প্রশ্ন ট্যাগ «security»

আমাদের সার্ভার এবং ডেটাবেস (এএসপি.নেট এমভিসি 4 তে, তবে এটি অত্যন্ত প্রাসঙ্গিক) এর সাথে ইন্টারঅ্যাক্ট করার জন্য আমাদের মোবাইল অ্যাপের জন্য একটি ওয়েব পরিষেবা এপিআই তৈরি করতে হবে। নীতিহীনভাবে সর্বাধিক ক্রিয়াকলাপগুলির জন্য আমাদের পরিষেবাতে নিবন্ধভুক্ত হওয়া ব্যবহারকারীদের প্রয়োজন হবে না, আমরা কেবলমাত্র আমাদের অ্যাপ্লিকেশন ব্যবহারকারীদের অ্যাক্সেসকে সীমাবদ্ধ রাখতে চাই। অন্য …

15 security  web-services 

আমি আশা করি এই প্রশ্নটি খুব বেশি বিস্তৃত নয়। ভবিষ্যতে আমার কিছু অ্যাপ্লিকেশনে কিছু অ্যাকাউন্টিং এবং আর্থিক-ট্র্যাকিং সিস্টেম যুক্ত করার প্রয়োজন হতে পারে (বেশিরভাগ ওয়েব-ভিত্তিক অ্যাপ্লিকেশন, তবে আমার প্রশ্নগুলি ডেস্কটপ অ্যাপ্লিকেশানগুলির সাথেও সম্পর্কিত)। এখন, আর্থিক লেনদেনের একটি সহজ রেকর্ড তৈরি করা তাত্ত্বিকভাবে সহজ। কয়েকটি কলাম সহ একটি ডাটাবেস সারণি কাজটি …

15 security  database-design  financial  system-reliability 

যেমনটি বর্তমানে দাঁড়িয়ে আছে, এই প্রশ্নটি আমাদের প্রশ্নোত্তর বিন্যাসের জন্য উপযুক্ত নয়। আমরা উত্তরগুলি তথ্য, তথ্যসূত্র বা দক্ষতার দ্বারা সমর্থন করা আশা করি তবে এই প্রশ্নটি সম্ভবত বিতর্ক, যুক্তি, পোলিং বা বর্ধিত আলোচনার জন্য অনুরোধ করবে। আপনি যদি মনে করেন যে এই প্রশ্নটি উন্নত এবং সম্ভবত পুনরায় খোলা যেতে পারে …

15 security  qa  mistakes 

আমি ব্যবহার করা হয়েছে বি এল করুন: http আমার সাইটের অ্যাক্সেস করা থেকে খারাপ আইপি এর ব্লক করতে। যদি কোনও দূষিত আইপি (মন্তব্য স্প্যামার) সাইটে আঘাত করার চেষ্টা করে আমি কেবলমাত্র exitওয়েব স্ক্রিপ্ট যা স্পষ্টভাবে 200 OKপ্রতিক্রিয়া ফিরিয়ে দেয় । অন্যান্য প্রতিক্রিয়া আমি ফিরে আসতে পারে: 404 পাওয়া যায়নি? আমি …

15 security 

আমরা আমাদের সংস্থা সিস্টেমকে একটি মাইক্রো-পরিষেবা ভিত্তিক সিস্টেমে রিফ্যাক্টর করার পরিকল্পনা করি। এই মাইক্রো-পরিষেবাগুলি আমাদের নিজস্ব অভ্যন্তরীণ সংস্থার অ্যাপ্লিকেশন এবং তৃতীয় পক্ষের অংশীদাররা প্রয়োজনে ব্যবহার করবে। বুকিংয়ের জন্য একটি, পণ্য ইত্যাদির জন্য একটি কীভাবে ভূমিকা এবং স্কোপগুলি পরিচালনা করবেন তা আমরা নিশ্চিত নই। ধারণাটি হ'ল অ্যাডমিনস, এজেন্টস এবং এন্ড-ইউজারদের মতো …

15 security  authentication  microservices  authorization 

আমি একটি সফটওয়্যার তৈরি করছি যা উইন্ডোতে চলবে এবং ক্লায়েন্ট সাইড পিসিতে একটি অটো-আপডেটার এবং ফাইল যাচাইকারী হিসাবে পরিবেশন করতে গেমের জন্য লঞ্চের মতো কাজ করবে। একটি জিনিস যা আমি বুঝতে পারি না, কেন আমার অ্যান্টিভাইরাস সফ্টওয়্যার (আভাস্ট) আমার এক্স ফাইলটি বিপজ্জনক হিসাবে বিবেচনা করছে এবং নিরাপদ ব্যবহারের জন্য, এটি …

15 c#  security  visual-studio-2010  software-updates 

privateপরিবর্তক বর্গ বাইরে অ্যাক্সেস সীমাবদ্ধ করতে ব্যবহার করা হয়, কিন্তু প্রতিফলন অন্যান্য শ্রেণীর ব্যবহার বেসরকারী পদ্ধতি এবং ক্ষেত্র অ্যাক্সেস করতে পারেন। সুতরাং আমি ভাবছি যে এটি প্রয়োজনীয়তার অংশ হলে কীভাবে আমরা অ্যাক্সেসযোগ্যতা সীমাবদ্ধ করতে পারি।

14 security  reflection 

এটি সবার কাছে পরিষ্কার ( আমি আশা করি ) পাসওয়ার্ডগুলি কমপক্ষে লবণ / হ্যাশ না করে সংরক্ষণ করা একটি ভয়ানক ধারণা। ইমেল সম্পর্কে কি? ধরা যাক আপনি সাবস্ক্রিপশন ইমেল ঠিকানা রেখেছেন, আপনি যদি এটি সঠিকভাবে এনক্রিপ্ট করেন তবে এটি ব্যবহারকারীদের ইমেলগুলি প্রেরণযোগ্য নাও হতে পারে। অন্যদিকে, আপনি যদি এটি এনক্রিপ্ট …

