প্রশ্ন ট্যাগ «security»

অ্যাপ্লিকেশন সুরক্ষা এবং সফ্টওয়্যার বিরুদ্ধে আক্রমণ সম্পর্কিত বিষয়গুলি। দয়া করে এই ট্যাগটি একা ব্যবহার করবেন না, এর ফলে অস্পষ্টতা দেখা দেয়। যদি আপনার প্রশ্নটি কোনও নির্দিষ্ট প্রোগ্রামিং সমস্যা সম্পর্কিত না হয় তবে দয়া করে এর পরিবর্তে তথ্য সুরক্ষা এসই: এ জিজ্ঞাসা করার বিষয়ে বিবেচনা করুন: https://security.stackexchange.com

7
ফায়ারফক্সে ক্রস ডোমেন ওয়েব সুরক্ষা অক্ষম করুন
ফায়ারফক্সে, আমি --disable-web-securityক্রোমের সমতুল্য কীভাবে করব । এটি অনেক পোস্ট করা হয়েছে তবে সত্য উত্তর কখনও নয়। বেশিরভাগ অ্যাড-অনগুলির লিঙ্কগুলি (যার মধ্যে কয়েকটি সর্বশেষ ফায়ারফক্সে কাজ করে না বা কিছু কাজ করে না) এবং "আপনাকে কেবল সার্ভারে সমর্থন সক্ষম করতে হবে"। এটি পরীক্ষা করার জন্য অস্থায়ী। আমি সুরক্ষা এর প্রভাব …

20
সার্ভার রেসপন্স শিরোনাম IIS7 সরান
আইআইএস 7 থেকে "সার্ভার" প্রতিক্রিয়া শিরোনামটি সরানোর কোনও উপায় আছে কি? কিছু নিবন্ধ দেখানো হয়েছে যে এইচটিটিপিডোমডুলস ব্যবহার করে আমরা একই জিনিস অর্জন করতে পারি। সার্ভারের অধিকার প্রশাসক না থাকলে এটি সহায়ক হবে। এছাড়াও আমি ইসাপি ফিল্টার লিখতে চাই না। আমার সার্ভারে অ্যাডমিনের অধিকার রয়েছে। সুতরাং আমি উপরের জিনিসগুলি করতে …

12
একটি পোকার বট হেরে
লক । এই প্রশ্নটি এবং এর উত্তরগুলি লক করা আছে কারণ প্রশ্নটি অফ-টপিক তবে historicalতিহাসিক তাত্পর্যপূর্ণ। এটি বর্তমানে নতুন উত্তর বা মিথস্ক্রিয়া গ্রহণ করছে না। পোকারপ্রেট নামে একটি নতুন ওপেন সোর্স জুজু বট রয়েছে । আমি কোনও ক্রিয়েটিভ পদ্ধতিতে আগ্রহী যেখানে কোনও ওয়েব অ্যাপ্লিকেশন কোনও জুজু বট সনাক্ত / ব্যর্থ …

2
স্টেটলেস (অধিবেশন-কম) এবং কুকি-কম প্রমাণীকরণ কীভাবে করবেন?
কিছু অর্জনের জন্য বব একটি ওয়েব অ্যাপ্লিকেশন ব্যবহার করে। এবং: তার ব্রাউজারটি ডায়েটে রয়েছে, সুতরাং এটি কুকিজ সমর্থন করে না । ওয়েব অ্যাপ্লিকেশনটি জনপ্রিয় একটি, এটি একটি নির্দিষ্ট মুহুর্তে প্রচুর ব্যবহারকারীর সাথে ডিল করে - এটি ভাল স্কেল করতে হবে । যতক্ষণ না অধিবেশন একসাথে সংযোগের সংখ্যার সীমাবদ্ধতা আরোপ করে …

7
ফাইল এনক্রিপশনের জন্য এইএস বনাম ব্লোফিশ
আমি একটি বাইনারি ফাইল এনক্রিপ্ট করতে চাই। আমার লক্ষ্য হ'ল পাসওয়ার্ড নেই এমন ফাইলটি পড়তে যাতে কেউ বাধা দেয়। একই কী দৈর্ঘ্যের আরও ভাল সমাধান, এইএস বা ব্লোফিশ কোনটি? আমরা ধরে নিতে পারি যে আক্রমণকারীটির ফাইলটি ক্র্যাক করার জন্য দুর্দান্ত সংস্থান (সফটওয়্যার, জ্ঞান, অর্থ) রয়েছে।

