Domande taggate «security»

Argomenti relativi alla sicurezza delle applicazioni e attacchi contro il software. Non utilizzare questo tag da solo, il che si traduce in ambiguità. Se la tua domanda non riguarda un problema di programmazione specifico, ti preghiamo di prendere in considerazione la possibilità di chiederlo a Information Security SE: https://security.stackexchange.com

4
Di quali meccanismi di sicurezza dispone Meteor? [chiuso]
Chiuso . Questa domanda è basata sull'opinione . Attualmente non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che possa essere risolta con fatti e citazioni modificando questo post . Chiuso 7 anni fa . Migliora questa domanda Sappiamo tutti che Meteor offre il driver miniMongo che …
3
Come limitare la modifica dei dati di Firebase?
Firebase fornisce il back-end del database in modo che gli sviluppatori possano concentrarsi sul codice lato client. Quindi, se qualcuno prende il mio firebase uri (ad esempio https://firebaseinstance.firebaseio.com) , sviluppalo localmente . Quindi, sarebbero in grado di creare un'altra app dalla mia istanza Firebase, registrarsi e autenticarsi per leggere tutti …
5
Qual è l'approccio migliore per generare una nuova chiave API?
Quindi con molti servizi diversi in giro ora, API di Google, API di Twitter, API di Facebook, ecc. Ogni servizio ha una chiave API, come: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q Tutte le chiavi variano in lunghezza e i caratteri che contengono, mi chiedo quale sia l'approccio migliore per generare una chiave API? Non sto …
92 security  api-key 
11
In che modo è possibile verificare l'autorizzazione in fase di esecuzione senza generare SecurityException?
Progetto una funzione che possa ottenere / impostare una risorsa da SD e, se non trovata da sd, la prendo da Asset e, se possibile, riscriva l'asset su SD Questa funzione può controllare tramite invocazione del metodo se SD è montata e accessibile ... boolean bSDisAvalaible = Environment.getExternalStorageState().equals(Environment.MEDIA_MOUNTED); La mia …
6
Come posso proteggere le chiamate API REST?
Sto sviluppando l'app Web riposante che utilizza alcuni framework Web popolari sul backend, ad esempio (rails, sinatra, flask, express.js). Idealmente, voglio sviluppare il lato client con Backbone.js. Come faccio a consentire solo al mio lato client javascript di interagire con quelle chiamate API? Non voglio che quelle chiamate API siano …
13
Disabilita la sicurezza web in Chrome 48+
Ho un problema con la --disable-web-securitybandiera. Non funziona in Chrome 48 e Chrome 49 beta su Windows. Ho provato a uccidere tutte le istanze, riavviare ed eseguire Chrome con il flag prima di tutto, ho provato anche macchine diverse. Nella beta posso vedere il popup di avviso ("Stai usando flag …
6
Differenza tra SSL e TLS
Secondo wikipedia: http://en.wikipedia.org/wiki/Transport_Layer_Security Sembra che TLS sostituisca SSL, ma la maggior parte dei siti web utilizza ancora SSL?
90 security  ssl 
9
URL https con parametro token: quanto è sicuro?
Sul nostro sito, forniamo agli utenti una simulazione basata sulle loro informazioni private (fornite tramite un modulo). Vorremmo consentire loro di tornare sui risultati della simulazione in un secondo momento, ma senza costringerli a creare un account di accesso / password. Abbiamo pensato di inviare loro una mail con un …
89 security  url  https  token 
3
È sicuro fidarsi di $ _SERVER ['REMOTE_ADDR']?
È sicuro fidarsi $_SERVER['REMOTE_ADDR']? Può essere sostituito cambiando l'intestazione della richiesta o qualcosa del genere? È sicuro scrivere qualcosa del genere? if ($_SERVER['REMOTE_ADDR'] == '222.222.222.222') { // my ip address $grant_all_admin_rights = true; }
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.