security

1熱度

1回答

我有一個asp.Net MVC應用程序。我試圖通過數據（說用戶名，訂閱ID等）作爲URL的一部分。 https://www.MyApp.com/Users/UserName - 這裏UserName是最終用戶的登錄ID。請注意，這是作爲不在查詢字符串中的網址的一部分發送的。這是通過HTTPS發送的。我知道查詢字符串數據可以在服務器日誌中記錄，儘管它在傳輸期間以加密格式發送。但是我想知道這個數據（U

0熱度

1回答

存儲excel插件使用數據

此問題可能基於觀點，但請耐心等待。背景：公司要求我開發一個Excel加載項，所有員工都會使用。我使用共享網絡文件夾來存儲加載項。所有用戶只需創建該加載項的引用並從網絡加載它。問題：公司希望查看加載項的使用情況統計信息。基本上，可以說插件有10個特定的功能，可以通過按下按鈕來調用。每次按下按鈕時，都應該存儲此信息。問：在哪裏存儲這些信息？我添加了一個新函數，幷包含在所有方法中，只需在加載項表

0熱度

3回答

存儲祕密憑據的安全方式

我有一個Android應用程序，我想部署用於商業用途。我正在使用aws祕密憑證，目前我已在代碼中對其進行了硬編碼。有沒有任何安全的方式來部署Android應用程序，通過傳遞憑據作爲外部參數。就像我們在服務器應用程序中所做的一樣，將憑據作爲環境變量傳遞。我不想在我的代碼庫中打開祕密密鑰。我想知道是否有任何方式在android應用中做類似的事情。

0熱度

1回答

Xamarin表單：是否有安全的方法來防止用戶更改時間

我正在創建離線應用程序，要求用戶在離線情況下進入並退出。我在這裏遇到的問題是，如何確保用戶不會弄亂設備中的日期/時間設置並僞造計時時間。

0熱度

1回答

App Store安全問題：中國下載30天但不是用戶的神祕峯值

安全Q：超過30天的中國非常古老的應用下載奇怪的高峯，然後0下載。我們在9月份注意到App Store下載中一個突然出現的舊iOS6應用程序高峯正試圖殺死。從每天1,2次下載到9月份每天60/70次來自中國。然後突然再次下降。然而，每日用戶數量還沒有達到頂峯。這是一箇舊的iOS6應用程序試圖殺死。它是一個非常利基的產品。自2016年11月以來未更新。它用於登錄我們公司的系統。我們應該

0熱度

1回答

混合移動應用中的混合加密

我想在客戶端使用javascript實現混合密碼。我發現this服務器端編碼教程。現在我已經完成了服務器端部分，但仍停留在客戶端開發中。是否有任何預編譯的cordova/javascript lib可用於此？我使用sencha觸摸框架進行前端開發。

0熱度

1回答

CygWin mintty.exe（x64）立即在WIndows 7（64）

上結束後，一些M $ Windows更新Cygwin mintty（由setup-x86_64.exe安裝的桌面快捷方式）啓動，但立即結束。我試圖安裝所有可以用依賴walker觀察的缺少的DLL。我安裝了2012和2008版Microsoft Redistributable軟件包，這些軟件包在我的Windows 7上都沒有找到。我安裝了兩個版本（x86和x64）。但它並沒有幫助我恢復CygWin，

1熱度

1回答

使用.htaccess重寫功能顯示其他站點的內容是否會導致安全漏洞？

假設我有一個在heroku上運行的應用，使用heroku的SSL，並且我有一個域讓我們加密DV SSL。它會導致安全脆弱的，如果我使用的.htaccess功能重寫（不定向）上展示自己的域名在Heroku上的應用程序內容？既然我知道如果我們使用iframe或者重定向，如果兩個連接點都使用SSL加密，它就不會受到攻擊，但是如何重寫呢？ P.S.我正在使用的規則是這樣的 RewriteEngine O

-2熱度

1回答

aws EC2 linux無法打開入站端口

我想在EC2 linux實例（免費層）上運行Web服務器，所以我按照說明打開了端口，但沒有成功讓它工作。我的服務器在本地運行，我可以訪問它。我採取的步驟是：轉到我的安全組。添加入站規則：自定義tcp，端口8080，從任何地方。我點擊保存。但是，它似乎沒有工作。唯一的工作端口是22.只是爲了驗證，我測試了https://www.yougetsignal.com/tools/open-por

0熱度

1回答

HAProxy通過默認保護自己免受tcp syn氾濫攻擊

HAProxy默認保護自己免受TCP SYN氾濫或DOS攻擊嗎？如果沒有，那麼我怎樣才能保護HAProxy負載平衡器免受這些攻擊？