প্রশ্ন ট্যাগ «security»

অ্যাপ্লিকেশন সুরক্ষা এবং সফ্টওয়্যার বিরুদ্ধে আক্রমণ সম্পর্কিত বিষয়গুলি। দয়া করে এই ট্যাগটি একা ব্যবহার করবেন না, এর ফলে অস্পষ্টতা দেখা দেয়। যদি আপনার প্রশ্নটি কোনও নির্দিষ্ট প্রোগ্রামিং সমস্যা সম্পর্কিত না হয় তবে দয়া করে এর পরিবর্তে তথ্য সুরক্ষা এসই: এ জিজ্ঞাসা করার বিষয়ে বিবেচনা করুন: https://security.stackexchange.com

30
। নেট অপ্রয়োজনীয় সরঞ্জাম / কৌশল [বন্ধ]
বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে পোস্টটি সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 6 বছর আগে বন্ধ ছিল । এই প্রশ্নটি উন্নত করুন আমার পণ্যটির বেশ কয়েকটি উপাদান রয়েছে: এএসপি.এনইটি, …

3
ব্রাউজারে JWT কোথায় সংরক্ষণ করবেন? কীভাবে সিএসআরএফের বিরুদ্ধে রক্ষা করবেন?
আমি কুকি ভিত্তিক প্রমাণীকরণ জানি। এমআইটিএম এবং এক্সএসএস থেকে কুকি-ভিত্তিক প্রমাণীকরণ রক্ষার জন্য এসএসএল এবং এইচটিটিপি কেবল পতাকা ব্যবহার করা যেতে পারে। তবে এটি সিএসআরএফ থেকে রক্ষার জন্য আরও বিশেষ ব্যবস্থা গ্রহণের প্রয়োজন হবে। এগুলি কিছুটা জটিল। ( রেফারেন্স ) সম্প্রতি, আমি আবিষ্কার করেছি যে জেএসএন ওয়েব টোকেন (জেডাব্লুটি) প্রমাণীকরণের …

3
জ্যাঙ্গো সেটিংয়ের উদ্দেশ্য 'SECRET_KEY'
জাঙ্গোতে ঠিক কী কথা SECRET_KEY? আমি কয়েকটি গুগল অনুসন্ধান করেছি এবং ডক্সগুলি পরীক্ষা করে দেখেছি ( https://docs.djangoproject.com/en/dev/ref/settings/#secret-key ), তবে আমি এর আরও গভীরতর ব্যাখ্যা খুঁজছিলাম, এবং এটি কেন প্রয়োজন। উদাহরণস্বরূপ, কীটি আপোস করা হলে / অন্যরা জানত যে এটি কী ছিল? ধন্যবাদ.

9
ভিজ্যুয়াল স্টুডিওতে অ্যাপ_ডাটা ফোল্ডারটি কী জন্য ব্যবহৃত হয়?
ভিজ্যুয়াল স্টুডিওতে একটি নতুন এএসপি.এনইটি অ্যাপ্লিকেশন তৈরি করার সময়, কয়েকটি ফাইল এবং ফোল্ডার স্বয়ংক্রিয়ভাবে তৈরি হয়। সেই ফোল্ডারের মধ্যে একটির নাম App_Data। মেনু বিকল্পটি নির্বাচন করে কোনও ওয়েবসাইট প্রকাশের সময় Build->Publishএকটি চেকবক্স পাওয়া যায় Include files from the App_Data folder। আমি কি ঠিক ধরে নিচ্ছি যে এই ফাইলটিতে থাকা ফাইলগুলি …

