Sujets relatifs à la sécurité des applications et aux attaques contre les logiciels. Veuillez ne pas utiliser cette balise seule, ce qui crée une ambiguïté. Si votre question ne concerne pas un problème de programmation spécifique, veuillez plutôt la poser à Information Security SE: https://security.stackexchange.com

security...

J'essaie donc de comparer mon mot de passe d'origine à un mot de passe salé. Je sais comment comparer un mot de passe de hachage, je prends le mot de passe d'origine, ajoutez-le et cela fonctionne. Cependant, je ne sais pas comparer le sel. public static String saltPassword(String password) throws N....
29 mars 2020 à 07:26
Je sais qu'il y a déjà beaucoup de messages sur ce sujet, mais maintenant j'ai une grande confusion sur la façon de sécuriser une application Web. Ok donc je faisais une page d'inscription. Il y a des champs de saisie comme le nom, la date de naissance, la ville, etc. J'ai validé la date, le nom et ....
12 janv. 2020 à 20:38
Je veux cacher un fichier .txt dans une image, mais je ne veux pas utiliser le stegano car je l'utilise déjà et si j'utilise à nouveau le stegano, il écrasera les données. donc je veux utiliser quelque chose comme Comment masquer un fichier à l'intérieur d'une image avec Python? et j'ai essayé d'uti....
8 janv. 2020 à 17:00
Je cherche à exécuter une application express.js en production, et la dernière chose que je veux, c'est que quiconque sache qu'elle est alimentée par express.js ou un nœud en général. J'ai lu cet article: https://expressjs.com/en/advanced/best-practice-security.html et sachez avec certitude que je ....
31 déc. 2019 à 23:11
Est-il vraiment sûr de placer vos règles CSP (Content-Security-Policy) dans les balises META de votre document HTML? Pardonnez-moi si je manque quelque chose, mais si un pirate voulait contourner ces règles, ne serait-ce pas aussi simple que d'utiliser les outils DEV de Chrome ou quelque chose de si....
Je ne sais donc pas si ma question s'intègre vraiment dans stackoverflow ou non, mais je voudrais lui donner un coup de main et essayer de voir si ma connaissance de JWT est réellement correcte ou si je suis totalement hors de la boucle. Donc, ce que j'ai créé est une API de serveur qui lit les dema....
19 déc. 2019 à 13:42
J'ai le code source et essayez de remplacer l'astérisque pour corriger l'injection SQL voici le code: $search = str_replace ("*", "", $search); $rows = mysqli_query ($conn, "SELECT * FROM users WHERE username=/*" . $search . "*/ 'Aaron'", MYSQLI_USE_RESULT); Est-il possible d'exploiter lorsque la ....
15 déc. 2019 à 06:52
Je configure une réplication entre deux compartiments s3. mais je reçois l'erreur Accès refusé: Amazon S3 ne peut pas détecter si le contrôle de version est activé sur le compartiment de destination. Le compartiment de destination se trouve dans un autre compte, une région différente. Voici la strat....
13 déc. 2019 à 13:06
Je gère un blog sur lequel toutes les images externes publiées par moi ou mes utilisateurs sur un sujet sont directement importées sur mon serveur Web (dans le dossier images). Ce dossier "images" est chmod à 755, cependant tous les fichiers qu'il contient (.jpg / png / jpeg / gif) sont automatiquem....
13 déc. 2019 à 02:41
Je développe donc une application dans Django et je voulais y ajouter un peu de sécurité. Actuellement, je peux accéder à n'importe quelle URL via le navigateur, mon objectif est de bloquer les URL de mon application afin que je ne puisse y accéder qu'en commençant à partir de ma page principale dan....
Je travaille sur un site qui permet de télécharger des modèles. les modèles sont au format json comme ceci: {"meta":{"format_version":"3.0","model_format":"bedrock_old","box_uv":true},"name":"crocodile","geo_name":"crocodile","resolution":{"width":128,"height":128},"elements":[{"name":"body","from":....
6 déc. 2019 à 05:22
Vous cherchez un IDS / IPS économique pour mes serveurs. Le délai serait une fois tous les trois mois. Existe-t-il des services que je peux utiliser pour exécuter un test une fois tous les 3 mois et payer pour cette période de temps particulière....
