প্রশ্ন ট্যাগ «security»

অ্যাপ্লিকেশন সুরক্ষা এবং সফ্টওয়্যার বিরুদ্ধে আক্রমণ সম্পর্কিত বিষয়গুলি। দয়া করে এই ট্যাগটি একা ব্যবহার করবেন না, এর ফলে অস্পষ্টতা দেখা দেয়। যদি আপনার প্রশ্নটি কোনও নির্দিষ্ট প্রোগ্রামিং সমস্যা সম্পর্কিত না হয় তবে দয়া করে এর পরিবর্তে তথ্য সুরক্ষা এসই: এ জিজ্ঞাসা করার বিষয়ে বিবেচনা করুন: https://security.stackexchange.com

7
ডাটাবেস আইডি প্রকাশ করা - সুরক্ষা ঝুঁকি?
আমি শুনেছি ডাটাবেস আইডি প্রকাশ করা (উদাহরণস্বরূপ ইউআরএলগুলিতে) সুরক্ষা ঝুঁকি, তবে কেন তা বুঝতে আমার সমস্যা হচ্ছে। এটি কেন ঝুঁকিপূর্ণ, বা কেন তা নয় সে সম্পর্কে কোনও মতামত বা লিঙ্কগুলি? সম্পাদনা: অবশ্যই অ্যাক্সেসটি স্কোপড রয়েছে, উদাহরণস্বরূপ যদি আপনি উত্স দেখতে না পান তবে আপনি foo?id=123একটি ত্রুটি পৃষ্ঠা পেয়ে যাবেন। অন্যথায় …
134 database  security 

10
কনফিগারেশন ফাইলগুলিতে পাসওয়ার্ড এনক্রিপ্ট করবেন? [বন্ধ]
বন্ধ থাকে। এই প্রশ্নটি স্ট্যাক ওভারফ্লো নির্দেশিকাগুলি পূরণ করে না । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্ন আপডেট করুন তাই এটা -বিষয়ে স্ট্যাক ওভারফ্লো জন্য। 2 বছর আগে বন্ধ । এই প্রশ্নটি উন্নত করুন আমার একটি প্রোগ্রাম রয়েছে যা একটি কনফিগারেশন ফাইল থেকে সার্ভারের …

7
বেস 64 এনকোডিংয়ের উদ্দেশ্য কী এবং এটি এইচটিটিপি বেসিক প্রমাণীকরণে কেন ব্যবহৃত হয়?
আমি বেস 64 এনক্রিপশন পাই না। যদি একটি বেস 64 স্ট্রিংটি ডিক্রিপ্ট করতে পারে তবে এর উদ্দেশ্য কী? এটি HTTP বেসিক লেখার জন্য কেন ব্যবহার হচ্ছে? এটি কাউকে বলার মতো যা আমার পাসওয়ার্ড ওলিতে পরিবর্তিত হয়। ওএলএলএইচ দেখতে পাওয়া লোকেরা জানবে আসল পাসওয়ার্ডটি হেলো ছিল।

3
JWT টোকেন প্রবাহ রিফ্রেশ
আমি একটি মোবাইল অ্যাপ তৈরি করছি এবং প্রমাণীকরণের জন্য JWT ব্যবহার করছি। দেখে মনে হচ্ছে এটি করার সর্বোত্তম উপায় হ'ল JWT অ্যাক্সেস টোকেনকে রিফ্রেশ টোকেনের সাথে যুক্ত করা যাতে আমি যতবার চাই অ্যাক্সেস টোকেনটি মেয়াদ শেষ করতে পারি। রিফ্রেশ টোকেন দেখতে কেমন? এটি কি এলোমেলো স্ট্রিং? যে স্ট্রিং এনক্রিপ্ট করা …

21
পাইথন স্ক্রিপ্টে একটি পাসওয়ার্ড লুকানো (কেবল অনিরাপদ অবলম্বন)
আমি পাইথন স্ক্রিপ্ট পেয়েছি যা একটি ওডিবিসি সংযোগ তৈরি করছে। ওডিবিসি সংযোগটি সংযোগের স্ট্রিং দিয়ে উত্পন্ন হয়। এই সংযোগের স্ট্রিংয়ে আমাকে এই সংযোগের জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড অন্তর্ভুক্ত করতে হবে। ফাইলটিতে এই পাসওয়ার্ডকে অস্পষ্ট করার কোন সহজ উপায় আছে (আমি যখন ফাইলটি সম্পাদনা করছি তখন কেউ পাসওয়ার্ডটি পড়তে পারে …
127 python  security 


18
একই মেশিনে ডাটাবেস এবং ওয়েব সার্ভার রাখার পরামর্শ দেওয়া হচ্ছে না কেন?
স্ট্যাক ওভারফ্লো দলের সাথে স্কট হ্যানসেলম্যানের সাক্ষাত্কারটি শুনে ( অংশ 1 এবং 2 ), তিনি অনড় ছিলেন যে এসকিউএল সার্ভার এবং অ্যাপ্লিকেশন সার্ভারটি পৃথক মেশিনে থাকা উচিত। এটি কি কেবলমাত্র নিশ্চিত করার জন্য যে কোনও সার্ভারের সাথে আপস করা হয়েছে, উভয় সিস্টেমই অ্যাক্সেসযোগ্য নয়? সুরক্ষা উদ্বেগগুলি কি দুটি সার্ভারের জটিলতা …

