প্রশ্ন ট্যাগ «security»

ক্রিপ্টোগ্রাফি এবং আইটি সুরক্ষা সম্পর্কিত প্রশ্নের জন্য। এটি কম্পিউটার, নেটওয়ার্ক বা ডাটাবেস সুরক্ষা হতে পারে।

7
পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণের সমতুল্য কি ব্যক্তিগত, অবর্ণনীয় URL গুলি?
আমি ওয়েবে একটি সংস্থান উন্মোচন করতে চাই। আমি এই সংস্থানটি রক্ষা করতে চাই: এটি কেবলমাত্র নির্দিষ্ট ব্যক্তির কাছেই অ্যাক্সেসযোগ্য make আমি কোনও ধরণের পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ সেট আপ করতে পারি । উদাহরণস্বরূপ, আমি কেবলমাত্র একটি ওয়েব সার্ভারের মাধ্যমে সেই সংস্থানটিতে অ্যাক্সেসের অনুমতি দিতে পারলাম যা ফাইলটি পরিবেশন করার আগে সঠিক শংসাপত্রগুলির …

7
সুরক্ষা-নিবিড় সাইটের জন্য আপনাকে একটি ছোট বাগটি ঠিক করতে ভাড়া করা হয়েছে। কোডটির দিকে তাকিয়ে, এটি সুরক্ষা গর্তে পূর্ণ। আপনি কি করেন? [বন্ধ]
আমাকে সাইটে কোনও ছোট কাজ করার জন্য কারও দ্বারা নিয়োগ দেওয়া হয়েছে। এটি একটি বৃহত সংস্থার জন্য একটি সাইট। এটিতে খুব সংবেদনশীল ডেটা রয়েছে, তাই সুরক্ষা খুব গুরুত্বপূর্ণ। কোডটি বিশ্লেষণ করার পরে, আমি লক্ষ্য করেছি যে এটি সুরক্ষা গর্তগুলিতে পূর্ণ হয়েছে - পড়ুন, প্রচুর পিএইচপি ফাইল ব্যবহারকারীরা ফেলে / পোস্ট …

3
REST এপিআই সুরক্ষা স্টোর টোকেন বনাম জেডব্লিউটি বনাম ওআউথ
আমি এখনও REST এপিআই সুরক্ষার জন্য সেরা সুরক্ষা সমাধানের সন্ধান করার চেষ্টা করছি, কারণ প্রতিদিন মোবাইল অ্যাপ্লিকেশন এবং এপিআইয়ের পরিমাণ বাড়ছে। আমি প্রমাণীকরণের বিভিন্ন উপায়ে চেষ্টা করেছি, তবে এখনও কিছু ভুল ধারণা রয়েছে, তাই আমার আরও অভিজ্ঞ কারও পরামর্শ প্রয়োজন। আমাকে বলতে দিন, আমি কীভাবে এই সমস্ত জিনিস বুঝি। আমি …
104 security  rest  api  oauth  https 

8
কেবলমাত্র বিশ্বস্ত মোবাইল অ্যাপ্লিকেশনগুলির জন্য কীভাবে একটি REST এপিআই সুরক্ষিত করা যায়
আমি কীভাবে নিশ্চিত করব যে আমার আরএসটি এপিআই কেবল আমার নিজের মোবাইল অ্যাপ্লিকেশনগুলিতে বিশ্বস্ত ক্লায়েন্টদের দ্বারা উত্পন্ন অনুরোধগুলিতে সাড়া ফেলেছে? আমি অন্য উত্স থেকে আসা অযাচিত অনুরোধগুলি আটকাতে চাই। আমি চাই না যে ব্যবহারকারীরা সিরিয়াল কী বা যে কোনও কিছু পূরণ করুন, এটি পর্দার আড়ালে, ইনস্টলেশনের সময় এবং কোনও ব্যবহারকারীর …
96 security  rest  mobile 

7
কীভাবে রোবটরা ক্যাপচাগুলিকে পরাজিত করতে পারে?
আমার একটি ওয়েবসাইটের ইমেল ফর্ম রয়েছে have রোবট থেকে স্প্যাম প্রতিরোধ করতে আমি একটি কাস্টম ক্যাপচা ব্যবহার করি। এটি সত্ত্বেও, আমি এখনও স্প্যাম পেয়েছি। কেন? কীভাবে রোবটরা ক্যাপচাকে পরাজিত করে? তারা কি কোনও প্রকারের উন্নত ওসিআর ব্যবহার করে বা যেখানে এটি সঞ্চিত রয়েছে কেবল সেখান থেকে সমাধান পেয়ে যায়? আমি …
84 security  captcha 

