প্রশ্ন ট্যাগ «security»

অ্যাপ্লিকেশন সুরক্ষা এবং সফ্টওয়্যার বিরুদ্ধে আক্রমণ সম্পর্কিত বিষয়গুলি। দয়া করে এই ট্যাগটি একা ব্যবহার করবেন না, এর ফলে অস্পষ্টতা দেখা দেয়। যদি আপনার প্রশ্নটি কোনও নির্দিষ্ট প্রোগ্রামিং সমস্যা সম্পর্কিত না হয় তবে দয়া করে এর পরিবর্তে তথ্য সুরক্ষা এসই: এ জিজ্ঞাসা করার বিষয়ে বিবেচনা করুন: https://security.stackexchange.com

11
এক্স-ফ্রেম-বিকল্পগুলি একাধিক ডোমেন থেকে অনুমতি দিন
আমার একটি এএসপি.নেট 4.0 আইআইএস 7.5 সাইট রয়েছে যা এক্স-ফ্রেম-অপশন শিরোনামটি ব্যবহার করে আমার সুরক্ষিত দরকার। আমার সাইটের পৃষ্ঠাগুলি আমার একই ডোমেনের পাশাপাশি আমার ফেসবুক অ্যাপ্লিকেশন থেকে iframed করতে সক্ষম করা প্রয়োজন to বর্তমানে আমি আমার সাইটটি এর প্রধান সাইটটির সাথে কনফিগার করেছি: Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite") আমি যখন আমার …

10
একটি হ্যাশের জন্য লবণ লুকানোর প্রয়োজনীয়তা
কর্মক্ষেত্রে আমাদের লবণের জন্য দুটি প্রতিযোগিতামূলক তত্ত্ব রয়েছে। আমি যে পণ্যগুলিতে কাজ করি সেগুলিতে হ্যাশকে নুন দেওয়ার জন্য ব্যবহারকারীর নাম বা ফোন নম্বর এর মতো কিছু ব্যবহার করা হয়। মূলত এমন কিছু যা প্রতিটি ব্যবহারকারীর জন্য আলাদা তবে আমাদের কাছে সহজলভ্য। অন্যান্য পণ্য এলোমেলোভাবে প্রতিটি ব্যবহারকারীর জন্য একটি লবণ উত্পন্ন …

4
'সুডো পাইপ' চালানোর ঝুঁকি কী কী?
মাঝেমধ্যে আমি মন্তব্য বা প্রতিক্রিয়াগুলিতে দৌড়ে যাই যে দৃ state়ভাবে বলা হয় যে "ভুল" বা "খারাপ" এর pipঅধীনে চলছে sudoতবে এমন ঘটনাও রয়েছে (আমার কাছে অনেকগুলি সরঞ্জাম সেট আপ করার পদ্ধতি সহ) যেখানে এটি হয় আরও সরল, এমনকি প্রয়োজনীয়ও ওভাবে চালাও pipঅধীনে চলার সাথে কী কী ঝুঁকি যুক্ত sudo? লক্ষ্য …
99 python  security  pip  sudo 

3
কীভাবে সঠিকভাবে পিএইচপি ব্যবহার করে ক্রস-সাইট অনুরোধ জালিয়াতি (সিএসআরএফ) টোকেন যুক্ত করবেন
আমি আমার ওয়েবসাইটে ফর্মগুলিতে কিছু সুরক্ষা যুক্ত করার চেষ্টা করছি। ফর্মগুলির একটিতে এজেএক্স ব্যবহার করা হয় এবং অন্যটি একটি সোজা "আমাদের সাথে যোগাযোগ করুন" ফর্ম। আমি একটি সিএসআরএফ টোকেন যুক্ত করার চেষ্টা করছি। আমার যে সমস্যা হচ্ছে তা হ'ল টোকেনটি কেবলমাত্র কিছু সময় এইচটিএমএল "মান" এ প্রদর্শিত হচ্ছে। বাকি সময়, …
98 php  security  session  csrf 

17
প্রমাণীকরণ এবং অনুমোদনের মধ্যে পার্থক্য আছে?
আমি এই দুটি পদটি বেশ কিছুটা ব্যান্ডেজ করে দেখছি (বিশেষত ওয়েব-ভিত্তিক দৃশ্যে তবে আমি মনে করি এটি কেবল সীমাবদ্ধ নয়) এবং আমি ভাবছিলাম যে কোনও পার্থক্য রয়েছে কিনা। আমার কাছে উপস্থিত হয়ে দেখা গেছে যে তারা উভয়েরই অর্থ আপনি যা করছেন তা করার অনুমতি দেওয়া হয়েছে। সুতরাং এটি কি কেবল …
97 security 

2
কোন $ _SERVER ভেরিয়েবল নিরাপদ?
কোনও ব্যবহারকারী পরিবর্তন করতে পারে এমন কোনও পরিবর্তনশীল, একজন আক্রমণকারীও নিয়ন্ত্রণ করতে পারে এবং সেজন্য আক্রমণটির উত্স। এটিকে "কলঙ্কিত" পরিবর্তনশীল বলা হয় এবং এটি অনিরাপদ। ব্যবহার করার সময় $_SERVER, অনেকগুলি ভেরিয়েবল নিয়ন্ত্রণ করা যায়। PHP_SELF, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR, HTTP_ACCEPT_LANGUAGEএবং আরও অনেক কিছু HTTP অনুরোধ ক্লায়েন্ট দ্বারা প্রেরিত শিরোনামের একটা অংশ। কেউ …
97 php  security 

