3回答
真正的PHP安全专家,PDO是要走的路,还是我可以接受Codeigniter的活动记录类?我通常依靠专家,如和OWASP来获得安全提示。我使用PDO的主要原因是为了防止SQL注入和使用活动记录。
编辑:不是,但我写了一篇关于如何集成的文章。如果有人有反馈的话,我很乐意听到。
浏览 2提问于2011-02-13得票数 9
回答已采纳
谷歌账户有一个“数字遗产”功能,其中的帐户不活动很长时间(3个月,6个月,等等)。如果不响应警报,最终会触发非活动的Acccount通知来选择收件人。如果我停止登录帐户,因为死亡或其他障碍日常数字活动,选择的人得到通知的不活动和(使用双因素身份验证与他们的手机#我指定)可以访问选择的数据。因此,问题是:在Gmail草稿或Google中存储密码管理器的登录凭据相对安全吗?一个比另一个安全吗?在我的业余爱好者看来,Gma
浏览 0提问于2023-02-13得票数 0
回答已采纳
我想在服务和活动之间传输少量数据。这些都是单独的应用程序。理想情况下,我只需将我的数据(和现在的数据供确认)打包到一个意图中并使用它。但根据马克墨菲的博客文章,我知道这是不安全的。服务A将有意图地启动活动B,并问“行动X授权了吗?”用户操作可能是必需的,所以这就是为什么我要从服务中启动一个活动。我希望活动B简单地回答“是
浏览 3提问于2016-03-22得票数 0
回答已采纳
如果我有通过RPC通过RabbitMQ进行通信的微服务,以这种方式以纯文本发送安全信息(密码等)安全吗?我这样认为是因为任何‘黑客’都需要访问我的服务器才能读取消息,在这种情况下,我无论如何都会遇到麻烦,但我只想得到那里的安全专家的澄清。谢谢!
浏览 2提问于2017-02-26得票数 1
回答已采纳
1回答
我有一个运行在Heroku实例上的Rails API,它需要验证是否所有请求都使用TLSV1.2安全地传输。我不知道这是否可以在RoR应用程序的应用程序控制器层上完成,它应该在服务器层进行配置,但Heroku不提供配置此选项的支持。在控制器层检测安全请求的TLS版本是可能的吗?
浏览 0提问于2018-03-29得票数 3
在下载数据和完成处理时,服务通过发送广播消息通知活动它正在做什么。根据数据的大小,下载数据和处理可能需要一段时间。例如,可能要花20分钟。,方法是在服务的onStartCommand中注册一个接收方。我读过关于全局BroadcastManager和的文章,我也担心这种方法的安全性。请记住,我的需求严格地与服务和活动之间的通信相关,在这两种方式中,我使用的主要是可打包的对象。我的问题是:
使用LocalBroadcastManager将数据从服务发送到活动</
浏览 8提问于2016-09-12得票数 0
回答已采纳
1回答
从iPhone到API的安全注册
、、、、
这是第一次应用程序开发人员,如果这看起来很傻的话,很抱歉。我正在为iOS构建一个登录/注册屏幕。我的计划是将用户名/密码发送到REST端点,然后检查它们是否存在于DB中。我的问题是,如何加密电话和端点之间的通道,或者如何加密正在发送的信息以防止中间人攻击。我如何才能在不发送密钥的情况下在端点解密它呢?
浏览 0提问于2015-07-06得票数 0
回答已采纳
1回答
您的专家经验和帮助是伟大的,非常感谢在这里。这就是我的斗争开始发挥的地方。我有PHP应用程序,允许访问者在某些选定目录中创建、编辑、重命名、删除等子目录和文件。PHP在我的服务器上以“无人”的身份运行。我知道这可能是一个巨大的安全整体(所以不要
浏览 0提问于2011-02-11得票数 1
回答已采纳
请一位专家解释一下,在技术上,使用操作系统的三种方法中哪一种被认为更“安全”--以及为什么(利弊)?安全性,我指的是:-preventing任何恶意软件“交换”到计算机的其他驱动器,-web浏览-preventing,跟踪被其他操作系统读取的数据。从Live引导Linux计算机上的一个主要操作系统,但通过VirtualBox (或任何其他虚拟驱动器提供商)使用其他操作系统
顺便说一句,像virtualbox这样的虚拟驱动软件理论上能监控你做的每一件事吗?这只是我们对
浏览 0提问于2020-05-08得票数 0
我知道在过去的几个月里也有类似的问题,但是,看看数据中心的操作,我知道有一些非常聪明的人可能会帮上忙。根据您的经验,您在服务器与“数据中心系统管理员/工程师”比率方面有哪些经验?
提前感谢您的回复。
浏览 0提问于2010-06-01得票数 5
目前我有两个ESX主机和一个小型NAS环境(能够支持iscsi、nfs和cifs)。http://www.ubuntu.com/download/cloud/install-ubuntu-openstack( a)在虚拟环境中,我是否可以按照上述指示进行操作( b)我可以用1x双主(双Nics) VM创建6台虚拟机,我们能用XEN代替KVM吗?( d) MAAS -金属即服务-这是否可行?
或
浏览 0提问于2014-11-13得票数 0
1回答
我们有两个Ubuntu web服务器,其中一个是我们的暂存服务器(暂存),另一个是我们的活动服务器( live )。Staging有我们的Subversion存储库,以及我们站点的最新版本。因为SVN服务器运行在暂存阶段,所以我添加了后提交钩子脚本,以便临时服务器自动拥有最新的代码。很简单。
然而,我希望其中的一个存储库在现场也保持更新。这是一个图像、PDF和诸如此类的存储库。当团队成员提交到此时,我希望它能够在活动服务</e
浏览 0提问于2012-11-05得票数 2
我有一个使用jQuery构建的新网站,它调用webservices作为ajax调用的一部分,例如: type: "POST",data.d }
现在,如果我做对了,现在每个人都知道我有一个可以通过:访问的get服务,基本上可以查询正在公开的函数并按他的喜好调用它们。我的问题:
是真的吗?我的aj
浏览 0提问于2011-07-22得票数 1
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应
浏览 0提问于2011-10-07得票数 7
回答已采纳
我正在ASP.NET (生产)服务器上部署一个应用程序和Server (2008)数据库。物理服务器是运行的 server 2008和IIS7-它是由托管公司提供的,并且是,而不是我们内部网络的一部分。
对于一个活动的web服务器,是否有相当于集成安全的--缺点是什么?或者是否有一种将特定
浏览 1提问于2012-04-16得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