5
নিরাপদে কীভাবে ব্যবহারকারীর নাম / পাসওয়ার্ড (স্থানীয়) সংরক্ষণ করবেন?
আমি একটি উইন্ডোজ অ্যাপ্লিকেশন তৈরি করছি, যা আপনাকে প্রথমে লগ ইন করতে হবে। অ্যাকাউন্টের বিশদটিতে ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে এবং সেগুলি স্থানীয়ভাবে সংরক্ষণ করা দরকার। এটি কেবল সুরক্ষার বিষয়, সুতরাং একই কম্পিউটার ব্যবহার করা অন্যান্য ব্যক্তিরা প্রত্যেকের ব্যক্তিগত ডেটা দেখতে পায় না। এই ডেটা সংরক্ষণের সবচেয়ে ভাল / সবচেয়ে …
106 c#  security  local 

3
পাইথন ৩.৩-এ হ্যাশ ফাংশন সেশনের মধ্যে বিভিন্ন ফলাফল দেয়
আমি পাইথন ৩.৩ এ ব্লুমফিল্টার প্রয়োগ করেছি এবং প্রতি সেশনে বিভিন্ন ফলাফল পেয়েছি। এই অদ্ভুত আচরণটি ছিটিয়ে দেওয়া আমাকে অভ্যন্তরীণ হ্যাশ () ফাংশনে নিয়ে আসে - এটি প্রতিটি সেশনে একই স্ট্রিংয়ের জন্য বিভিন্ন হ্যাশ মান প্রদান করে। উদাহরণ: >>> hash("235") -310569535015251310 ----- একটি নতুন অজগর কনসোল খোলা হচ্ছে ----- >>> …

9
কমান্ডের স্টিডিনে ভেরিয়েবলের মান কীভাবে প্রেরণ করা যায়?
আমি একটি শেল স্ক্রিপ্ট লিখছি যা কিছুটা সুরক্ষিত হওয়া উচিত অর্থাৎ কমান্ডের প্যারামিটারগুলির মাধ্যমে সুরক্ষিত ডেটা পাস করে না এবং অস্থায়ী ফাইলগুলি ব্যবহার করে না। কমান্ডের স্টিডিনে আমি কীভাবে একটি পরিবর্তনশীল পাস করতে পারি? অথবা, যদি এটি সম্ভব না হয় তবে এই জাতীয় কাজের জন্য অস্থায়ী ফাইলগুলি কীভাবে সঠিকভাবে ব্যবহার …
105 security  bash  stdin 

2
সিওআরএস মূল সুরক্ষা বনাম সিএসআরএফ টোকেন সহ সিএসআরএফ সুরক্ষা
এই প্রশ্নটি কেবল ক্রস সাইটের অনুরোধ জালিয়াতির আক্রমণগুলির বিরুদ্ধে রক্ষা করার is এটি সম্পর্কে বিশেষত: অরিজিন শিরোনাম (সিওআরএস) এর মাধ্যমে সুরক্ষা কি কোনও সিএসআরএফ টোকেনের মাধ্যমে সুরক্ষা হিসাবে ভাল? উদাহরণ: অ্যালিস তার ব্রাউজারটি " https://example.com " এ লগ ইন করেছে (একটি কুকি ব্যবহার করে) । আমার ধারণা, সে একটি আধুনিক …

2
পাইথনে গুগল প্রমাণীকরণকারী প্রয়োগকরণ
আমি এককালীন পাসওয়ার্ড ব্যবহার করার চেষ্টা করছি যা গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশন ব্যবহার করে উত্পন্ন করা যেতে পারে । গুগল প্রমাণীকরণকারী কী করে মূলত, গুগল প্রমাণীকরণকারী দুটি ধরণের পাসওয়ার্ড প্রয়োগ করে: হটপ - এইচএমএসি-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড, যার অর্থ আরএফসি 4226 অনুসারে প্রতিটি কলের সাথে পাসওয়ার্ড পরিবর্তন করা হয় এবং টোটিপি - …

