security

    1

    1答えて

    HTTPで行われたAPI呼び出しを自分のサーバーにHTTPSにリダイレクトするのは安全ですか?

    私はHTTPとREST APIを介して通信するNodejsサーバーを持っています。私は今、HTTPからHTTPSへの私のすべての要求の転送のプロトコルを変更したいと思います。問題は、クライアントコードを変更できないことです。 サーバー上のすべてのHTTPリクエストをhttpsにリダイレクトするだけで、データを暗号化して送信することができるかどうかを知りたいと思います。または、クライアント上で実行さ
    node.js http security nginx https 2017-12-06

    0

    1答えて

    は、自分のec2サーバーをhttps暗号化するために必要なドメインですか?

    この質問は、公共への私の接続をさらに安全にする方法について、thisに基づいています。 私の最終目標は、私のaws EC2サーバーに反応するネイティブアプリをリクエストさせることです。私は明らかに、ユーザーのログイン情報を使って、アプリケーションからサーバーに安全な旅行をしてほしいと思っています。今のところ、http認証ヘッダー "基本ユーザー名:パスワード"で資格情報を送信しています。これは私が
    security encryption amazon-ec2 mule keystore 2017-12-06

    1

    1答えて

    DropDownList(WebControls)の既定の.NETサニタイズ

    私は従来のコードで作業しています - .NETでWebControlsが動作していて、XSSの問題があります。 foreach (string enumValue in aEnumValues) pListBox.Items.Add(new ListItem(enumValue, enumValue)); しかし、ドロップダウンが発生した場合、オプションの値属性が完全にサニタイズさ
    c# asp.net security web-controls 2017-12-06

    0

    1答えて

    クレジットカード情報と入力情報の保存

    これは一般的なセキュリティ上の疑問で、おそらく最終的な議論になるでしょう。私は情報セキュリティサイトに質問を出し始めましたが、そのサイトはセキュリティ専門家のためのものです。私は専門家ではありません。 私が請求書を払い、オンラインで買い物をすると、クレジットカード情報が使用中のウェブサイトに保存されることがあります。一般に、クレジットカードをウェブサイトに保管するか、毎回情報を再入力する方が安全で
    security 2017-12-06

    0

    1答えて

    ハッカーによるfirebaseデータベースの読み書きを防止する方法

    モバイルアプリケーション用のfirebaseデータベースのセキュリティに関するいくつかの質問があります。 たとえば、Androidアプリケーションを逆コンパイルした後、ハッカーはfirebase apiキーを取得してfirebaseデータベースにアクセスできますが、これは正しいですか? たとえば、auth!= nullの場合のみ、アプリケーションがfirebaseで読み書きできるセキュリティルール
    android security firebase firebase-authentication firebase-security 2017-12-07

    0

    1答えて

    Burpツールの設定

    BURPツールを設定しようとしています。げっぷツールで当局 3)で8080、 2)のtomcatでプロキシ127.0.0.1:8080に変更されたネットワーク、およびインストールげっぷ証明書: 1)Tomcatのポートなしを使用してWebアプリケーションを蘭:私が行っているものを、次のプロキシ→オプション→インターセプトが実行されています。 私のアプリケーションを実行しようとすると、次のエラーメッ
    security burp 2017-12-08

    0

    1答えて

    Google Cloud Endpoints内の1つのAPIのみへのAPIキーアクセスを制限する

    私はAPIキーを持つクライアントへのアクセスを制限するためにapiKeyRequired = AnnotationBoolean.TRUEでGoogle Cloud Endpoints v2 APIを導入しました。クラウドプラットフォームの「資格情報」ページにapiキーを作成し、そのキーを使用してapiにアクセスできます。 私はこのAPIキーをサードパーティのコンシューマーに提供したいと思いますが
    security google-app-engine google-cloud-platform api-key google-cloud-endpoints-v2 2017-12-08

    0

    1答えて

    厳密なトランスポートセキュリティを有効にするmvc

    厳密なトランスポートセキュリティを有効にしたい。 MYウェブサイトはhttpsを有効にしています。 以下はhstsを有効にするためのコードです。 <system.webServer> <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> *
    asp.net-mvc security iis-7 2017-12-08

    0

    1答えて

    フラスコにmysqlサーバ証明書を保存する安全な方法はありますか?

    私は、私のapp.pyフラスコアプリで何かの安全性について疑問に思っていました。まずデータベース、私は、MySQLを使用していて、現在、私は次のようにそれに接続しています: # Config MySQL app.config['MYSQL_HOST'] = 'localhost' app.config['MYSQL_USER'] = 'root' app.config['MYSQL_PASS
    python mysql security flask secret-key 2017-12-08

    0

    2答えて

    Tomcat 9.0.2 - 適切に設定されたtomcat-users.xmlを使用してサーバーステータスと他のページにアクセスできません。

    Tomcatに問題があります。私はこのように構成されたtomcat-users.xmlを持っている: <role rolename="tomcat"/> <role rolename="manager-gui"/> <role rolename="admin-gui"/> <user username="tomcat" password="some.password" roles="tomc
    java security tomcat 2017-12-08
最新の質問