsএবং mysql_real_escape_string। আমার প্রশ্ন: এটি কি সর্বদা যথেষ্ট? আমাদের আরও জানা উচিত? এই ফাংশনগুলি কোথায় ভেঙে যায়?

9
কীভাবে সুরক্ষিতভাবে HTTP- র মাধ্যমে পাসওয়ার্ড প্রেরণ করবেন?
যদি কোনও লগইন স্ক্রিনে ব্যবহারকারী তার ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ একটি ফর্ম জমা দেয়, পাসওয়ার্ডটি সরল পাঠ্যে প্রেরণ করা হয় (এমনকি পোস্টের সাথেও, আমি ভুল হলে আমাকে সংশোধন করুন)। সুতরাং প্রশ্নটি হল যে ব্যবহারকারী এবং তার পাসওয়ার্ডটি তৃতীয় পক্ষের বিরুদ্ধে যোগাযোগের ডেটাতে লুকিয়ে থাকতে পারে তার বিরুদ্ধে সুরক্ষিত করার …

3
কীস্টোর ধরণ: কোনটি ব্যবহার করবেন?
java.securityআমার ফাইলটি JREদেখে আমি দেখতে পাচ্ছি যে ডিফল্টরূপে ব্যবহারের জন্য মূল স্টোরটি সেট করা আছে JKS। এখানে , কীস্টোরের ধরণের ব্যবহার করা যেতে পারে তার তালিকা রয়েছে। কি প্রস্তাবিত কীস্টোর ধরণ আছে? বিভিন্ন কীস্টোর ধরণের বিভিন্ন উপকারগুলি কি?
114 java  security  ssl  jsse 

8
XMLHttpRequest ফাইল লোড করতে পারে না। ক্রস অরিজিন অনুরোধগুলি কেবলমাত্র HTTP- র জন্য সমর্থিত
আমি নিম্নলিখিত ত্রুটি পাচ্ছি: XMLHttpRequest cannot load file:///C:/Users/richa.agiwal/Desktop/get/rm_Library/templates/template_viewSettings.html. Cross origin requests are only supported for HTTP. আমি বুঝতে পারি যে এই প্রশ্নের উত্তর আগেই দেওয়া হয়েছিল, তবে আমি এখনও আমার সমস্যার সমাধান পাইনি। আমি chrome.exe --allow-file-access-from-filesকমান্ড প্রম্পট থেকে চালানোর চেষ্টা করেছি এবং ফাইলটি স্থানীয় ফাইল সিস্টেমে স্থানান্তরিত করেছি, তবে আমি …

6
জসনআরেক্সেস্ট বিহাইভিয়ারকে অ্যালাউট সেট করার সময় কোন 'সংবেদনশীল তথ্য' প্রকাশ করা যেতে পারে
আমি URLযখন returning Json(অন্তর্নির্মিত ব্যবহার করছি MVC JsonResult helper) আমার ব্রাউজারের ঠিকানা বার থেকে একটি নতুন পরীক্ষা করার সময় আমি একই পুরানো ত্রুটি পেয়ে যাচ্ছি : এই অনুরোধটিকে অবরুদ্ধ করা হয়েছে কারণ সংবেদনশীল তথ্য তৃতীয় পক্ষের ওয়েব সাইটগুলিতে প্রকাশ করা যেতে পারে যখন এটি কোনও তে ব্যবহৃত হয় GET request। …

5
জেডাব্লুটি টোকেনগুলির সার্ভার-সাইড হ্যান্ডলিংয়ের সেরা অনুশীলনগুলি [বন্ধ]
বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । গত বছর বন্ধ ছিল । এই প্রশ্নটি উন্নত করুন ( এই থ্রেড থেকে উদ্ভূত হওয়ায় এটি সত্যই …

6
কীভাবে পিএইচপি-তে ডাটা এনক্রিপ্ট / ডিক্রিপ্ট করবেন?
আমি বর্তমানে একজন ছাত্র এবং আমি পিএইচপি অধ্যয়ন করছি, আমি পিএইচপি-তে একটি সাধারণ এনক্রিপ্ট / ডিক্রিপ্ট করার চেষ্টা করছি। আমি কিছু অনলাইন গবেষণা করেছি এবং তাদের মধ্যে বেশ কিছু বিভ্রান্ত হয়েছিল (কমপক্ষে আমার জন্য)। আমি যা করার চেষ্টা করছি তা এখানে: এই ক্ষেত্রগুলি নিয়ে আমার একটি টেবিল রয়েছে (ইউজারআইডি, নাম, …

