文章/答案/技术大牛

发布

社区首页 >问答首页 >是否可以防止web/DB管理员偷看我的在线内容？

问是否可以防止web/DB管理员偷看我的在线内容？
EN

Stack Overflow用户

提问于 2011-12-22 06:09:41

回答 1查看 38关注 0票数 1

假设有一个在线日记的网站。用户将他们的秘密上传到web服务器并存储在数据库中。通常，没有密码的用户无法查看日记项目。但是，web管理员或数据库管理员仍然可以连接到数据库并查看所有内容。

有没有防止这种情况的解决方案？我指的是整个web应用的解决方案，而不仅仅是单个用户的解决方案。

security

web-applications

encryption

回答 1

Stack Overflow用户

回答已采纳

发布于 2011-12-22 06:13:57

客户端javascript可以在保存之前使用只有客户端知道并且从不发送到服务器的密钥来加密内容。

但是，服务器可以在任何时候开始提供恶意JS，这些JS会将密钥发送回服务器。唯一不可能做到这一点的方法是让你的应用程序成为一个可安装的客户端应用程序(通过扩展或其他方式--但不能自动更新)。此外，除非用户能够验证应用程序正在做什么，否则所有这些偏执都是毫无意义的，因此它需要开源。

在这一点上，您基本上是在编写GnuPG，所以您不妨直接使用它。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/8600034

复制

研发：如何防止混合内容

http 安全 go java git

查找和修正混合内容是一项重要任务，但可能非常耗时。本指南将介绍可为此过程提供帮助的一些工具和技术。如需了解混合内容本身的更多信息，请参阅什么是混合内容。

heidsoft

2018/10/18

1.6K0

防止他人盗用你的博客内容

https 网络安全 html 腾讯云开发者社区

很多站长都会烦恼自己的博客文章无故出现在别的站点，并且没有写上引用的来源。很多博客站长都没有版权意识，认为别人辛辛苦苦的劳动成果可以随意被使用。这篇文章可以简单帮助大家防范一些基础的盗用发生。记得放到head的尾部，且注意，任何多加载的代码都可能影响站点速度和访客访问的体验，也可能影响搜索引擎抓取。

何叶

2021/08/24

5910

WordPress设置内容只对管理员可见

wordpress 网站建设

设置登陆账号权限，只对管理员显示（等级判断），用于网站部分内容只对自己查看。代码 <?php global $user_ID; if( $user_ID && current_user_can('l

AlexTao

2021/02/24

9470

小技巧：如何发现是否有人用USB偷插你的电脑？

windows server 安全

你或许不会知道，咱们其实可以用windows注册表来检测是否曾经有一个特殊的USB设备连接过你的电脑。验证USB设备的插入的重要性大家可能不会相信，也许有一天咱们真会用上这个小技巧。比如你朋友的移动硬盘里被警察从你这里搜了出来，但是里面装满了儿童岛国动作片。这时候，证明这玩意儿不是你的就显得非常重要了。我们想要检查某一台USB设备是否插入过自己的电脑，可以采用操作windows注册表的方式。因为每当有设备连接到你电脑的USB接口时，系统会将设备序列号和相应的信息储存在注册表中。 windows注册

FB客服

2018/02/09

1.9K0

构建 Web 内容的技术

网站 html javascript xml

构建 Web 内容的技术构建 Web 内容的技术.png HTML HTML5 标准不仅解决了浏览器之间的兼容性问题,并且可把文本作为数据对待,更容易复用,动画等效果也变得更生动。 CSS(Cascading Style Sheets,层叠样式表)可以指定如何展现 HTML 内的各种元素,属于样式表标准之一所谓动态 HTML(Dynamic HTML),是指使用客户端脚本语言将静态的 HTML 内容变成动态的技术的总称。 DOM 是用以操作 HTML 文档和 XML 文档的 API( Web 应用