11
কেন একটি একক যুক্তি (রূপান্তর নির্দিষ্টকরণ ছাড়াই) সহ প্রিন্টফেকে হ্রাস করা হয়?
যে বইটিতে আমি পড়ছি, তাতে লেখা আছে যে printfএকটি একক যুক্তি দিয়ে (রূপান্তরকারী নির্দিষ্টকরণ ছাড়াই) হ্রাস করা হয়েছে। এটি বিকল্প প্রস্তাব printf("Hello World!"); সঙ্গে puts("Hello World!"); অথবা printf("%s", "Hello World!"); কেউ আমাকে বলতে পারেন কেন printf("Hello World!");ভুল? বইটিতে লেখা আছে এতে দুর্বলতা রয়েছে। এই দুর্বলতাগুলি কী কী?

2
একটি RESTful API এ API কীগুলি বনাম HTTP প্রমাণীকরণ বনাম OAuth
আমি যে অ্যাপ্লিকেশন বজায় রাখি তার মধ্যে একটির জন্য একটি RESTful API তৈরির জন্য কাজ করছি। আমরা বর্তমানে এটিতে বিভিন্ন জিনিস তৈরি করতে চাইছি যার জন্য আরও নিয়ন্ত্রিত অ্যাক্সেস এবং সুরক্ষা প্রয়োজন। কীভাবে এপিআই সুরক্ষিত করা যায় সে সম্পর্কে গবেষণা করার সময়, কী ফর্মটি ব্যবহার করতে হবে সে সম্পর্কে আমি …

2
কেন আদর্শ অধিবেশন জীবনকাল 24 মিনিট (1440 সেকেন্ড)?
আমি পিএইচপি সেশন হ্যান্ডলিং সম্পর্কে কিছু গবেষণা করছি এবং session.gc_maxlifetime1440 সেকেন্ডের মানটি পেরিয়ে এসেছি । আমি ভাবছিলাম কেন স্ট্যান্ডার্ড মান 1440 হয় এবং এটি কীভাবে গণনা করা হয়? এই গণনার ভিত্তি কী? সেশন রাখার জন্য এটি কতক্ষণ বোঝায়? সেশন.gc_max Lifetime এর জন্য কোন ন্যূনতম / সর্বোচ্চ মানগুলি আপনি সুপারিশ করবেন? …
101 php  security  session 

1
OAuth টোকেন উত্পন্ন করার সর্বোত্তম অনুশীলনগুলি?
আমি বুঝতে পারি যে OAuth স্পেসটি কনজিউমারকি, কনজিউমারসেক্রেট, অ্যাক্সেসটোকেন, রিকোস্টটোকেন, টোকেনসেক্রেট বা ভেরিফায়ার কোডের উত্স সম্পর্কে কিছুই নির্দিষ্ট করে না, তবে উল্লেখযোগ্যভাবে সুরক্ষিত টোকেন তৈরির জন্য যদি সেরা কোনও অনুশীলন থাকে তবে (বিশেষত টোকেন / গোপন সংমিশ্রণ)। আমি এটি দেখতে পাচ্ছি, টোকেনগুলি তৈরি করার জন্য কয়েকটি পন্থা রয়েছে: কেবল র্যান্ডম …

3
কেবলমাত্র "বৈধ" ব্যবহারের ক্ষেত্রে কীভাবে সেটকে সীমাবদ্ধ করবেন?
এর শক্তি সম্পর্কে আমি যত বেশি শিখি java.lang.reflect.AccessibleObject.setAccessible, ততই আমি আশ্চর্য হয়ে যাই যে এটি কী করতে পারে। এটি আমার প্রশ্নের উত্তর থেকে অভিযোজিত হয়েছে ( ইউনিট পরীক্ষার জন্য স্থির চূড়ান্ত ফাইল.সেস্পোর্টরচার পরিবর্তন করার প্রতিচ্ছবি ব্যবহার করে )। import java.lang.reflect.*; public class EverythingIsTrue { static void setFinalStatic(Field field, Object newValue) …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.