Preguntas con Tag: security
Temas relacionados con la seguridad de aplicaciones y ataques contra software. Por favor, no use esta etiqueta solo, que resulta en ambigüedad. Si su pregunta no es sobre un problema de programación específico, por favor ...
seguridad primaveral, y la austeridad básica sólo una entradaPunto : cómo manejar el error en el otro punto final
Necesito añadir una austeridad básica en sólo uno de mis métodos de controlador
Otro método no tiene una austeridad, pero todavía tiene un @PreAuthorize para comprobar si los parámetro
java
spring
spring-security
basic-authentication
3 años, 4 meses, 29 días
¿Por qué estoy recibiendo página de error de whitelabel mientras intento iniciar sesión a través del nombre de usuario predeterminado 'user' y contraseña de seguridad generada por Spring Boot Security?
He estado intentando iniciar sesión en mi aplicación a través del login predeterminado proporcionado por Spring Boot Security, pero estoy recibiendo el siguiente mensaje de error después de escribi
spring-boot
spring-security
3 años, 4 meses, 28 días
App rejected due to vulnerable to Intent Redirection
Comprobé código una actividad puede abrirse desde otra aplicación su actividad de lanzamiento
Puse todas las otras actividades como exportado como falso
<activity android
android
security
google-play
google-play-console
android-security
3 años, 4 meses, 27 días
Implementación insegura de la interfaz HostnameVerifier cuando no hay implementación en código
Subí una nueva construcción para jugar a la tienda y mi construcción fue rechazada. Razones para rechazar es HostnameVerifier Vulnerability. Comprobé todo mi código y no pude encontrar ningún uso d
android
android-security
android-securityexception
3 años, 4 meses, 28 días
Spring Boot OAuth2 login endpoint no funciona. Obtener 404 cuando golpea la ruta predeterminada
Quiero implementar OAuth2 en mi aplicación de arranque de primavera.
He añadido
org.springframework.boot
spring-boot-starter-
spring
spring-boot
oauth-2.0
spring-security-oauth2
3 años, 5 meses, 0 días
ssl no muestra en primera visita en el sitio web de codeigniter
Tengo ssl instalado en mi sitio web codeigniter que está en vivo y también he habilitado la opción https forzadas, mi host es hostinger, SSL issuer: Encrypt Authority X3.
el problema aquí es
php
codeigniter
security
ssl
config
3 años, 4 meses, 29 días
Acceso Otros Proyectos Firestore Data en iOS
Estoy usando Firestore para construir chat entre múltiples proyectos usando esto Doci.e. Tengo 2
ios
swift
firebase
google-cloud-firestore
firebase-security
3 años, 4 meses, 29 días
¿Cómo funciona esta carga útil XSS para este código?
Estoy tratando de resolver este desafío xss: https://sandbox.pwnfunction.com/warmups/jefff.html
Dond
javascript
xss
security
3 años, 4 meses, 27 días
Transporte WCF Con el mensajeCredencial
Mi experiencia con WCF es mínima así que estoy seguro de que estoy haciendo algo mal. Pero después de horas de investigación no estoy haciendo las preguntas correctas o estoy atascada de moda.<
vb.net
wcf
wcf-binding
wcf-security
3 años, 4 meses, 28 días
mantener el tamaño de la matriz en un documento menos o igual a 9
Estoy usando Firestore y tengo documentos de usuarios con array de imágenes. Soy capaz de añadir / borrar imágenes del array de imágenes sin ningún problema. Tanto añadir como eliminar operaciones
google-cloud-firestore
firebase-security
3 años, 4 meses, 29 días
¿Por qué OAuth2UserService no se ejecuta para la autorización de roles en Spring Boot bajo WebSecurityConfigurerAdapter?
Estoy tratando de implementar roles con Seguridad de Primavera siguiendo
spring-boot
spring-security
google-oauth
spring-security-oauth2
3 años, 4 meses, 25 días
¿El protocolo QUIC envía a ClientHello en texto claro?
En general, la primera vez que lo escuché, estaba muy feliz de que Clienthello Los mensajes Tls se cifrarán completamente dentro del protocolo QUIC, ya que este es un gran salto adelante en la priv
security
ssl
man-in-the-middle
quic
3 años, 4 meses, 25 días
Es seguro iniciar sesión una vez después establecer el JWT ¿En axios?
Me login a mi aplicación ReactJS usando msal/Azure AD que me envía un JWT. Luego lo puse en los encabezados de axios para que todas las futuras llamadas a la API REST tengan la ficha hasta que me l
reactjs
security
axios
jwt
3 años, 4 meses, 27 días
401 No autorizado al tratar de resolver org.gradle.api.plugins:gradle-tomcat-plugin:1.2.4
Así que estoy tratando de construir el proyecto de saml de seguridad de primavera muestra proporcionado en
java
gradle
tomcat
spring-security
saml
3 años, 4 meses, 29 días
Base de fuego Reglas de seguridad de la base de datos en tiempo real, bloqueando la lectura del nodo completo
Esta es la estructura de mi base de datos de bomberos en tiempo real. Quiero bloquear el acceso de lectura al acceder a todo el objeto de palabras pero hacerlo permitido al acceder a los nodos indi
firebase-realtime-database
firebase-security
3 años, 4 meses, 29 días
¿Cómo comprobé la conectividad / responsabilidad entre dos recursos dentro de un VPC?