7
ফায়ারফক্স একই উত্স নীতি অক্ষম করুন
আমি একটি স্থানীয় গবেষণা সরঞ্জাম বিকাশ করছি যার জন্য আমাকে ফায়ারফক্সের একই উত্স নীতিটি বন্ধ করতে হবে (স্ক্রিপ্ট অ্যাক্সেসের ক্ষেত্রে, আমি ক্রস ডোমেন অনুরোধগুলির বিষয়ে সত্যই যত্ন করি না)। আরও সুনির্দিষ্টভাবে, আমি চাই যে হোস্ট ডোমেনের স্ক্রিপ্টগুলি ডোমেন নির্বিশেষে পৃষ্ঠাতে এম্বেড থাকা কোনও আইফ্রেমে স্বেচ্ছাসেবী উপাদানগুলিতে অ্যাক্সেস করতে সক্ষম হোক। …

12
পাসওয়ার্ডটি সার্ভারে প্রেরণের আগে আমার কি হ্যাশ করা উচিত?
আমি লক্ষ্য করেছি যে বেশিরভাগ সাইট সার্ভারে এইচটিটিপিএসের মাধ্যমে প্লেইনগুলি সরল পাঠ্য হিসাবে প্রেরণ করে। এর পরিবর্তে যদি আমি পাসওয়ার্ডের হ্যাশটি সার্ভারে প্রেরণ করি তবে কি কোনও সুবিধা আছে? এটি আরও সুরক্ষিত হবে?

6
একটি এপিআই কী কী? [বন্ধ]
বন্ধ । এই প্রশ্নটি আরও ফোকাস করা প্রয়োজন । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি কেবলমাত্র এই পোস্টটি সম্পাদনা করে একটি সমস্যায় ফোকাস করে । 2 বছর আগে বন্ধ । এই প্রশ্নটি উন্নত করুন আমি আজকাল প্রায় প্রতিটি ক্রস পরিষেবা …

7
কনফিগারেশ ফাইলগুলিতে পাসওয়ার্ডগুলি পরিবেশের ভেরিয়েবল (প্লেইন পাঠ্যের চেয়ে) হিসাবে সংরক্ষণ করা কি নিরাপদ?
আমি রেল, জ্যাঙ্গো (এবং পিএইচপি এর একটি সামান্য কিছু) কিছু অ্যাপ্লিকেশনগুলিতে কাজ করি এবং আমি তাদের মধ্যে কিছু কাজ শুরু করেছিলাম তার মধ্যে একটি হ'ল নির্দিষ্ট কনফিগার ফাইলে সরল পাঠ্যের পরিবর্তে ডাটাবেস এবং অন্যান্য পাসওয়ার্ডগুলি পরিবেশ পরিবর্তনশীল হিসাবে সংরক্ষণ করা হয় ( অথবা সেটিংস.পিতে, জ্যাঙ্গো অ্যাপ্লিকেশানের জন্য)। আমার এক সহযোগীর …

4
কীভাবে সক্রিয় ডিরেক্টরি ব্যবহারকারী গ্রুপকে এসকিউএল সার্ভারে লগইন হিসাবে যুক্ত করবেন
আমার কাছে একটি। নেট অ্যাপ্লিকেশন রয়েছে যা উইন্ডোজ প্রমাণীকরণ ব্যবহার করে এসকিউএল সার্ভারের সাথে সংযুক্ত হচ্ছে। আমরা অ্যাপ্লিকেশনটিতে এসকিউএল সার্ভার প্রমাণীকরণ ব্যবহার করতে পারি না। আমাদের প্রকল্পের জন্য আমাদের প্রচুর সক্রিয় ডিরেক্টরি ব্যবহারকারী রয়েছে। সুতরাং আমাদের প্রতিটি এডি ব্যবহারকারীদের জন্য পৃথক লগইন অ্যাকাউন্ট তৈরি করার পরিবর্তে এসকিউএল সার্ভারে প্রতিটি সক্রিয় …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.