17
সফটওয়্যার কীভাবে জলদস্যুতা থেকে রক্ষা করা যায়?
আজকে জলদস্যু করা এত সহজ মনে হচ্ছে কেন? এটি বিশ্বাস করা কিছুটা কঠিন বলে মনে হচ্ছে যে আমাদের সমস্ত প্রযুক্তিগত অগ্রগতি এবং সবচেয়ে অবিশ্বাস্য এবং মন-উদ্দীপনাযুক্ত সফ্টওয়্যার ইঞ্জিনিয়ারিংয়ে ব্যয় করা কয়েক বিলিয়ন ডলার দিয়ে, আমাদের কাছে এখনও একটি "সিরিয়াল নম্বর / অ্যাক্টিভেশন কী" ছাড়া জলদস্যুতা থেকে রক্ষার অন্য কোনও উপায় …
76 security 

15
ক্লায়েন্ট-পাশের জাভাস্ক্রিপ্ট থেকে সরাসরি কোনও ডাটাবেসে না যাওয়ার কোনও কারণ আছে?
সম্ভাব্য সদৃশ: ওয়েব "সার্ভার কম" অ্যাপ্লিকেশন রচনা করা সুতরাং, আসুন আমি বলি আমি একটি স্ট্যাক এক্সচেঞ্জ ক্লোন তৈরি করতে যাচ্ছি এবং আমি আমার ব্যাকএন্ড স্টোর হিসাবে কাউচডিবি জাতীয় কিছু ব্যবহার করার সিদ্ধান্ত নিয়েছি। যদি আমি তাদের অন্তর্নির্মিত প্রমাণীকরণ এবং ডাটাবেস-স্তরের অনুমোদন ব্যবহার করি তবে ক্লায়েন্ট-সাইড জাভাস্ক্রিপ্টকে সর্বজনীনভাবে উপলব্ধ কাউচডিবি সার্ভারে …

14
এসকিউএল ইঞ্জেকশন প্রতিরোধ ব্যবস্থা কেন প্যারামিটারাইজড কোয়েরিগুলি ব্যবহারের দিকের দিকে বিকশিত হয়েছিল?
আমি এটি যেভাবে দেখছি, এসকিউএল ইঞ্জেকশন আক্রমণগুলি এর দ্বারা প্রতিরোধ করা যেতে পারে: সাবধানতার সাথে স্ক্রিনিং, ফিল্টারিং, এনকোডিং ইনপুট (এসকিউএল প্রবেশের আগে) প্রস্তুত বিবৃতি / প্যারামিটারাইজড কোয়েরি ব্যবহার করে আমি অনুমান করি যে প্রত্যেকের পক্ষে মতামত রয়েছে, তবে # 2 কেন ইনজেকশন আক্রমণ প্রতিরোধের জন্য আরও বেশি বা কম উপায় …

9
প্রাথমিক কী কীভাবে প্রকাশ করা হবে না
আমার শিক্ষায় আমাকে বলা হয়েছে যে ব্যবহারকারীর কাছে প্রকৃত প্রাথমিক কীগুলি (কেবলমাত্র ডিবি কী নয়, সমস্ত প্রাথমিক অ্যাকসেসর) প্রকাশ করা ত্রুটিযুক্ত ধারণা। আমি সবসময় এটিকে একটি সুরক্ষা সমস্যা বলে মনে করতাম (কারণ কোনও আক্রমণকারী তাদের নিজস্ব না হয়ে স্টাফগুলি পড়ার চেষ্টা করতে পারে)। এখন আমাকে যাচাই করতে হবে যে যেভাবেই …

8
পাসওয়ার্ড পুনরায় ব্যবহারের বিরুদ্ধে "সুরক্ষা" হিসাবে কেন জমা দেওয়ার আগে ক্লায়েন্টে প্রায় কোনও ওয়েবপৃষ্ঠা হ্যাশ পাসওয়ার্ড নেই?
ইন্টারনেটে অনেকগুলি সাইট রয়েছে যার জন্য লগইন তথ্য প্রয়োজন, এবং পাসওয়ার্ড পুনরায় ব্যবহার থেকে রক্ষা করার একমাত্র উপায় হ'ল প্রতিশ্রুতি "যে পাসওয়ার্ডগুলি সার্ভারে হ্যাশ করা হয় যা সর্বদা সত্য হয় না। সুতরাং আমি অবাক হই, এমন একটি ওয়েবপৃষ্ঠা তৈরি করা কত কঠিন যে ক্লায়েন্ট কম্পিউটারে পাসওয়ার্ডগুলি (জাভাস্ক্রিপ্ট সহ) তাদের সার্ভারে …