李才哥

2021/02/23

4340

防止Web表单重复提交的方法总结

网站

在Web开发中，对于处理表单重复提交是经常要面对的事情。那么，存在哪些场景会导致表单重复提交呢？表单重复提交会带来什么问题？有哪些方法可以避免表单重复提交？

编程随笔

2019/09/11

4.9K0

关于prepareStatement可以防止SQL注入的理解

数据库 sql https http java

1. 预处理功能，在多次执行相同的SQL语句并且只是更换了参数（例如表名，字段名）的情况可以大幅提高执行效率；

全栈程序员站长

2022/09/01

4030

在线检测你的密码是否被泄露

http 云镜（主机安全）tcp/ip https 网络安全

在互联网上，每天都有网站遭受黑客攻击，用户数据被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。

Bypass

2020/05/14

4.4K0

帝国cms在防止内容采集方面做的工作

企业 php 腾讯云开发者社区

在某论坛偶然看到有讨论帝国CMS关于防止复制和防止采集方面的内容。于是下载了一份学习一下。

yumusb

2020/08/28

9820

用JavaScript检测用户是否在线

https 网络安全 github 编程算法 git

有时候，我们需要知道当前网络的状态来做一些事情，以提升用户体验，这节课，我们来看一下，如何使用 JavaScript 来检测用户是否在线。

前端小智@大迁世界

2023/01/06

2.9K0

在线检测WP站点是否安全

安全 wordpress https 自动化

国外网站，建议使用win10的edge浏览器，搭配Traslator插件使用（可整页翻译）前言: 今天带来的是WordPress在线漏洞扫描的神器，快来测测你的博客是否安全吧！主角登场：在线WP

神无月

2018/06/25

2.9K0

python判断输入的内容是否是emoj

python

python判断输入的内容是否是emoji表情： """ @描述根据传入的content，判断是否是emoji字符。 @return True是emoji，False不是True是emoji。 """ @staticmethod def isEmoji(content): if not content: return False if u"\U0001F600" <= content and content <= u"\U0001F64F

py3study

2020/01/03

3K0

web安全测试_web测试的主要测试内容

网站 http https sql xml

Web安全测试就是要提供证据表明，在面对敌意和恶意输入的时候，web系统应用仍然能够充分地满足它的需求

全栈程序员站长

2022/09/29

1.2K0

Unity 关于低版本是否可以引用高版本构建内容的可行性验证

c#unity 打包 .net c++

本篇内容以Unity的一个相对较低的版本(2017.4.40)和一个相对较高的版本(2020.3.33)，来验证在低版本中是否可以使用高版本中构建的内容，包括如下内容：

CoderZ

2022/09/08

1.2K0

如何防止他人恶意调试你的web程序

function list network setinterval 调试

看到社区很多都在讨论如何调试,如何高级的调试,以及一些调试的奇技淫巧,今天我想和大家聊聊,怎么禁止调试,禁止他人调试我们的程序

@超人

2021/09/17

1K0

WordPress 技巧：防止博客内容中的 Email 地址被收集

wordpress email 博客技巧日志

有时候想在博客中向用户留言告诉他们读者的 email 地址，让用户直接通过 email 地址联系，但是这样简单展示 email 地址被机器收集，然后收到一大堆 spam。

Denis

2023/04/15

3160

Redis是否可以存图片、视频？

云数据库 Redis®存储数据库 mongodb sql

前几天看到某大型家电工厂的工业互联网系统架构图，发现用MongoDB存储图片及视频。那Redis同样也是Json类型的远程数据字典服务器，也可以用于存储图片、视频。实际Redis可以用512MB的空间存储用于存储字符串型的数据。

希望的田野

2019/09/24

9.8K0

Docker容器是否可以改变世界？

容器镜像服务

2016年了，很多大牛开始预测技术趋势，其中一个普遍的观点我也很认同： Docker会更加流行，会改变程序世界 2015年的上半年我接触了Docker，熟悉之后，真有一点震惊的感觉，太方便了，可以解决很多问题 Container 通常翻译为容器，但还有另一个意思，就是“集装箱” 集装箱是21世纪最伟大的发明之一，它改变了世界货物运输体系，造就了一个高度自动化、标准化、低成本的物流体系，促进了经济的全球化发展程序界也出现了同样的一个箱子，就是 Docker容器 Docker的核心特点 Docker是一个开源

dys

2018/04/03

6690

容器是否可以取代虚机？

容器容器镜像服务虚拟化微服务运维

在 Docker 诞生之初，它常常被放在虚拟机技术的对立面，甚至还有过 Docker 将替代虚拟机的夸大宣传，在许多集群以及虚拟化方案设计的讨论中，也总会将两者拿来比较一番利弊。

孙杰

2019/10/29

2.4K0

三十、是否可以使用 count(*)

sql

一、是否可以使用 count(*) 在 SQL 中，COUNT() 函数返回匹配指定条件的函数。序号COUNT用法作用描述1COUNT(*)返回总记录数，包含 NULL 值2COUNT(1)与COUNT(*)的作用一样3COUNT(column_name)返回指定列的数目，NULL值不统计4COUNT(DISTINCT column_name)返回指定列不同值的数目，NULL值不统计 Tip： COUNT(*) 与 COUNT(column_name) 的作用不一样，如果列值包含 NULL ，统计结果就

喵叔

2022/05/06

5080

相似问题

Pinging查看我们是否在线

我无法在线查看我的Flash SWF

是否可以防止对Oracle DB的更新或删除？

SQL Server --删除65%的内容-- DB是否可以收缩？

“继续偷”和“偷孩子”有什么区别？

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问是否可以防止web/DB管理员偷看我的在线内容？
EN