Tengo varios recursos, como ECS ENIs, EC2 instancias, Transit Gateways, etc.
Para EC2 Generalmente SSH en y corro el rizo, pero esto no funciona con recursos como los contenedores en ECS que
amazon-web-services
networking
amazon-vpc
aws-security-group
3 años, 4 meses, 27 días
Activar /auth/token endpoint springdoc-openapi-ui
Estoy mejorando de springfox-swagger2 a springdoc-openapi-ui. Uso las definiciones de swagger en el frontend a tipos autogenerados. El /oauth/token endpoint e
spring-boot
spring-security-oauth2
springdoc-openapi-ui
3 años, 4 meses, 27 días
No conseguir la regla de seguridad más simple FireStore funcionar como si no encontrara mi archivo - aunque parece ejemplos
No tengo esto funcionando, no importa lo que haga. Ya he eliminado todas las reglas, sin embargo, tengo simulated read denied. Lo he intentado. companies/4U4kZKXkr3rHA6B04S5K</co
google-cloud-firestore
firebase-security
3 años, 4 meses, 28 días
Firestore Storage Rules Chat
Tengo una aplicación de chat en la que se pueden enviar imágenes, quiero escribir las reglas de seguridad para Almacenamiento para que sólo lo que está en la colección de chats y en la matriz de Us
google-cloud-firestore
firebase-security
3 años, 4 meses, 27 días
Primavera de seguridad show login cada vez
Quiero permitir a todos los usuarios para la página de etiquetas, pero la aplicación mantiene la página de inicio de sesión cada vez.
Aquí está mi archivo de configuración
@Configurat
java
spring
spring-security
3 años, 4 meses, 27 días
Prueba de seguridad de la carga de imagen no confiada
Necesito probar cómo mi sitio web tratará con archivos de imagen con malware incrustado. Ya estoy satisfecho con su validación del tipo de archivo usando la inspección del encabezado. Estoy buscand
security
upload
malware
3 años, 4 meses, 28 días
Control Firebase Regulaciones de almacenamiento desde el nivel de aplicación
Tengo una aplicación en Firestore que almacena archivos de usuario en la nube. Y aquí está mi pregunta, ¿es posible que establezca reglas a través de la aplicación? En este punto tengo algo así:</p
javascript
firebase
firebase-storage
firebase-security
3 años, 4 meses, 28 días
Nombre de usuario sólo autenticación con Seguridad de Primavera
En mi aplicación web Spring Boot quiero integrar Spring Security para la autenticación. Existen las siguientes condiciones:
Sólo se debe dar nombre de usuario
El nombre de usuari
java
spring-boot
spring-security
3 años, 4 meses, 28 días
Android Reactúa la aplicación nativa HostNameVerificador Error de Google Play Store
Por favor, ayuda, tengo la siguiente implementación en el archivo MainApplication.java. Estoy comprobando los nombres fijos de host y luego volviendo verdadero o falso en consecuencia.<blockquo
android
react-native
google-play
android-security
3 años, 4 meses, 28 días
¿Es posible hacer un programa que pueda leer desde un archivo, pero no puede abrir el archivo desde fuera del programa?
Básicamente, he construido un sistema de login.
La primera vez que un usuario utiliza el sistema de inicio de sesión, se crea un archivo de texto y se guarda el nombre de usuario y la
python
security
3 años, 4 meses, 27 días
¿Cómo restringir el acceso a un documento y todas sus SUBCOLLECCIONES en FireStore basado en un grupo de usuarios/role? (sin nombre de grupo en cada documento)
Encontré esta buena respuesta a mi pregunta, Aquí..
match /leagues/{league}/{documen
google-cloud-firestore
firebase-security
3 años, 4 meses, 28 días
Share Link Generation Security
Siempre me he preguntado cómo los sitios web generan enlaces "compartir con otros".
Algunos sitios web le permiten compartir un pedazo de datos a través de un enlace para permitir que las personas
security
hyperlink
share
probability
3 años, 4 meses, 26 días
Error en la edición de reglas de base de datos en tiempo real
Había copiado exactamente según los detalles proporcionados en el documento base de fuego
enter link descri
firebase
firebase-realtime-database
firebase-security
3 años, 4 meses, 25 días
Acceso opcional Primavera + JWT
Trato de crear un login opcional que puedes iniciar sesión (nombre de usuario o número de teléfono o correo electrónico) en Java Spring y lo he hecho así pero no funcionó He buscado mucho sobre él
java
spring
spring-security
jwt
3 años, 4 meses, 26 días
autenticación JWT para ASP. NET Web API
Estoy tratando de apoyar JWT bearer token (JSON Web Token) en mi aplicación de API web y me estoy perdiendo.
Veo apoyo para . NET Core y aplicaciones para OWIN.Actualmente estoy hospedan
c#
security
asp.net-web-api
jwt
7 años, 6 meses, 21 días