প্রশ্ন ট্যাগ «security»

আমি আমার ওয়েবসাইটে ব্যর্থ লগইন প্রচেষ্টা লগইন শুরু মত একটি বার্তা দিয়ে Failed login attempt by qntmfred আমি লক্ষ্য করেছি যে এর মধ্যে কিছু লগ দেখতে দেখতে Failed login attempt by qntmfredmypassword আমি অনুমান করছি কিছু লোকের ব্যর্থ লগইন হয়েছে কারণ তারা ব্যবহারকারীর নাম ক্ষেত্রে তাদের ব্যবহারকারীর নাম এবং তাদের …

38 web-development  security 

আমার প্রশ্নটি জাভাস্ক্রিপ্ট সুরক্ষার সাথে সম্পর্কিত। এমন কোনও প্রমাণীকরণ সিস্টেমের কল্পনা করুন যেখানে আপনি ব্যাকবোন বা অ্যাঙ্গুলারজেএস এর মতো একটি জাভাস্ক্রিপ্ট কাঠামো ব্যবহার করছেন এবং আপনার নিরাপদ সমাপ্তিগুলি দরকার। এটি কোনও সমস্যা নয়, কারণ সার্ভারের সর্বদা সর্বশেষ শব্দ থাকে এবং আপনি যা চান তা করার জন্য আপনি অনুমোদিত কিনা তা …

37 javascript  security  browser  hacking 

আমার সংস্থার জন্য একটি প্রকল্পে কাজ করার সময়, আমার কার্যকারিতা তৈরি করা দরকার যা ব্যবহারকারীরা আমাদের প্রতিযোগীর সাইটে / থেকে ডেটা আমদানি / রফতানি করতে দেয়। এটি করার সময়, আমি একটি অত্যন্ত গুরুতর সুরক্ষার সন্ধান পেয়েছি যা সংক্ষেপে প্রতিযোগীর ওয়েবসাইটে কোনও স্ক্রিপ্ট সম্পাদন করতে পারে। আমার স্বাভাবিক অনুভূতি হ'ল তাদের …

37 business  security  ethics  vulnerabilities 

জলদস্যুতা থেকে আমাদের সফ্টওয়্যারটি রক্ষা করা কি এখনও মূল্যবান? জলদস্যুতা রোধ করার বা কমপক্ষে কমপক্ষে কার্যকর করার পক্ষে যুক্তিসঙ্গত কার্যকর উপায় রয়েছে?

37 security 

আমি বর্তমানে কর্মক্ষেত্রে এবং আমার হতাশার জন্য একটি অ্যাপ্লিকেশন উত্তরাধিকার সূত্রে পেয়েছি, আমি বুঝতে পেরেছি যে ডাটাবেসে সঞ্চিত ব্যবহারকারীর পাসওয়ার্ডগুলি ইন হাউস এনক্রিপশন ফাংশনটি ব্যবহার করে এনক্রিপ্ট করা আছে, যার মধ্যে ডিক্রিপ্ট করার ক্ষমতাও অন্তর্ভুক্ত রয়েছে। সুতরাং যে কারও পক্ষে সত্যই কাজ করা দরকার তা হ'ল ব্যবহারকারীর টেবিলটি অনুলিপি করুন …

34 security  client-relations  passwords 

আমাদের কয়েকটি দেওয়া আছে: বিকাশকারীদের তাদের মেশিনে উত্পাদন ডেটাবেসের একটি প্রতিরূপ প্রয়োজন। ডেভেলপারদের App.config ফাইলগুলিতে ডাটাবেসের পাসওয়ার্ড রয়েছে। আপাতকৃত ডাটাবেসে থাকা ডেটা আমরা চাই না। কয়েকটি প্রস্তাবিত সমাধান এবং তাদের ত্রুটিগুলি: ফুল ডিস্ক এনক্রিপশন। এটি সমস্ত সমস্যার সমাধান করে তবে ল্যাপটপের কর্মক্ষমতা হ্রাস করে এবং আমরা একটি স্টার্ট-আপ, তাই পাওয়ারহর্সের …

33 database  security 

প্রশ্ন সব সত্যিই বলছে। আমি একটি পরিষেবা সরবরাহ করতে চাই তবে আমি কোনও ডাটাবেসে নিজেই কোনও ডেটা সঞ্চয় করতে চাই না। হ্যাকিং ইত্যাদির সাম্প্রতিক সমস্ত খবরের সাথে আমার কাছে মনে হয় ক্লায়েন্টদের তাদের ডেটার উপরে সম্পূর্ণ নিয়ন্ত্রণ রয়েছে। সমস্যাটি হ'ল সঞ্চিত ডেটা সম্ভাব্য সংবেদনশীল। আমি যা করতে যাচ্ছিলাম ... যখন …

33 javascript  security 

রিসোর্স-ভিত্তিক সাইট (যেমন একটি এমভিসি অ্যাপ্লিকেশন বা আরএসটি পরিষেবা) এর সাথে কাজ করার সময়, যখন আমাদের ক্লায়েন্টের কাছে এমন দুটি GETসংস্থান থাকে যে কোনও সংস্থার কাছে তাদের অ্যাক্সেস না থাকে: 403 , যা বলে যে ক্লায়েন্ট অননুমোদিত ; অথবা 404 , যা বলে যে সংস্থানটি বিদ্যমান নেই (বা অবস্থিত হতে …

