jjzjj

folder-security

全部标签

javascript - Node.js 和 Socket.io : Self-signed certificates for a secure websocket connection

我一直在网上寻找直接的答案,但大多数解决方案都涉及使用Express和提供HTTP内容以实现安全连接。我对Node.js和socket.io的安全网络套接字连接(wss)更感兴趣我不使用Node.js进行HTTP请求。我使用与Node.js配合使用的socket.io模块将消息实时传递到我的应用程序。我只将Node用于网络套接字连接。我将简要说明我的设置是什么。我使用Django作为我的HTTP后端。用户向Django发出请求,Django将该请求的内容转发给Redis,Node.js监听Redis的一个channel,它处理内容并将消息发送给适当的接收者。非常简单直接。一切正常。但我
certificatesSelf-signedNodesocketsectionjavascriptnode.jssecuritysocketssocket.io

javascript - Chrome 控制台错误 : The Content Security Policy was delivered in report-only mode, 但未指定 'report-uri'

从今天开始,在Chrome73.0.3683.103控制台中,我看到以下错误:TheContentSecurityPolicy'script-src'report-sample''nonce-PNYOS1z63mBa/Tqkqyii''unsafe-inline';object-src'none';base-uri'self''wasdeliveredinreport-onlymode,butdoesnotspecifya'report-uri';thepolicywillhavenoeffect.Pleaseeitheradda'report-uri'directive,ordeli
reportreport-onlyreport-uricodejavascriptgoogle-chromegoogle-api

security - 存储加密的 PEM block 安全吗?

我有一些使用Go的经验,但现在我并不真正了解我正在做的事情在安全方面的复杂性,所以我需要问一下。我正在创建一个RSA私钥,将其转换为PEM,然后使用密码对其进行加密。那么,将它存放在公共(public)场所有多安全?我不是在寻找诸如“没关系,随着时间的推移更改密码”之类的答案,我真的想知道Golang正在使用哪种密码机制来执行此操作,以及将加密的PEM留在其中是否安全,因为例如,公共(public)区block链以及为什么我可以做到或为什么不能。我将在这里留下我现在正在使用的代码:funcNew(passphrasestring)(*pem.Block,error){pk,err:=c
securityblocksectionreturngocryptographyrsapem

security - 为什么P-521公钥X,Y有时是65字节有时是66字节

关闭。这个问题是notreproducibleorwascausedbytypos.它目前不接受答案。这个问题是由于错别字或无法再重现的问题引起的。虽然类似的问题可能是on-topic在这里,这个问题的解决方式不太可能帮助future的读者。关闭4年前。Improvethisquestion我使用golang生成P-521公钥。源代码看起来像这样:curve:=elliptic.P521()priv,x,y,err:=elliptic.GenerateKey(curve,rand.Reader)xBytes:=x.Bytes()yBytes:=y.bytes()//len(xBytes
security521sectionclassnoticegoelliptic-curveecdh

security - 如何在 Golang 二进制文件中混淆变量、函数和包名称的字符串?

使用nmgo_binary命令时,发现变量名、函数名、包名甚至我的代码所在的目录都显示出来了,请问有什么办法可以混淆gobuild命令生成的二进制文件吗并防止gobinary被黑客利用? 最佳答案 Obfuscatingcan'tstopreverseengineeringbutinawaypreventinfoleakage这就是burrowers/garble(Go1.16+,2021年2月):Literalobfuscation使用-literals标志会导致文字表达式(例如字符串)被更复杂的变体替换,从而在运行时解析为相同的
混淆何在blockquotesectioncodesecuritygobinaryobfuscation

security - 试图在 go 中打印一个大字符串

我正在尝试打印保存在数据库中的Java安全整数,这是一个示例:我有这个:salt:="fqm0vp02103inkmvb18cgqbv0s9v7o43o12hj0nhj9jqit8nh327re7iup2imdtedepch8alam8340u4rcd923g9nuubh3a4jbdonr67phej9fp9oitudnp3dabi09nr"fmt.Printf(salt)这是我得到的,但我需要数据库中的字符串:66716d3076703032313033696e6b6d76623138636771627630733976376f34336f3132686a306e686a396a71
securitygosectioncodepre

java - 解码 ECDSA 失败,出现 : Exception in thread "main" java. security.SignatureException:错误解码签名字节

我正在尝试使用java验证ECDSA签名,key是使用golang创建的:import("crypto/ecdsa""crypto/elliptic""crypto/rand""crypto/x509""encoding/pem""fmt""io/ioutil""reflect")funcdoit(){privateKey,_:=ecdsa.GenerateKey(elliptic.P384(),rand.Reader)publicKey:=&privateKey.PublicKeyif!elliptic.P384().IsOnCurve(publicKey.X,publicKey.Y
SignatureExceptionjava34codesectiongocryptographybouncycastleecdsa

security - 如何让 Golang seed init 更强大

我会看到人们使用这种方法为Go生成随机种子初始化!funcinit(){rand.Seed(time.Now().UTC().UnixNano())}我100%确定这种方法不安全,猜测time.Now().UTC().UnixNano()是1000X>然后找到真正生成的随secret码有没有人有想法,我认为也调用windowsapi来生成随机种子是个好主意? 最佳答案 如果一开始安全很重要,那么您应该“放弃”math/rand并使用crypto/rand首先。如果安全性“不”重要,那么使用time.Now().UnixNano()播
security强大codenoreferrernoopenergorandom

security - 如何在 POST 方法中传递 header ?

这里我有一个函数,我在其中发送一个POST请求,该请求用于将客户保存在带有数据的广场中,并使用variable_name.Header.Set()设置带有身份验证的header但在bodyreact中,它总是会给我以下错误:-"errors":[{"category":"AUTHENTICATION_ERROR","code":"UNAUTHORIZED","detail":"Yourrequestdidnotincludean`Authorization`httpheaderwithanaccesstoken.}]}但是在函数中我设置了身份验证token。代码:-funcCreate
何在security34jsoncodegooauth-2.0http-headers

go - http.StripPrefix : Serving a file from a custom folder

我从这个目录运行main.cgi:htmlroot/sub/main.cgi对资源的请求可能如下所示:http://www.mysite/sub/main.cgi我的HTML页面包含静态CSS文件,引用如下:然而,静态文件实际上位于此处:htmlroot/sub/styles/main.css我试图告诉Go从htmlroot/sub/styles而不是htmlroot/styles获取文件,但我似乎无法让它工作。代码如下所示:styleDir:=http.FileServer(http.Dir("styles"))//Ithinkthisshouldpointtoroot/sub/st
StripPrefixServingstylescodesectiongo
1234567