问题标签 [code-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
csrf - yii2 CSRF 无法正常工作
当用户使用登录时,我从视图源复制了创建表单代码,然后我从复制的代码创建了 html 文件,然后我注销然后再次登录。当我提交 html 文件时,系统会在没有任何 csrf 检查的情况下接受它。不确定问题出在哪里。csrf 也已启用 _csrf 代码也可在查看源代码中使用
c# - C# - 获取源代码文件正在使用或引用的类型列表
我有一个很长的 .cs 文件(许多这样的文件),为了加快安全审核,我想查看该文件所引用的类的列表。
例如:
这应该会产生一个列表:
有没有办法在 Visual Studio 中执行此操作,或者可能是一个可以解析代码并提取此列表的程序?
c# - 将 SQL Server 登录保存在代码中(C#)
我是一个相当新的开发人员,目前正在开发一个使用以下代码连接到 MYSQL Server 的 C# 程序:
现在我不太确定如何安全地保存服务器登录信息。如您所见,在我的代码中,域、用户名和密码只是在代码中公开。
据我所知,这不应该是这样的。
我该如何纠正?或者这样存储它是否可以保存?谢谢!
macos - 防止标头通过可可 osx 应用程序中的可执行文件转储
我正在我的 cocoa mac 应用程序上做实验,发现我可以使用 Github 上的另一个类转储可执行文件来转储我的应用程序可执行文件的所有头文件(.h 文件) 。
我想知道如何防止我的应用程序使用任何 3rd 方可执行文件(如 class-dump)转储头文件。
倾倒指令:
有什么建议么
提前致谢
javascript - 如何在电子js中对源代码进行混淆并保护源代码
我最近开发了一个带有electron
框架的应用程序,在阅读了与电子 JavaScript 代码相关的安全问题后,我现在担心源代码保护。
我的意思是即使应用程序是为生产而构建的,也可以对代码进行逆向工程。我的应用程序包含许多关键信息,例如GitHub Private Token
AutoUpdate 等等。
我刚刚浏览了很多 SO 帖子,但没有找到完美的答案,所以解决了这个问题。使用电子无法混淆javascript代码或源代码保护?然而,混淆并不能完全保护代码,但它会使逆向工程变得复杂。如果有解决方法,请告诉我。我没有tl;dr
在电子的安全相关帖子中找到更多信息。
我通过混淆器找到了一种混淆方法,但似乎它需要手动混淆,而且源代码保护没有什么像在NW.js
有没有更好的方法来实现它?
我在Medium post上发现了一些有助于混淆的东西。但没有找到任何有关源保护的信息。
html - 在检查元素中增强网站安全性的最佳方法是什么?
有没有办法阻止任何用户使用检查元素从 UI 编辑我的 html 代码?我已经研究了很多为什么要阻止检查元素(或右键单击),但似乎并非所有这些都是有效的。
所以我的问题是如何防止用户使用检查元素编辑我的 HTML 代码,以及我可以添加哪些建议来增强网站安全性?
django - 如何安全地发布我的 django 网站(访问者读取后端代码的安全性)
我用 Django 编写了一个网站的后端代码。我必须发布这个项目让我的其他同学看到这个网站。我想租一个基于 Windows 的主机并将我的代码放在那里,然后将我的域的链接提供给他们。但我真的需要确保没有人甚至我的同学或其他人可以访问下载或阅读我的后端代码。我希望他们能够访问该网站(例如,他们只能看到主页、登录页面,并且能够注册到我的网站和......)。这对我来说真的很重要。如何保护我的后端代码(甚至只是其中最重要的部分)不被阅读?我听说有一个解决方案需要我将后端代码放在一个文件夹中并为其设置密码。这是对的吗?如果是这样,我不知道该怎么做。这是我第一次发布网站。
任何帮助将不胜感激。
security - 保护程序的堆栈内存
让我们假设我用 .c 编写程序并且最终用户正在启动 .exe 文件。在程序执行期间,有一个名为 CHECK 的变量在程序执行过程中使用一些伪随机算法动态分配。在某一点上,如果变量匹配某些标准(比如说 CHECK == 1580 或某个静态预定义数字),则程序会在输出时执行某些操作。我的问题是,可以控制运行该程序的系统的人以这样的方式修改内存,即他修改变量 CHECK 的地址空间并将其匹配到数字“1580”,然后再设置 IF 条件并触发 IF 函数,即使算法一开始没有设置“1580”吗?
flutter - 我如何在 dart-flutter 上获得代码安全性
目前我正在构建应用程序,如何提供以 Dart 语言输入的代码的安全性?另外,如何阻止反编译我的代码并阻止在数据库中访问我的代码?
sonarqube - SonarQube 硬编码凭证在配置文件中对安全性敏感
我想扫描具有任何扩展名的任何配置文件中的所有硬编码凭据。目前,开发人员正在他们的 java 项目中将凭证放入 .config 和 application*.property 文件中。在 SonarQube中,有一些规则可以检测 Java和 XML 以及其他编程语言的硬编码凭证,但不适用于 .properties 和 .config 文件
请让我知道是否可以使用 SonarQube 或任何其他可用的解决方案。