প্রশ্ন ট্যাগ «security»

আমি পড়া চালিয়ে যাচ্ছি ?>ফাইলটির শেষে পিএইচপি ক্লোজ ট্যাগ ব্যবহার করা খারাপ অভ্যাস । নিম্নলিখিত প্রসঙ্গে শিরোনাম সমস্যাটি অপ্রাসঙ্গিক বলে মনে হচ্ছে (এবং এটি এখন পর্যন্ত একমাত্র ভাল যুক্তি): পিএইচপি-র আধুনিক সংস্করণগুলি php.ini এ আউটপুট_ বাফারিং পতাকা সেট করে যদি আউটপুট বাফারিং সক্ষম করা হয়, আপনি এইচটিএমএল আউটপুট দেওয়ার পরে …

373 php  security  http-headers 

আইআইএস-এর ওয়েবসাইটে https ইনস্টল করতে আমার .pfx ফাইলের প্রয়োজন। আমার দুটি পৃথক ফাইল রয়েছে: শংসাপত্র (.cer বা pem) এবং ব্যক্তিগত কী (.crt) তবে আইআইএস কেবলমাত্র .pfx ফাইল গ্রহণ করে accep আমি স্পষ্টতই শংসাপত্র ইনস্টল করেছি এবং এটি শংসাপত্র ব্যবস্থাপক (এমএমসি) তে উপলব্ধ তবে আমি যখন শংসাপত্র রফতানি উইজার্ড নির্বাচন করি …

363 windows  security  iis  certificate  ssl-certificate 

লাইসেন্স কীগুলি বিরোধী জলদস্যুতা ব্যবস্থা হিসাবে Defacto- স্ট্যান্ডার্ড। সত্য কথা বলতে গেলে , এটি আমাকে অস্পষ্টতার মাধ্যমে সুরক্ষার হিসাবে আঘাত করেছে , যদিও লাইসেন্স কী কীভাবে উত্পন্ন হয় তা আমার সত্যিই ধারণা নেই। লাইসেন্স কী জেনারেশনের একটি ভাল (সুরক্ষিত) উদাহরণ কী? তারা কোন ক্রিপ্টোগ্রাফিক আদিম (যদি থাকে) ব্যবহার করছে? এটি …

361 security  cryptography  license-key 

একটি মেশিনে আমার দুটি HTTP পরিষেবা চলছে services আমি কেবল জানতে চাই যে তারা তাদের কুকিগুলি ভাগ করে কিনা বা ব্রাউজার দুটি সার্ভার সকেটের মধ্যে পার্থক্য করে কিনা।

355 security  http  cookies 

আমি একটি রিমোট সার্ভারের শংসাপত্র পাওয়ার চেষ্টা করছি, যা আমি পরে আমার কীস্টোরে যুক্ত করতে এবং আমার জাভা অ্যাপ্লিকেশনটির মধ্যে ব্যবহার করতে পারি। একজন প্রবীণ দেব (যিনি ছুটিতে আছেন :() আমাকে জানিয়েছিলেন আমি এটি চালাতে পারি: openssl s_client -connect host.host:9999 একটি কাঁচা শংসাপত্র ছুঁড়ে ফেলতে, যা আমি তারপরে অনুলিপি এবং …

353 linux  security  certificate  openssl  ssl-certificate 

আজ সকালে আমার ফায়ারফক্স ব্রাউজারটি সর্বশেষ সংস্করণে (22 থেকে 23) আপগ্রেড করার পরে, আমার পিছনের অফিসের কয়েকটি ওয়েবসাইট (ওয়েবসাইট) কাজ করা বন্ধ করে দিয়েছে। ফায়ারব্যাগ লগটি দেখে, নিম্নলিখিত ত্রুটিগুলি জানানো হচ্ছে: Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"` উপরের দুটি পরে লোড না হওয়ায় অন্যান্য …

350 http  security  firefox  https  mixed-content 

SQL ইনজেকশন আক্রমণ সুরক্ষা সমস্যার কারণে একাধিক মানের জন্য সমর্থিত নয় এমন INউদাহরণগুলির সাথে একটি এসকিউএল ধারা ব্যবহার করার জন্য সর্বোত্তম কাজের ক্ষেত্রগুলি কী java.sql.PreparedStatement: এক ?স্থানধারক মানগুলির তালিকার পরিবর্তে একটি মানকে উপস্থাপন করে। নিম্নলিখিত এসকিউএল বিবৃতি বিবেচনা করুন: SELECT my_column FROM my_table where search_column IN (?) ব্যবহার প্রথমত preparedStatement.setString( …

343 java  security  jdbc  prepared-statement  in-clause 

লক । এই প্রশ্নটি এবং এর উত্তরগুলি লক করা আছে কারণ প্রশ্নটি অফ-টপিক তবে historicalতিহাসিক তাত্পর্যপূর্ণ। এটি বর্তমানে নতুন উত্তর বা মিথস্ক্রিয়া গ্রহণ করছে না। দেখে মনে হচ্ছে আমরা স্ট্যাক ওভারফ্লোতে ক্যাপচা সমর্থন যুক্ত করব । বট, স্প্যামার এবং অন্যান্য দূষিত স্ক্রিপ্টেড ক্রিয়াকলাপ রোধ করতে এটি প্রয়োজনীয় This আমরা কেবল …