7
ব্যবহারকারীর সামনে উপস্থাপিত ত্রুটি বার্তায় কোনও স্ট্যাক ট্রেস থাকা উচিত?
আমার কর্মক্ষেত্রে আমার কিছুটা যুক্তি হয়েছে এবং আমি কে সঠিক এবং সঠিক জিনিসটি করার জন্য আমি চেষ্টা করার চেষ্টা করছি। প্রসঙ্গ: আমাদের গ্রাহকরা অ্যাকাউন্টিং এবং অন্যান্য ইআরপি স্টাফের জন্য ব্যবহার করে এমন একটি ইন্ট্রানেট ওয়েব অ্যাপ্লিকেশন। আমি মতামত দিচ্ছি যে একটি ত্রুটি বার্তা ব্যবহারকারীর সামনে উপস্থাপিত হয়েছে (যখন জিনিসগুলি ক্র্যাশ …

2
ভূমিকা বনাম অনুমতি ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ
যখন অ্যাক্সেস নিয়ন্ত্রণ (অনুমোদন) আসে তখন আমি ভূমিকা এবং অনুমতিগুলির মধ্যে অন্তর্নিহিত ট্রেড অফকে বোঝার চেষ্টা করছি। এর দিয়ে শুরু করা যাক একটি প্রদত্ত: আমাদের সিস্টেমে, একটি অনুমতির অ্যাক্সেস ( "র সূক্ষ্মাতিসূক্ষ্ম ইউনিট হতে হবে সম্পাদনা রিসোর্স এক্স ", " অ্যাক্সেস ড্যাশবোর্ড পৃষ্ঠা ", ইত্যাদি)। একটি ভূমিকা হ'ল 1+ অনুমতিগুলির …

13
এলোমেলো অপরিচিত ব্যক্তির কাছ থেকে উত্স কোডের একটি অংশ সংকলন করা কতটা নিরাপদ? [বন্ধ]
ধরুন আমি চাকরীর আবেদনকারীরা তাদের দক্ষতা প্রমাণের জন্য প্রেরণ করা কোডটি পর্যালোচনা করছি। স্পষ্টত আমি তাদের প্রেরণকারী এক্সিকিউটেবল চালাতে চাই না। এতটা স্পষ্ট নয় আমি বরং তাদের কোড সংকলনের ফলাফলটি চালিত করব না (কেবল উদাহরণস্বরূপ, জাভা মন্তব্যগুলিতে রান্নেবল কোডটি আড়াল করতে দেয় )। তাদের কোড সংকলন সম্পর্কে কি? আমি যদি …

9
বিকাশ মেশিনগুলিতে অ্যান্টিভাইরাস সফটওয়্যারটির পক্ষে সার্থক, দৃ argument় যুক্তি খুঁজছেন [বন্ধ]
মতামত গঠনের সময়, শিক্ষাগত traditionতিহ্য অনুসরণ করা একটি ভাল অভ্যাস - আপনি যে মতামতটি ধরে রেখেছেন তার বিরুদ্ধে যতটা সম্ভব চিন্তা করুন এবং পাল্টা যুক্তিগুলি খুঁজে পাওয়ার চেষ্টা করুন। যাইহোক, আমি যতই চেষ্টা করুক না কেন, আমি কেবল উন্নয়ন মেশিনগুলিতে অ্যান্টিভাইরাস (এবং সম্পর্কিত সুরক্ষা ব্যবস্থা) এর পক্ষে যুক্তিসঙ্গত যুক্তি খুঁজে …

10
অক্ষরগুলি অস্বীকার করার এবং পাসওয়ার্ডের দৈর্ঘ্য সীমাবদ্ধ করার কোনও বৈধ কারণ রয়েছে কি?
আমি বেশ কয়েকটি সাইট জুড়ে এসেছি যা হয় হয় পাসওয়ার্ডগুলিকে পাসওয়ার্ড করার অনুমতি দেয় এবং / অথবা নির্দিষ্ট অক্ষরগুলি অস্বীকার করে allow আমি আমার পাসওয়ার্ডের অনুসন্ধানের স্থানটি প্রশস্ত করতে এবং দীর্ঘ করতে চাইলে এটি আমার কাছে সীমাবদ্ধ। এটি আমাকে একটি অস্বস্তিকর অনুভূতি দেয় যা তারা সম্ভবত হ্যাশ করছে না। সেখানে …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.