14 database  security  email 

আমি আমার নিজের প্রকল্পটি বুটস্ট্র্যাপ করছি, এটিতে একটি নিবন্ধকরণ / লগইন অঞ্চল রয়েছে (সঠিকভাবে হ্যাশ করা এবং অবশ্যই লবণের মাধ্যমে) যেহেতু আমি সাবডোমেনগুলি ব্যবহার করছি এবং আমার তাদের আইফ্রেমে অ্যাক্সেস করতে হবে (এটি ন্যায়সঙ্গত, সত্যই!) আমার সেই সব ব্যয়বহুল শংসাপত্রের একটি দরকার যা সাবডোমেনগুলি কভার করে। যেহেতু আমি এটি আমার …

14 security  ssl 

আমার আইওএস অ্যাপ্লিকেশন এবং এর সার্ভার উপাদানটির মধ্যে ব্যক্তিগত যোগাযোগ অর্জনের জন্য সেরা পন্থাটি কী হবে? একক অপরিবর্তনীয় “গোপন কী” অ্যাপ্লিকেশন উত্সটিতে যথেষ্ট বেকড রয়েছে, বা আমার কীভাবে এমন "হ্যান্ডশেক" কীগুলি প্রজন্ম স্থাপন করতে হবে যে কোনওভাবে গতিশীল? সার্ভারটি নিজেই কোনও সংবেদনশীল ডেটাতে অ্যাক্সেস পায় না, সুতরাং ব্যবহারকারী কিছু ব্যক্তিগত …

14 security  ruby-on-rails  ios  server 

আমি যেখানে কাজ করি সেখানে আমাদের প্রচুর বিকাশকারী এবং প্রচুর কোড রয়েছে যা আমাদের মালিকানাধীন অ্যাপ্লিকেশনগুলি স্টাফ এবং গ্রাহকদের দ্বারা একইভাবে ব্যবহৃত হয়। আমাদের কাছে প্রচুর স্মার্ট সাপোর্ট স্টাফ রয়েছে যা আমাদের গ্রাহকদের আরও ভালভাবে সমর্থন করার জন্য আমাদের সিস্টেমের অভ্যন্তরীণ কাজগুলি বুঝতে পছন্দ করে এবং এমনকি সময়ে সময়ে প্যাচ …

14 open-source  security  enterprise-development  risk 

সম্প্রতি আমার কাজের সাথে আমার কয়েকজন সহকর্মীর সাথে আলোচনা করেছি কারণ তারা বলেছে যে এটি একটি ভাল .DLL এ স্ট্রিং সংযোগ এনক্রিপ্ট করা ভাল। এবং আমি বলেছিলাম যে কেবল ওয়েবকনফাইগ এনক্রিপ্ট করা স্ট্রিং সংযোগটি ব্যবহার করবেন না? এটি একই এবং এটি আরও ভাল কারণ সত্তা কাঠামো, উদাহরণস্বরূপ অ্যাপ্লিকেশনটির ওয়েব কনফিগারেশনে …

14 web-development  c#  asp.net  security  entity-framework 

বাস্তব বিশ্বে, কেন আমাদের পদ্ধতি স্তরের সুরক্ষা প্রয়োগ করা দরকার? আমাদের হয় একটি ওয়েব অ্যাপ্লিকেশন বা একটি ডেস্কটপ অ্যাপ্লিকেশন রয়েছে, যেখানে ব্যবহারকারী ব্যবহারকারী ইন্টারফেসটি অ্যাক্সেস করে (এবং তাই সরাসরি পদ্ধতিটিতে অ্যাক্সেস করতে পারে না)। তাহলে অ্যাক্সেসের পদ্ধতিগুলি এখানে সরাসরি ছবিতে আসে? সম্পাদনা করুন: আমি এই প্রশ্নটি জিজ্ঞাসা করি কারণ আমি …

14 security 

আমরা মাইক্রোসার্চিস আর্কিটেকচারে ব্যবহারকারীদের অনুমোদনের সর্বোত্তম উপায় নির্ধারণ করার চেষ্টা করছি, যখন মাইক্রোসার্ভেসিসের সীমিত অনুমতি রয়েছে তা নিশ্চিত করে। আমাদের আর্কিটেকচার জেডাব্লুটি টোকেন জারি পরিচালনা করতে কেন্দ্রীয় অনুমোদন পরিষেবা ব্যবহার করে। আমাদের নিম্নলিখিত প্রয়োজনীয়তা রয়েছে: ব্যবহারকারীদের নির্দিষ্ট ভূমিকা পালনে সীমাবদ্ধ থাকতে হবে। যেমন কোনও ব্যবহারকারীর কেবল নিজের মালিকানাধীন সামগ্রী তৈরি …

13 security  microservices  jwt 

পটভূমি কোনও সংস্থাকে তাদের সার্ভার বজায় রাখতে সহায়তা করার জন্য আমার সাথে চুক্তি করা হয়েছে। আমি কয়েকটি ছোট পিএইচপি প্রকল্পগুলিতে কাজ করি তবে কার্যকারিতা সম্পর্কিত সমস্যাগুলি এবং সম্প্রতি হ্যাকারদের জন্য লগ স্ক্যান করি look এই ছেলেরা কিছুদিন ধরে তাদের সার্ভারটি চালাচ্ছে এবং এর শেষ পায়ে আমি কোনও উত্তরাধিকার অ্যাপ্লিকেশন কল …

13 php  apache  security  mysql