প্রশ্ন ট্যাগ «security»

আমি ওয়েবে একটি সংস্থান উন্মোচন করতে চাই। আমি এই সংস্থানটি রক্ষা করতে চাই: এটি কেবলমাত্র নির্দিষ্ট ব্যক্তির কাছেই অ্যাক্সেসযোগ্য make আমি কোনও ধরণের পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ সেট আপ করতে পারি । উদাহরণস্বরূপ, আমি কেবলমাত্র একটি ওয়েব সার্ভারের মাধ্যমে সেই সংস্থানটিতে অ্যাক্সেসের অনুমতি দিতে পারলাম যা ফাইলটি পরিবেশন করার আগে সঠিক শংসাপত্রগুলির …

128 security  authentication 

আমাকে সাইটে কোনও ছোট কাজ করার জন্য কারও দ্বারা নিয়োগ দেওয়া হয়েছে। এটি একটি বৃহত সংস্থার জন্য একটি সাইট। এটিতে খুব সংবেদনশীল ডেটা রয়েছে, তাই সুরক্ষা খুব গুরুত্বপূর্ণ। কোডটি বিশ্লেষণ করার পরে, আমি লক্ষ্য করেছি যে এটি সুরক্ষা গর্তগুলিতে পূর্ণ হয়েছে - পড়ুন, প্রচুর পিএইচপি ফাইল ব্যবহারকারীরা ফেলে / পোস্ট …

109 php  security  sql-injection 

আমি এখনও REST এপিআই সুরক্ষার জন্য সেরা সুরক্ষা সমাধানের সন্ধান করার চেষ্টা করছি, কারণ প্রতিদিন মোবাইল অ্যাপ্লিকেশন এবং এপিআইয়ের পরিমাণ বাড়ছে। আমি প্রমাণীকরণের বিভিন্ন উপায়ে চেষ্টা করেছি, তবে এখনও কিছু ভুল ধারণা রয়েছে, তাই আমার আরও অভিজ্ঞ কারও পরামর্শ প্রয়োজন। আমাকে বলতে দিন, আমি কীভাবে এই সমস্ত জিনিস বুঝি। আমি …

104 security  rest  api  oauth  https 

আমি কীভাবে নিশ্চিত করব যে আমার আরএসটি এপিআই কেবল আমার নিজের মোবাইল অ্যাপ্লিকেশনগুলিতে বিশ্বস্ত ক্লায়েন্টদের দ্বারা উত্পন্ন অনুরোধগুলিতে সাড়া ফেলেছে? আমি অন্য উত্স থেকে আসা অযাচিত অনুরোধগুলি আটকাতে চাই। আমি চাই না যে ব্যবহারকারীরা সিরিয়াল কী বা যে কোনও কিছু পূরণ করুন, এটি পর্দার আড়ালে, ইনস্টলেশনের সময় এবং কোনও ব্যবহারকারীর …

96 security  rest  mobile 

আমার একটি ওয়েবসাইটের ইমেল ফর্ম রয়েছে have রোবট থেকে স্প্যাম প্রতিরোধ করতে আমি একটি কাস্টম ক্যাপচা ব্যবহার করি। এটি সত্ত্বেও, আমি এখনও স্প্যাম পেয়েছি। কেন? কীভাবে রোবটরা ক্যাপচাকে পরাজিত করে? তারা কি কোনও প্রকারের উন্নত ওসিআর ব্যবহার করে বা যেখানে এটি সঞ্চিত রয়েছে কেবল সেখান থেকে সমাধান পেয়ে যায়? আমি …

84 security  captcha 

আজকে জলদস্যু করা এত সহজ মনে হচ্ছে কেন? এটি বিশ্বাস করা কিছুটা কঠিন বলে মনে হচ্ছে যে আমাদের সমস্ত প্রযুক্তিগত অগ্রগতি এবং সবচেয়ে অবিশ্বাস্য এবং মন-উদ্দীপনাযুক্ত সফ্টওয়্যার ইঞ্জিনিয়ারিংয়ে ব্যয় করা কয়েক বিলিয়ন ডলার দিয়ে, আমাদের কাছে এখনও একটি "সিরিয়াল নম্বর / অ্যাক্টিভেশন কী" ছাড়া জলদস্যুতা থেকে রক্ষার অন্য কোনও উপায় …

76 security 

সম্ভাব্য সদৃশ: ওয়েব "সার্ভার কম" অ্যাপ্লিকেশন রচনা করা সুতরাং, আসুন আমি বলি আমি একটি স্ট্যাক এক্সচেঞ্জ ক্লোন তৈরি করতে যাচ্ছি এবং আমি আমার ব্যাকএন্ড স্টোর হিসাবে কাউচডিবি জাতীয় কিছু ব্যবহার করার সিদ্ধান্ত নিয়েছি। যদি আমি তাদের অন্তর্নির্মিত প্রমাণীকরণ এবং ডাটাবেস-স্তরের অনুমোদন ব্যবহার করি তবে ক্লায়েন্ট-সাইড জাভাস্ক্রিপ্টকে সর্বজনীনভাবে উপলব্ধ কাউচডিবি সার্ভারে …

62 javascript  architecture  database  security  couchdb 

আমি এটি যেভাবে দেখছি, এসকিউএল ইঞ্জেকশন আক্রমণগুলি এর দ্বারা প্রতিরোধ করা যেতে পারে: সাবধানতার সাথে স্ক্রিনিং, ফিল্টারিং, এনকোডিং ইনপুট (এসকিউএল প্রবেশের আগে) প্রস্তুত বিবৃতি / প্যারামিটারাইজড কোয়েরি ব্যবহার করে আমি অনুমান করি যে প্রত্যেকের পক্ষে মতামত রয়েছে, তবে # 2 কেন ইনজেকশন আক্রমণ প্রতিরোধের জন্য আরও বেশি বা কম উপায় …