3 déc. 2019 à 07:56
Je teste actuellement notre site pour des vulnérabilités de sécurité avec un fond très limité dans la sécurité moi-même. Lors de l'exécution de la demande suivante: http://127.0.0.1:8000/stuff/?template=%2Fe%00 Je vois l'erreur (trace complète de la pile ci-dessous): Exception Type: ValueError at /....
28 nov. 2019 à 13:32
J'ai besoin de générer un jeton d'authentification à inclure dans une requête HTTP GET pour cibler un hôte distant pour lequel j'ai un nombre très limité d'options en termes d'authentification. J'ai besoin que l'utilisateur atterrisse sur cette page en étant automatiquement authentifié. Il devra eff....
20 nov. 2019 à 18:48
J'ai un site que les utilisateurs doivent payer un abonnement pour avoir un compte. Je vois des données qui me font penser que les gens partagent des comptes. Comment empêcher deux personnes de se connecter avec le même compte? Mon plan actuel est de faire en sorte qu'un compte ne puisse pas être co....
20 nov. 2019 à 18:41
Dans le monde de la publicité numérique, presque tous les grands acteurs donnent aux éditeurs une balise de script java. Malheureusement, la plupart d'entre eux en profitent pour servir un pop, pop under ou ouvrir de nouveaux onglets. Dans notre cas, nous ne voulons pas empêcher l'utilisateur de fer....
20 nov. 2019 à 14:44
Utilisation de PHP 7 et MySQL 8 Avoir une nouvelle colonne générée par l'utilisateur final n'est pas la meilleure idée en premier lieu, mais dans cette situation (et d'autres où les tactiques PDO courantes ne sont pas facilement utilisées), quelle est la solution pour assurer la sécurité contre l'in....
20 nov. 2019 à 05:42
Est-il possible d'avoir un virus CSS, ou quoi de plus proche? (= un non virus mais quelque chose de dangereux pour la sécurité) Quel type d'atteintes à la sécurité pourrait-elle exploiter?....
19 nov. 2019 à 14:23
J'ai un programme qui doit lire un fichier à partir de l'emplacement réseau - quelque chose comme ça String sFileSource = "//MyShared/location/fileName.txt" ; File inputFile = new File(sFileSource); try { ffBuffer = new BufferedReader(new FileReader(inputFile)); } catch (FileNotFoun....
19 nov. 2019 à 02:18
Je suis un débutant en python, je travaille actuellement sur un script, Gestioner.py, qui vérifie et valide certaines commandes CLI de service. Je souhaite bloquer / filtrer toutes les entrées liées à l'injection de sécurité fournies via les commandes CLI . Pour y parvenir, mon idée actuelle est ....
Ma question est simple: est-ce une bonne idée de séparer le modèle des utilisateurs en un modèle pour stocker le mot de passe pour y accéder et un autre modèle uniquement pour le profil?. Ou tout avoir ensemble en utilisant un seul modèle. Ce qui est bien si on parle de sécurité. Qu'est-ce que tu pe....
9 nov. 2019 à 19:07
Mon équipe aide à gérer plusieurs magasins de commerce électronique. Nous avons toujours utilisé Recurly pour la facturation. J'ai remarqué qu'ils implémentent une étrange méthode de sécurité: chaque entrée de formulaire est enfermée dans un iframe sur le domaine de Recurly. Dans chaque iframe, il y....
9 nov. 2019 à 06:33
Est-il possible de vérifier qu'un appel API à mon serveur provenait de mon application et n'a pas été usurpé avec un autre client de requête HTTP ou similaire? J'utilise React Native with Node sur le back-end et j'utilise un système JWT pour l'authentification. Contexte: certaines fonctionnalités ne....
J'ai implémenté un BloomFilter en python 3.3 et obtenu des résultats différents à chaque session. L'exploration de ce comportement étrange m'a amené à la fonction interne hash () - elle renvoie des valeurs de hachage différentes pour la même chaîne à chaque session. Exemple: >>> hash("235") -3105695....
17 déc. 2014 à 12:48
J'ai une application client qui interagit avec un service Web pour récupérer les informations de compte. Il est nécessaire que l'utilisateur soit averti s'il a mal tapé le nom d'utilisateur / mot de passe. Je modifie le service Web pour renvoyer quelque chose à mon client afin d'indiquer à l'utilisa....