318 security  language-agnostic  captcha 

অ্যাঙ্গুলার, অ্যাম্বার, রিএ্যাক্ট ইত্যাদির ফ্রেমওয়ার্ক ব্যবহার করে এসপিএ স্টাইল অ্যাপ্লিকেশনগুলি তৈরি করার সময় লোকেরা প্রমাণীকরণ এবং সেশন ম্যানেজমেন্টের জন্য কিছু সেরা অভ্যাস বলে বিশ্বাস করে? আমি সমস্যাটি বিবেচনার কয়েকটি উপায় সম্পর্কে ভাবতে পারি। এটিআইপি এবং ইউআই-এর একই উত্স ডোমেন ধরে নিয়েছে এমন একটি নিয়মিত ওয়েব অ্যাপ্লিকেশন সহ প্রমাণীকরণের চেয়ে আলাদাভাবে …

307 security  angularjs  authentication  ember.js  single-page-application 

আমি যদি একটি জেডাব্লুটি পাই এবং আমি পেওলডটি ডিকোড করতে পারি, কীভাবে এটি নিরাপদ? আমি কী কেবল হেডার থেকে টোকেনটি ধরে ফেলতে পারি না, ডিকোড করতে এবং পেলোডে ব্যবহারকারীর তথ্য পরিবর্তন করতে এবং একই সঠিক এনকোডযুক্ত গোপনীয়তা দিয়ে আবার পাঠাতে পারি না? আমি জানি তারা অবশ্যই সুরক্ষিত থাকবে তবে আমি …

302 security  jwt  express-jwt 

আমি আমার সাইটের সমস্ত অনিরাপদ এইচটিটিপি অনুরোধকে (যেমন http://www.example.com) এইচটিটিপিএস ( https://www.example.com) এ পুনঃনির্দেশ করার চেষ্টা করছি । আমি পিএইচপি বিটিডব্লু ব্যবহার করছি। আমি কি এটি .htaccess এ করতে পারি?

294 security  http  .htaccess  redirect  https 

স্টোরেজের আগে একবার দুবার পাসওয়ার্ড হ্যাশ করা একবারে হ্যাশ করার চেয়ে আরও কম বা নিরাপদ? আমি যার কথা বলছি তা হ'ল: $hashed_password = hash(hash($plaintext_password)); পরিবর্তে কেবল এই: $hashed_password = hash($plaintext_password); যদি এটি কম সুরক্ষিত হয়, আপনি কি একটি ভাল ব্যাখ্যা সরবরাহ করতে পারেন (বা এর একটি লিঙ্ক)? এছাড়াও, ব্যবহৃত হ্যাশ …

293 security  hash  passwords  cryptography  password-hash 

আমি সিএসআরএফ এবং এটি প্রতিরোধের উপযুক্ত উপায়গুলি সহ পুরো বিষয়টি বোঝার চেষ্টা করছি। (আমি যে সংস্থানগুলি পড়েছি, বুঝতে পেরেছি এবং এতে একমত হয়েছি : OWASP সিএসআরএফ প্রতিরোধ চিট শিট , সিএসআরএফ সম্পর্কে প্রশ্নাবলী ।) আমি যেমন এটি বুঝতে পারি, সিএসআরএফের আশেপাশের দুর্বলতা এই ধারণাটি দ্বারা চালু করা হয়েছে যে (ওয়েবসার্ভারের …

284 security  cookies  web  csrf  owasp 

এইচটিটিপি জিইটি এইচটিটিপি পোস্টের সাথে তুলনা করার সময়, সুরক্ষা দৃষ্টিকোণ থেকে পার্থক্যগুলি কী? কোনও একটি পছন্দ কি অন্যের চেয়ে সহজাতভাবে আরও সুরক্ষিত? যদি তাই হয় তবে কেন? আমি বুঝতে পেরেছি যে পোস্টটি ইউআরএল সম্পর্কিত তথ্য প্রকাশ করে না, তবে এর কোনও বাস্তব মূল্য আছে বা এটি কেবল অস্পষ্টতার মধ্য দিয়ে …

282 html  security  http 

উইন্ডোজ সার্ভার ২০০৮-এর অধীনে এএসপি.এনইটি 4.0.০ ইনস্টল করার সাথে সম্পর্কিত ব্যবহারকারীদের অ্যাকাউন্টগুলি সম্পূর্ণরূপে রয়েছে এবং আমি বুঝতে পারি না কোনটি কোনটি, কীভাবে তার থেকে পৃথক হয় এবং কোনটি আসলে আমার অ্যাপটির অধীনে চলে। এখানে একটি তালিকা: IIS_IUSRS IUSR DefaultAppPool এএসপি.নেট ভি 4.0 নেটওয়ার্ক পরিসেবা স্থানীয় পরিষেবা। কি কি?

282 asp.net  security  iis  user-accounts