প্রশ্ন ট্যাগ «security»

অ্যাপ্লিকেশন সুরক্ষা এবং সফ্টওয়্যার বিরুদ্ধে আক্রমণ সম্পর্কিত বিষয়গুলি। দয়া করে এই ট্যাগটি একা ব্যবহার করবেন না, এর ফলে অস্পষ্টতা দেখা দেয়। যদি আপনার প্রশ্নটি কোনও নির্দিষ্ট প্রোগ্রামিং সমস্যা সম্পর্কিত না হয় তবে দয়া করে এর পরিবর্তে তথ্য সুরক্ষা এসই: এ জিজ্ঞাসা করার বিষয়ে বিবেচনা করুন: https://security.stackexchange.com

6
যখন আমার অ্যাপ্লিকেশন ব্যাকগ্রাউন্ডে যায় তখন আমি কীভাবে অ্যান্ড্রয়েডকে স্ক্রিনশট নেওয়া আটকাতে পারি?
সুরক্ষার কারণে যখন ব্যাকগ্রাউন্ডে চাপ দেওয়া হয় তখন অ্যাপটিটির বর্তমানে আমি যে অ্যাপটি তৈরি করছি তার প্রয়োজনীয়তাটি এই অ্যাপ্লিকেশনটির ওএসটিকে স্ক্রিনশট নিতে আটকাতে হবে। এই অ্যাপ্লিকেশনগুলির মধ্যে স্যুইচ করার সময় এটি সর্বশেষ সক্রিয় স্ক্রিনটি দেখতে সক্ষম হবে না। আমি এই কার্যকারিতাটি অ্যাপ্লিকেশন শ্রেণির অনপেজ পদ্ধতিতে রাখার পরিকল্পনা করছি, তবে প্রথমে …

4
সেরা অভ্যাসগুলি: সল্টিং এবং পেপারিং পাসওয়ার্ডগুলি?
আমি এমন একটি আলোচনার মুখোমুখি হয়েছি যেখানে আমি জানতে পেরেছিলাম যে আমি যা করছিলাম তা আসলে পাসওয়ার্ড সল্টিং নয় বরং সেগুলিতে গোলমরিচ করে দেওয়া ছিল এবং এর পর থেকে আমি উভয়ই এই জাতীয় ফাংশন দিয়ে শুরু করেছি: hash_function($salt.hash_function($pepper.$password)) [multiple iterations] নির্বাচিত হ্যাশ অ্যালগরিদম উপেক্ষা করা (আমি এটি সল্ট এবং মরিচগুলির …

5
পিএইচপি সেশন স্থিরকরণ / হাইজ্যাকিং
আমি পিএইচপি সেশন ফিক্সেশন এবং হাইজ্যাকিং এবং এই সমস্যাগুলি রোধ করার উপায় সম্পর্কে আরও বোঝার চেষ্টা করছি । আমি ক্রিস শিফলেট ওয়েবসাইটে নিম্নলিখিত দুটি নিবন্ধ পড়ছি: সেশন স্থিরকরণ সেশন হাইজ্যাকিং তবে আমি নিশ্চিত নই যে আমি জিনিসগুলি সঠিকভাবে বুঝছি। সেশন স্থিরকরণ রোধে সাহায্য করার জন্য সেশন_রেজেনারেটে_আইডি (সত্য) কল করা যথেষ্ট; …

2
Google+ +1 উইজেটগুলি কীভাবে তাদের আইফ্রেমে বিচ্ছিন্ন হয়?
কোনওভাবে, Google+ প্লাস-ওয়ান উইজেটের উপর ঘুরে বেড়ানো কোনও টুলটিপ-টাইপ চুক্তিটি প্রবর্তন করতে পারে <iframe>যা এতে থাকা উপাদানটির থেকে পরিষ্কারভাবে বড় is আমি এটি নিশ্চিত করতে ডিওএম পরিদর্শন করেছি * তাই: কি? কিভাবে !? যদি এটি দূষিতভাবে ব্যবহার করা হয়, তবে কি ক্লিকজ্যাকিংয়ের জন্য এটি একটি বৃহত সুযোগ নয়? (কল্পনা করুন …