59 security  sql  history  hacking  sql-injection 

আমার শিক্ষায় আমাকে বলা হয়েছে যে ব্যবহারকারীর কাছে প্রকৃত প্রাথমিক কীগুলি (কেবলমাত্র ডিবি কী নয়, সমস্ত প্রাথমিক অ্যাকসেসর) প্রকাশ করা ত্রুটিযুক্ত ধারণা। আমি সবসময় এটিকে একটি সুরক্ষা সমস্যা বলে মনে করতাম (কারণ কোনও আক্রমণকারী তাদের নিজস্ব না হয়ে স্টাফগুলি পড়ার চেষ্টা করতে পারে)। এখন আমাকে যাচাই করতে হবে যে যেভাবেই …

53 design  security  theory 

ইন্টারনেটে অনেকগুলি সাইট রয়েছে যার জন্য লগইন তথ্য প্রয়োজন, এবং পাসওয়ার্ড পুনরায় ব্যবহার থেকে রক্ষা করার একমাত্র উপায় হ'ল প্রতিশ্রুতি "যে পাসওয়ার্ডগুলি সার্ভারে হ্যাশ করা হয় যা সর্বদা সত্য হয় না। সুতরাং আমি অবাক হই, এমন একটি ওয়েবপৃষ্ঠা তৈরি করা কত কঠিন যে ক্লায়েন্ট কম্পিউটারে পাসওয়ার্ডগুলি (জাভাস্ক্রিপ্ট সহ) তাদের সার্ভারে …

46 javascript  security  client-relations  hashing  client-side 

আমার কর্মক্ষেত্রে আমার কিছুটা যুক্তি হয়েছে এবং আমি কে সঠিক এবং সঠিক জিনিসটি করার জন্য আমি চেষ্টা করার চেষ্টা করছি। প্রসঙ্গ: আমাদের গ্রাহকরা অ্যাকাউন্টিং এবং অন্যান্য ইআরপি স্টাফের জন্য ব্যবহার করে এমন একটি ইন্ট্রানেট ওয়েব অ্যাপ্লিকেশন। আমি মতামত দিচ্ছি যে একটি ত্রুটি বার্তা ব্যবহারকারীর সামনে উপস্থাপিত হয়েছে (যখন জিনিসগুলি ক্র্যাশ …

45 security  error-handling 

যখন অ্যাক্সেস নিয়ন্ত্রণ (অনুমোদন) আসে তখন আমি ভূমিকা এবং অনুমতিগুলির মধ্যে অন্তর্নিহিত ট্রেড অফকে বোঝার চেষ্টা করছি। এর দিয়ে শুরু করা যাক একটি প্রদত্ত: আমাদের সিস্টেমে, একটি অনুমতির অ্যাক্সেস ( "র সূক্ষ্মাতিসূক্ষ্ম ইউনিট হতে হবে সম্পাদনা রিসোর্স এক্স ", " অ্যাক্সেস ড্যাশবোর্ড পৃষ্ঠা ", ইত্যাদি)। একটি ভূমিকা হ'ল 1+ অনুমতিগুলির …

44 security  permissions  authorization  access-control  roles 

ধরুন আমি চাকরীর আবেদনকারীরা তাদের দক্ষতা প্রমাণের জন্য প্রেরণ করা কোডটি পর্যালোচনা করছি। স্পষ্টত আমি তাদের প্রেরণকারী এক্সিকিউটেবল চালাতে চাই না। এতটা স্পষ্ট নয় আমি বরং তাদের কোড সংকলনের ফলাফলটি চালিত করব না (কেবল উদাহরণস্বরূপ, জাভা মন্তব্যগুলিতে রান্নেবল কোডটি আড়াল করতে দেয় )। তাদের কোড সংকলন সম্পর্কে কি? আমি যদি …

41 security  source-code  compiler  vulnerabilities 

মতামত গঠনের সময়, শিক্ষাগত traditionতিহ্য অনুসরণ করা একটি ভাল অভ্যাস - আপনি যে মতামতটি ধরে রেখেছেন তার বিরুদ্ধে যতটা সম্ভব চিন্তা করুন এবং পাল্টা যুক্তিগুলি খুঁজে পাওয়ার চেষ্টা করুন। যাইহোক, আমি যতই চেষ্টা করুক না কেন, আমি কেবল উন্নয়ন মেশিনগুলিতে অ্যান্টিভাইরাস (এবং সম্পর্কিত সুরক্ষা ব্যবস্থা) এর পক্ষে যুক্তিসঙ্গত যুক্তি খুঁজে …

40 security  hardware  development-environment 

আমি বেশ কয়েকটি সাইট জুড়ে এসেছি যা হয় হয় পাসওয়ার্ডগুলিকে পাসওয়ার্ড করার অনুমতি দেয় এবং / অথবা নির্দিষ্ট অক্ষরগুলি অস্বীকার করে allow আমি আমার পাসওয়ার্ডের অনুসন্ধানের স্থানটি প্রশস্ত করতে এবং দীর্ঘ করতে চাইলে এটি আমার কাছে সীমাবদ্ধ। এটি আমাকে একটি অস্বস্তিকর অনুভূতি দেয় যা তারা সম্ভবত হ্যাশ করছে না। সেখানে …

39 security  passwords