IP地址过滤有多安全?

井底之蛙 网络安全 , ,
问题描述 我打算部署一个具有敏感数据的内部应用程序。我建议我们把它放在一台不在一般互联网上的机器上,只是我们的内部网络。 I.T.部门拒绝了这个建议,说不应该为一个应用程序预留一台整机。 (应用程序有自己的域名,以防万一这是...

使用Acegi/Spring Security创建自定义身份验证

楼教主 网络安全
问题描述 我无法发现我需要实现什么,以便我的Web应用程序使用Spring Security使用自定义身份验证方法。我有一个具有Spring Security插件的Grails应用程序,该插件目前使用浏览器窗体的标准用户/密码身份验证。这是正常工作。 我需要...

Avast SafeZone是否真的有所作为?

joking 网络安全 , ,
问题描述 安全区是Avast Anti-Virus中的一个功能,它就像一个只有一个web broswer的虚拟机。这样做的好处是它不能被间谍软件感染,并且不能对键盘记录器感到怀疑。这使它对于网上银行和其他敏感活动非常有用。 有什么事实吗?让我无法...

防止目录遍历PHP,但允许路径

飞跃黄河 网络安全 , ,
问题描述 我有一个基本路径/whatever /foo / 和$_GET['path']应该是相对的。 但是,如何完成此操作(读取目录),而不允许目录遍历? 例如。 /\.\.|\.\./ 不会正确过滤 最佳解决方案 那么一个选择是比较真正的路径: $basepath = '/foo...

ECDH和Forward Secrecy

锄禾 网络安全 , ,
问题描述 我只是阅读了关于ECDH,而在了解整个过程的同时,我注意到,这种密钥交换方法既不提供任何转发保密性,也不保护replay-attacks,因为每个会话的共享密码是相同的。是否有任何常见的方法来扩展ECDH以支持这些安全功能? 最佳...

团队应该在哪里存储服务器凭据

渡劫 网络安全 ,
问题描述 想象一下,我们正在一个约5人的团队工作。我们每个月都安装新的服务器,需要找到更好的方式来存储和共享服务器凭据(offline-location /webadress,根登录,db登录等),整个团队可以访问它们,读/写。这个位置不一定能通过互...

在网站上托管图像有什么危害吗?

季风 网络安全 , , ,
问题描述 通过像Imgur这样的网站托管图像是否有任何损害,然后使用提供的代码将其插入到我的网站?与在我的服务器上托管图像的传统方式相当,并将其正确连接起来。 最佳解决思路 风险是Imgur消失,并带着你的图像。或者他们有性能问题...

self-signed SSL证书是否比没有更好?

旱地渔夫 网络安全
问题描述 我有一个服务器托管我自己的内部代码等。由于只有我使用它,我已经生成了一个self-signed SSL证书和密钥,希望能给我一个安全性,而不仅仅是HTTP。 我认为拥有签名证书的主要优点是其他人认证和验证证书,即:Verisign说site...

AES加密如何传输IV

吉布提 网络安全 , ,
问题描述 我明白,独特的IV在加密方面很重要,以防止像频率分析这样的攻击。问题:For AES CBC encryption, whats the importance of the IV?有一个很清楚的答案,解释了IV的重要性。 以明文方式发送IV会有安全漏洞吗?还是需要使用用...
Go