33 web-development  web-applications  security  web-services  privacy 

আপনি একটি বিদ্যমান ব্যবহারকারী বেস সহ একটি বিদ্যমান অ্যাপ্লিকেশন বজায় রাখুন। সময়ের সাথে সাথে সিদ্ধান্ত নেওয়া হয়েছে যে বর্তমান পাসওয়ার্ড হ্যাশিং কৌশলটি পুরানো এবং আপগ্রেড করা দরকার। তদুপরি, ইউএক্স কারণে, আপনি চান না যে বিদ্যমান ব্যবহারকারীদের তাদের পাসওয়ার্ড আপডেট করতে বাধ্য করা হবে। পুরো পাসওয়ার্ড হ্যাশিং আপডেটটি পর্দার পিছনে হওয়া …

32 security  language-agnostic  passwords 

আমার একটি প্রকল্প রয়েছে যেখানে আমার ব্যবহারকারীদের আমার সার্ভারের বিরুদ্ধে নির্বিচারে, অবিশ্বস্ত পাইথন কোডটি চালানোর অনুমতি দেওয়া উচিত ( এরকম কিছু )। আমি অজগর থেকে মোটামুটি নতুন এবং আমি সিস্টেমের মধ্যে সুরক্ষা গর্ত বা অন্যান্য দুর্বলতা প্রবর্তন করে এমন কোনও ভুল করা এড়াতে চাই। এখানে কোনও সেরা অনুশীলন রয়েছে কি, …

31 python  security  web-services 

আমি আমার ছেলের মধ্য বিদ্যালয়ে স্কুল কম্পিউটার ক্লাবের পরে একটি স্বেচ্ছাসেবীর নির্দেশ দিয়েছি। কম্পিউটার ভাইরাস নিয়ে প্রচুর আগ্রহ তৈরি হয়েছে। আমি তাদের দেখানোর বিষয়ে ভাবছিলাম যে কীভাবে একটি সাধারণ ব্যাচ ফাইল ভাইরাস তৈরি করতে হবে যা একই ডিরেক্টরিতে অন্যান্য ব্যাচ ফাইলগুলিকে সংক্রামিত করবে। একই নামের সাথে কীভাবে একটি ব্যাচ ফাইল …

31 security  ethics 

আমি কোনও জেডাব্লুটিটির দাবি / পেডলোডকে বেস 64 এর ডিকোডিংয়ের পরে সর্বজনীনভাবে দৃশ্যমান করার যুক্তিটি বুঝতে পারি না। কেন? দেখে মনে হচ্ছে এটি গোপনের সাথে এনক্রিপ্ট করা আরও বেশি কার্যকর হবে। কেউ কীভাবে ব্যাখ্যা করতে পারেন, বা কোন পরিস্থিতিতে এই ডেটা প্রকাশ্যে রাখা দরকারী?

30 security  json  authentication  jwt 

আমি হ্যাকার নিউজ থ্রেডটি পড়ছিলাম যেখানে এক ব্যবহারকারী ২০১১ সাল থেকে একটি লিঙ্ক পোস্ট করেছেন যা ব্যাখ্যা করেছে যে আইআইএস অন্যান্য অন্যান্য (* নিক্স) ওয়েব সার্ভারের চেয়ে অনেক দ্রুত । অন্য একজন ব্যবহারকারী জবাব দেয়, ব্যাখ্যা করে যে আইটিআইএস HTTP.sys নামে একটি কার্নেল মডিউল পেয়ে এই সুবিধাটি লাভ করে । …

28 security  operating-systems  iis  web-servers  apache2 

আমাকে আমাদের ক্লায়েন্টের দ্বারা বিকাশিত একটি বাহ্যিক সিস্টেমে আমার নিয়োগকর্তার অ্যাপ্লিকেশনগুলির মধ্যে একটিতে ইন্টিগ্রেশন বিকাশের জন্য নিযুক্ত করা হয়েছে। সুরক্ষার সাথে সম্পর্কিত কিছু ত্রুটিপূর্ণ ত্রুটিযুক্ত সংহতকরণের জন্য আমাদের ক্লায়েন্টের স্পেসিফিকেশন। ত্রুটিগুলি কোনও অননুমোদিত ব্যবহারকারীকে সিস্টেমে সীমাবদ্ধ ডেটা দেখার অনুমতি দেয়। আমি ত্রুটিগুলি এবং তাদের সম্ভাব্য সুরক্ষা ঝুঁকিগুলি চিহ্নিত করেছি যদি …

28 architecture  security  ethics  specifications 

বন্ধ । এই প্রশ্নটি মতামত ভিত্তিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি পোস্টে সম্পাদনা করে সত্য এবং উদ্ধৃতি দিয়ে উত্তর দেওয়া যায় । 6 বছর আগে বন্ধ ছিল । ডেটা ইনপুট বৈধতা সবসময় আমার কাছে বেশ অভ্যন্তরীণ লড়াই ছিল। …

28 development-process  language-agnostic  security  data  validation