9
কোনও https সাইটে আইফ্রেমের মধ্যে কীভাবে http সামগ্রীর অনুমতি দেওয়া যায়
আমি কিছু এইচটিএমএল আইফ্রেমে লোড করি তবে যখন কোনও ফাইল রেফারেন্স করা হয় HTTP ব্যবহার করে তবে https নয়, আমি নিম্নলিখিত ত্রুটিটি পাই: [অবরুদ্ধ] পৃষ্ঠায় {বর্তমান_পৃষ্ঠা নাম} এ {রেফারেন্সড_ফাইলেনাম from এটি বন্ধ করার কোনও উপায় বা এটির আশপাশে যাওয়ার কোনও উপায় আছে কি? Iframe এর কোনও srcবৈশিষ্ট্য নেই এবং সামগ্রীগুলি …
145 html  security  http  iframe  https 

3
ক্রস ডোমেন ফর্ম পোস্টিং
আমি এই বিষয়টিতে (এসও সহ) সমস্ত জুড়ে নিবন্ধ এবং পোস্ট দেখেছি এবং প্রচলিত ভাষ্যটি হ'ল একই-উত্স নীতিটি ডোমেন জুড়ে একটি ফর্ম POST বাধা দেয়। আমি কেবলমাত্র কাউকে দেখেছি যে একই-উত্স নীতি পোস্ট ফর্মগুলির জন্য প্রয়োগ হয় না, এটি এখানে । আমি আরও "অফিসিয়াল" বা ফর্মাল উত্স থেকে একটি উত্তর পেতে …

11
অ্যান্ড্রয়েড গেম হ্যাক করা চালিয়ে যায় [বন্ধ]
বন্ধ । এই প্রশ্নটি আরও ফোকাস করা প্রয়োজন । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি কেবলমাত্র এই পোস্টটি সম্পাদনা করে একটি সমস্যার উপর দৃষ্টি নিবদ্ধ করে । 2 বছর আগে বন্ধ । এই প্রশ্নটি উন্নত করুন সুতরাং আমরা এখন বেশ …

11
স্প্রিং সিকিউরিটির সাথে ইউনিট পরীক্ষা করা
আমার সংস্থাটি আমাদের পরবর্তী প্রকল্পগুলির মধ্যে এটি ব্যবহার করা উচিত কিনা তা নির্ধারণের জন্য স্প্রিং এমভিসি মূল্যায়ন করে চলেছে। এখনও অবধি আমি যা দেখেছি তা পছন্দ করি এবং এখনই আমি স্প্রিং সিকিউরিটি মডিউলটি একবার দেখে নিচ্ছি এটি নির্ধারণ করতে এটি ব্যবহার করতে পারি / করা উচিত এমন কিছু কিনা। আমাদের …

9
একটি পাসওয়ার্ড হ্যাশ করা এবং এটি এনক্রিপ্ট করার মধ্যে পার্থক্য
এই প্রশ্নে বর্তমানের শীর্ষে ভোট দেওয়া হয়েছে: অন্য এক সুরক্ষা সমস্যা যে না, তাই অনেক, যদিও এটি নিরাপত্তা সংক্রান্ত হয়, সম্পূর্ণ এবং এখানে পতিত ব্যর্থতা একটি পাসওয়ার্ড হ্যাশ এবং এটি এনক্রিপ্ট মধ্যে পার্থক্য grok । বেশিরভাগ কোডে প্রোগ্রামার পাওয়া যায় যেখানে প্রোগ্রামার অনিরাপদ "আমার পাসওয়ার্ড আমাকে স্মরণ করিয়ে দিন" কার্যকারিতা …

11
পুরানো সি সংকলক ব্যবহার করা কি সুরক্ষা ঝুঁকিপূর্ণ?
আমাদের উত্পাদনের কিছু বিল্ড সিস্টেম রয়েছে যার সম্পর্কে কারও কোন চিন্তা নেই এবং এই মেশিনগুলি জিসিসি 3 বা জিসিসি 2 এর মতো জিসিসির প্রাচীন সংস্করণগুলি চালায়। এবং আমি এটিকে সাম্প্রতিক সময়ে আপগ্রেড করার জন্য পরিচালককে প্ররোচিত করতে পারি না: তারা বলে, "যদি ভাঙা না হয় তবে এটি ঠিক করবেন না"। …
139 c  security  gcc 