11
সিকিউরস্ট্রিংকে সিস্টেম.স্ট্রিংয়ে কীভাবে রূপান্তর করবেন?
একটি System.String আউট এটি তৈরি করে আপনার SecureString unsecuring সম্পর্কে সবকিছু রিজার্ভেশন সরাইয়া যে, তা কিভাবে করা যেতে পারে? আমি কীভাবে একটি সাধারণ সিস্টেম.সিকিউরিটি.সিকিউরস্ট্রিংকে সিস্টেম.স্ট্রিংয়ে রূপান্তর করতে পারি? আমি নিশ্চিত যে সিকিউরস্ট্রিংয়ের সাথে পরিচিত আপনারা অনেকেই প্রতিক্রিয়া জানাতে চলেছেন যে সিকিউরস্ট্রিংকে কখনই কোনও সাধারণ .NET স্ট্রিংতে রূপান্তর করা উচিত নয় …
156 c#  .net  security  encryption 

5
.Pfx থেকে .cer রূপান্তর করুন
.Pfx (ব্যক্তিগত তথ্য এক্সচেঞ্জ) ফাইলটিকে .cer (সুরক্ষা শংসাপত্র) ফাইলে রূপান্তর করা কি সম্ভব? আমি ভুল না হলে একটি .cer কোনওভাবে .pfx এর মধ্যে এমবেড করা হয় না? আমি যদি এটি সম্ভব হয় তবে এটি বের করার কিছু উপায় চাই।

1
কোনও জেসিসি সরবরাহকারী যে সার্ভারটিতে মোতায়েন রয়েছে তার প্রিন্সিপাল-টু-রোল ম্যাপিং সুবিধা কীভাবে ব্যবহার করতে পারেন?
আমি একটি JACCসরবরাহকারী লিখছি । পথে, এর অর্থ একটি বাস্তবায়ন করা PolicyConfiguration। PolicyConfigurationঅ্যাপ্লিকেশন সার্ভার থেকে কনফিগারেশন সংক্রান্ত তথ্য গ্রহণ করার জন্য দায়ী যেমন কোন অনুমতি যা ভূমিকা জমা হয়। এটি এমন হয় যাতে বর্তমান ব্যবহারকারী এবং তিনি কী করার চেষ্টা করছেন সে সম্পর্কে তথ্যPolicy হস্তান্তর করার পরে পরবর্তীকালে অনুমোদনের সিদ্ধান্ত …

13
অ-ক্রিপ্টোগ্রাফিক ব্যবহারের জন্য দ্রুততম হ্যাশ?
আমি মূলত বাক্যাংশগুলি ডাটাবেসে রাখার জন্য প্রস্তুত করছি, সেগুলি ত্রুটিযুক্ত হতে পারে সুতরাং আমি তার পরিবর্তে তাদের একটি ছোট হ্যাশ সংরক্ষণ করতে চাই (আমি তাদের উপস্থিত থাকলে বা না থাকলে কেবল তুলনা করব, তাই হ্যাশ আদর্শ)। আমি ধরে নিয়েছি এমডি 5 100,000+ অনুরোধের তুলনায় মোটামুটি ধীরে ধীরে তাই আমি জানতে …
154 php  database  security  hash 

10
'ভুলে যাওয়া পাসওয়ার্ড' বাস্তবায়নের জন্য সেরা উপায়? [বন্ধ]
যেমনটি বর্তমানে দাঁড়িয়ে আছে, এই প্রশ্নটি আমাদের প্রশ্নোত্তর বিন্যাসের জন্য উপযুক্ত নয়। আমরা উত্তরগুলি তথ্য, তথ্যসূত্র বা দক্ষতার দ্বারা সমর্থন করা আশা করি তবে এই প্রশ্নটি সম্ভবত বিতর্ক, যুক্তি, পোলিং বা বর্ধিত আলোচনার জন্য অনুরোধ করবে। আপনি যদি মনে করেন যে এই প্রশ্নটি উন্নত হতে পারে এবং সম্ভবত পুনরায় খোলা …

16
সেরা বিতরণকারী ব্রুট ফোর্স কাউন্টারমেজার কি?
প্রথমত, একটি সামান্য ব্যাকগ্রাউন্ড: এটি কোড গোপন নয় যে আমি কোডইগনিটারের জন্য একটি লেখিকা + লেখক সিস্টেম বাস্তবায়ন করছি এবং এখনও অবধি আমি জিতেছি (তাই কথা বলতে)। তবে আমি একটি চমত্কার অ-তুচ্ছ চ্যালেঞ্জের মুখোমুখি হয়েছি (বেশিরভাগ লেখক গ্রন্থাগারগুলি পুরোপুরি মিস করে তবে আমি এটি সঠিকভাবে পরিচালনা করার জন্য জোর দিয়েছি): …