5
ভুলে যাওয়া পাসওয়ার্ডের জন্য এলোমেলো টোকেন তৈরি করার জন্য সেরা অনুশীলন
আমি ভুলে যাওয়া পাসওয়ার্ডের জন্য সনাক্তকারী তৈরি করতে চাই। আমি পড়লাম আমি mt_rand () দিয়ে টাইমস্ট্যাম্প ব্যবহার করে এটি করতে পারি, তবে কিছু লোক বলছেন যে টাইম স্ট্যাম্প প্রতিবারই অনন্য হতে পারে না। তাই আমি এখানে বিভ্রান্ত কিছুটা। আমি কি এটি দিয়ে টাইম স্ট্যাম্প ব্যবহার করে এটি করতে পারি? প্রশ্ন …

3
OAuth 2.0 এর ক্লায়েন্ট সিক্রেট
গুগল ড্রাইভ এপিআই ব্যবহার করতে, আমাকে OAuth2.0 ব্যবহার করে প্রমাণীকরণের সাথে খেলতে হবে। এবং আমি এই সম্পর্কে কিছু প্রশ্ন পেয়েছিলাম। ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট আমার অ্যাপটি কী তা সনাক্ত করতে ব্যবহৃত হয় identify তবে এটি অবশ্যই ক্লায়েন্ট অ্যাপ্লিকেশন হলে তাদের হার্ডকোড করা উচিত। সুতরাং, প্রত্যেকেই আমার অ্যাপ্লিকেশনটি ছড়িয়ে দিতে …

2
এসএসএল ত্রুটি: স্থানীয় ইস্যুকারী শংসাপত্র পেতে অক্ষম
আমি একটি ডেবিয়ান 6.0 32 বিট সার্ভারে এসএসএলটি কনফিগার করতে সমস্যা করছি। আমি এসএসএলে তুলনামূলকভাবে নতুন তাই দয়া করে আমার সাথে সহ্য করুন। আমি যতটা পারি তথ্য অন্তর্ভুক্ত করছি। দ্রষ্টব্য: সার্ভারের পরিচয় এবং অখণ্ডতা রক্ষার জন্য সত্য ডোমেন নাম পরিবর্তন করা হয়েছে। কনফিগারেশন সার্ভারটি nginx ব্যবহার করে চলছে। এটি নিম্নলিখিত …

8
পাইথনে আমাকে নিরাপদে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংরক্ষণ করতে হবে, আমার বিকল্পগুলি কী? [বন্ধ]
বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 3 দিন আগে বন্ধ ছিল । এই প্রশ্নটি উন্নত করুন আমি একটি ছোট পাইথন স্ক্রিপ্ট লিখছি যা …

2
মৃত্যুর দুর্বলতার জেপিজি কীভাবে কাজ করে?
আমি জিডিআই + এর বিপরীতে উইন্ডোজ এক্সপি এবং উইন্ডোজ সার্ভার ২০০৩- তে একটি প্রজন্মের শোষণ সম্পর্কে পড়ছি যা আমি কাজ করছি এমন একটি প্রকল্পের জন্য মৃত্যুর জেপিজি। শোষণটি নীচের লিঙ্কটিতে ভালভাবে ব্যাখ্যা করা হয়েছে: http://www.infosecwriters.com/text_resources/pdf/JPEG.pdf মূলত, একটি জেপিজি ফাইলের মধ্যে সিওএম নামে একটি বিভাগ রয়েছে (সম্ভবত শূন্য) মন্তব্য ক্ষেত্র এবং …
94 c++  security  memcpy  malware 

11
কীভাবে লারাভেল হ্যাশ পাসওয়ার্ড তৈরি করবেন
আমি লারাভেলের জন্য একটি হ্যাশ পাসওয়ার্ড তৈরি করার চেষ্টা করছি। এখন কেউ আমাকে লারাভেল হ্যাশ সহায়ক ব্যবহার করতে বলেছিল তবে আমি এটি খুঁজে পাচ্ছি না বা আমি ভুল দিকটিতে খুঁজছি। আমি কীভাবে ল্যারাভেল হ্যাশ পাসওয়ার্ড তৈরি করব? এবং যেখানে? সম্পাদনা: কোডটি কী তা আমি জানি তবে এটি কোথায় এবং কীভাবে …

11
সিকিউরিটি এক্সসেপশন না ছুটে রানটাইম এ অনুমতি কীভাবে চেক করা যায়?
আমি এমন একটি ফাংশন ডিজাইন করেছি যা এসডি থেকে কোনও সংস্থান পেতে / সেট করতে পারে এবং এসডি থেকে পাওয়া না গেলে এটি এসেট থেকে নেওয়া এবং সম্ভব হলে এসডিটি আবার এসডিতে লিখুন এই ফাংশনটি এসডি মাউন্ট করা এবং অ্যাক্সেসযোগ্য হলে পদ্ধতি অনুরোধের মাধ্যমে পরীক্ষা করতে পারে ... boolean bSDisAvalaible …

3
ফায়ারবেস ডেটা সংশোধন কীভাবে সীমাবদ্ধ করবেন?
ফায়ারবেস ডাটাবেস ব্যাক-এন্ড সরবরাহ করে যাতে বিকাশকারীরা ক্লায়েন্টের সাইড কোডটিতে ফোকাস করতে পারে। সুতরাং কেউ যদি আমার ফায়ারবেস ইউরি নেন (উদাহরণস্বরূপ https://firebaseinstance.firebaseio.com) তবে এটিতে স্থানীয়ভাবে বিকাশ করুন । তারপরে, তারা কি আমার ফায়ারবেস উদাহরণ থেকে অন্য অ্যাপ তৈরি করতে সক্ষম হবে, সাইনআপ করে এবং আমার ফায়ারবেস অ্যাপ্লিকেশনের সমস্ত ডেটা পড়তে …


আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.