18
আমি একক-উদ্ধৃতি দিয়ে এবং একক-কোট দিয়ে আশেপাশের ব্যবহারকারীর ইনপুটটি ফেলে এসকিউএল ইঞ্জেকশন থেকে রক্ষা করতে পারি?
আমি বুঝতে পেরেছি যে প্যারামিটারাইজড এসকিউএল কোয়েরিগুলি ব্যবহারকারী ইনপুট রয়েছে এমন প্রশ্নের নির্মাণের সময় ব্যবহারকারীর ইনপুটকে স্যানিটাইজ করার সর্বোত্তম উপায়, তবে আমি ভাবছি যে ব্যবহারকারী ইনপুট নেওয়া এবং কোনও একক উদ্ধৃতি থেকে বেরিয়ে আসা এবং একক উদ্ধৃতি সহ পুরো স্ট্রিংকে ঘিরে is কোডটি এখানে: sSanitizedInput = "'" & Replace(sInput, "'", …

6
কোনও নিয়মিত অভিব্যক্তিতে দূষিত কোড রাখার কোনও উপায় আছে কি?
আমি আমার সর্বজনীন ওয়েব পৃষ্ঠায় নিয়মিত অভিব্যক্তি অনুসন্ধানের ক্ষমতা যুক্ত করতে চাই। এইচটিএমএলকে আউটপুট এনকোডিং ব্যতীত , দূষিত ব্যবহারকারীর ইনপুট থেকে রক্ষা করার জন্য আমার কি কিছু করা দরকার? Google অনুসন্ধান বিপরীতটি একটি সমস্যার সমাধানে দূষিত ইনপুট সনাক্ত করতে রেগুলার এক্সপ্রেশান্স ব্যবহার করে মানুষ swamped হয় -। যা আমি আগ্রহী …
138 regex  security 

14
মোবাইল অ্যাপ্লিকেশনগুলিতে OAuth গোপনীয়তা
OAuth প্রোটোকলটি ব্যবহার করার সময়, আপনি যে পরিষেবাদিটি অর্পণ করতে চান সেখান থেকে আপনার একটি গোপন স্ট্রিং দরকার। আপনি যদি কোনও ওয়েব অ্যাপ্লিকেশনটিতে এটি করছেন, আপনি কেবল গোপনীয়তাটি আপনার ডেটা বেসে বা ফাইল সিস্টেমে সংরক্ষণ করতে পারেন, তবে এটি কোনও মোবাইল অ্যাপে (বা সেই বিষয়ে কোনও ডেস্কটপ অ্যাপ) হ্যান্ডেল করার …

3
এপিআই কী এবং গোপন কী কীভাবে কাজ করে? আমি যদি আমার অ্যাপ্লিকেশন এবং গোপন কীগুলি অন্য কোনও অ্যাপ্লিকেশনে পাস করতে পারি তবে এটি কি সুরক্ষিত হবে?
আমি এপিআই কী এবং গোপন কীগুলি কীভাবে কাজ করে তা নিয়ে ভাবতে শুরু করছি। মাত্র 2 দিন আগে আমি অ্যামাজন এস 3 এর জন্য সাইন আপ করেছিলাম এবং এস 3 ফক্স প্লাগইন ইনস্টল করেছি । তারা আমাকে আমার অ্যাক্সেস কী এবং গোপনীয় অ্যাক্সেস কী উভয়ের জন্য জিজ্ঞাসা করেছিল, যার উভয়ই …

6
সিমফনি 2-তে বর্তমান ব্যবহারকারীর প্রতিনিধিত্বকারী সত্তাটি কীভাবে পাব?
আমি সিমফনি সুরক্ষা সেটআপ ব্যবহার করছি। সবকিছু ঠিকঠাক কাজ করে তবে একটি গুরুত্বপূর্ণ জিনিস কীভাবে করতে হয় তা আমি জানি না: দ্বিগুণ, আমি বর্তমান ব্যবহারকারীর তথ্যে এটি পৌঁছে দিতে পারি: Welcome, {{ app.user.username }} অথবা সাদৃশ্যপূর্ণ আমি কীভাবে নিয়ামকটিতে এই একই তথ্য অ্যাক্সেস করব? বিশেষত, আমি বর্তমান ব্যবহারকারীর সত্তাটি পেতে …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.