5
এই চেকবক্সটি পুনরায় সংযুক্তি কীভাবে কাজ করবে এবং আমি কীভাবে এটি ব্যবহার করতে পারি?
আমি সম্প্রতি অনপ্ল্যাসন ওয়েবসাইট https://account.oneplus.net/sign-up এ সাইন আপ করেছি এবং এই চেকবক্সটি পুনরায় গ্রহণের বিষয়টি লক্ষ্য করেছি এটি কীভাবে কাজ করে এবং আমি কীভাবে এটি আমার সাইটে ব্যবহার করতে পারি? এই ক্রিপ্টিক শব্দ / অঙ্কগুলির চেয়ে অনেক বেশি ভাল :) রেক্যাপচা সাইটে কোনও নতুন পুনর্নির্মাণ পদ্ধতির উল্লেখ করা হয়নি ... …

1
জেএসএন হাইজ্যাক করা কি এখনও আধুনিক ব্রাউজারগুলিতে একটি সমস্যা?
আমি ব্যাকবোন.জেএস এবং টর্নেডো ওয়েব সার্ভার ব্যবহার করছি। ব্যাকবনে সংগ্রহের ডেটা পাওয়ার জন্য স্ট্যান্ডার্ড আচরণটি হচ্ছে জেএসএন অ্যারে হিসাবে প্রেরণ করা। অন্যদিকে, টর্নেডোর স্ট্যান্ডার্ড আচরণটি নিম্নোক্ত দুর্বলতার কারণে জেএসওন অ্যারের অনুমতি না দেওয়া: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx সম্পর্কিত একটি হ'ল: http://haacked.com/archive/2009/06/25/json-hijacking.aspx আমার জেএসওএন কোনও বস্তুতে সত্যই বস্তুর তালিকায় না জড়িয়ে থাকা আমার পক্ষে …

5
এই কোডটি কেন বাফার ওভারফ্লো আক্রমণে ঝুঁকিপূর্ণ?
int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1); } strncpy(buffer,str,strlen(str)); return 0; } এই কোডটি একটি বাফার ওভারফ্লো আক্রমণে ঝুঁকিপূর্ণ এবং আমি এটি কেন চেষ্টা করার চেষ্টা করছি। আমি ভাবছিলাম এটির পরিবর্তে lenঘোষিত হওয়ার সাথে কী হবে তবে আমি সত্যিই নিশ্চিত …

10
গুগল প্রমাণীকরণকারী জনসাধারণের পরিষেবা হিসাবে উপলব্ধ?
স্ব-চলমান (যেমন ল্যাম্প স্ট্যাক) ওয়েব অ্যাপ্লিকেশনগুলিতে গুগল প্রমাণীকরণকারী (দুটি ফ্যাক্টর প্রমাণীকরণ) ব্যবহারের জন্য কি পাবলিক এপিআই রয়েছে ?

30
ডাটাবেস সংযুক্ত করার সময় অ্যাক্সেস অস্বীকার করা হয়
আমি এসকিউএল সার্ভার 2008 বিকাশকারী সংস্করণ ব্যবহার করছি। আমি অ্যাডভেঞ্চার ওয়ার্কস ২০০৮ ডাটাবেস সংযুক্ত করার চেষ্টা করছিলাম। আমি যখন সংযুক্ত করার চেষ্টা করেছি, তখন আমি একটি "অ্যাক্সেস অস্বীকার করা" ত্রুটি পেয়েছি। ইভেন্ট লগ অনুসারে, এটি ও / এস থেকে এসেছে: ওপেন ব্যর্থ হয়েছে: ফাইলটি খুলতে পারেনি ডি: \ প্রকল্পডাটা \ …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.