15
কেন সবকিছুর জন্য এইচটিটিপিএস ব্যবহার করবেন না?
যদি আমি কোনও সার্ভার সেট আপ করতাম এবং এসএসএল শংসাপত্র থাকি তবে কেন আমি কেবল ক্রয় / লগইন না করে পুরো সাইটের জন্য এইচটিটিপিএস ব্যবহার করব না? আমি মনে করি কেবল পুরো সাইটটি এনক্রিপ্ট করা এবং ব্যবহারকারীকে পুরোপুরি সুরক্ষিত করার জন্য এটি আরও অর্থবোধ করবে। এটি কী কী সুরক্ষিত করা …
126 security  https 

13
পিএইচপি সেশন সুরক্ষা
লক । এই প্রশ্নটি এবং এর উত্তরগুলি লক করা আছে কারণ প্রশ্নটি অফ-টপিক তবে historicalতিহাসিক তাত্পর্যপূর্ণ। এটি বর্তমানে নতুন উত্তর বা মিথস্ক্রিয়া গ্রহণ করছে না। পিএইচপি দিয়ে দায়বদ্ধ সেশন সুরক্ষা বজায় রাখার জন্য কিছু গাইডলাইন কি? সমস্ত ওয়েবে তথ্য রয়েছে এবং এটি প্রায় একই জায়গায় সমস্ত এক জায়গায় নেমেছে!
125 security  php 

12
সেশন হাইজ্যাকিং রোধ করার সেরা উপায় কী?
সার্ভারে একটি সেশন সনাক্ত করতে ক্লায়েন্ট সেশন কুকি ব্যবহার করার সময় এটি সম্পর্কিত this পুরো ওয়েব সাইটের জন্য এসএসএল / এইচটিটিপিএস এনক্রিপশন ব্যবহার করার সর্বোত্তম উত্তরটি কী এবং আপনার পক্ষে সর্বোত্তম গ্যারান্টি রয়েছে যে মাঝের আক্রমণগুলির কোনও লোকই বিদ্যমান ক্লায়েন্ট সেশন কুকিকে স্নিগ্ধ করতে সক্ষম হবে না? এবং সেশন কুলিতে …

5
অ্যাক্সেস-নিয়ন্ত্রণ-অনুমতি-উত্স সেট করার সুরক্ষা ঝুঁকিগুলি কী কী?
ক্রস-সাবডোমেন এজ্যাক্স কল করতে সক্ষম হওয়ার জন্য আমাকে সম্প্রতি সেট Access-Control-Allow-Originকরতে *হয়েছিল। এখন আমি সাহায্য করতে পারছি না কিন্তু অনুভব করতে পারি যে আমি আমার পরিবেশটিকে সুরক্ষা ঝুঁকিতে ফেলেছি। আমি যদি এটি ভুল করে থাকি তবে দয়া করে আমাকে সহায়তা করুন।
124 ajax  security  cors 

5
কেন ইফ্রেমকে বিপজ্জনক এবং সুরক্ষা ঝুঁকি হিসাবে বিবেচনা করা হয়?
কেন ইফ্রেমকে বিপজ্জনক এবং সুরক্ষা ঝুঁকি হিসাবে বিবেচনা করা হয়? কেউ এমন কোনও মামলার উদাহরণ বর্ণনা করতে পারে যেখানে এটি দূষিতভাবে ব্যবহার করা যেতে পারে?
124 html  security  iframe 

7
বসন্ত পরীক্ষা ও সুরক্ষা: কীভাবে প্রমাণীকরণের উপহাস করবেন?
আমি যদি আমার কন্ট্রোলারগুলির ইউআরএলগুলি সঠিকভাবে সুরক্ষিত করা হয় তবে কীভাবে ইউনিট পরীক্ষা করব তা নির্ধারণ করার চেষ্টা করছিলাম। কেবলমাত্র কেউ যদি কাছাকাছি জিনিস পরিবর্তন করে এবং দুর্ঘটনাক্রমে সুরক্ষা সেটিংস সরিয়ে দেয়। আমার নিয়ামক পদ্ধতিটি দেখতে এমন দেখাচ্ছে: @RequestMapping("/api/v1/resource/test") @Secured("ROLE_USER") public @ResonseBody String test() { return "test"; } আমি এটির …

5
অ্যান্ড্রয়েডে অ্যাক্সেস টোকেন এবং গোপনীয় সুরক্ষার সাথে কীভাবে সংরক্ষণ করবেন?
আমি গুগল থেকে মেল এবং পরিচিতি আনতে oAuth ব্যবহার করতে যাচ্ছি। অ্যাক্সেস টোকেন এবং গোপনীয়তা পেতে আমি প্রত্যেকবার ব্যবহারকারীকে লগ ইন করতে বলতে চাই না। যা আমি বুঝতে পেরেছি সেগুলি থেকে আমার অ্যাপ্লিকেশনটি ডেটাবেসে বা সংরক্ষণ করা দরকার SharedPreferences। তবে আমি এটির সাথে সুরক্ষার দিকগুলি নিয়ে কিছুটা উদ্বিগ্ন। আমি পড়েছি …

4
Android SharedPreferences সুরক্ষা
আমি ভাগ করা পছন্দ সুরক্ষা সম্পর্কে অবাক। ভাগ করা পছন্দগুলিতে অ্যাক্সেস পাওয়া কি এগুলি সম্ভব, এমনকি সেগুলি এমওডিডিপিআরআইভি (0) এ তৈরি করা হলেও? উপলভ্য সমস্ত অংশীদারিগুলি তালিকাভুক্ত করা এবং তারপরে অন্যান্য অ্যাপ্লিকেশন থেকে সমস্ত সেটিংস আনা সম্ভব? অংশীদারি পছন্দগুলি সংবেদনশীল ডেটা যেমন পাসওয়ার্ড বা প্রমাণীকরণ টোকেন রাখার জন্য ভাল জায়গা? …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.