3回答
真正的PHP安全专家,PDO是要走的路,还是我可以接受Codeigniter的活动记录类?我通常依靠专家,如和OWASP来获得安全提示。我使用PDO的主要原因是为了防止SQL注入和使用活动记录。
编辑:不是,但我写了一篇关于如何集成的文章。如果有人有反馈的话,我很乐意听到。
浏览 2提问于2011-02-13得票数 9
回答已采纳
1回答
您的专家经验和帮助是伟大的,非常感谢在这里。这就是我的斗争开始发挥的地方。PHP在我的服务器上以“无人”的身份运行。我知道这可能是一个巨大的安全整体(所以不要问我任何链接:)但是我应该如何设置所有的权限来允许我的FTP用户做他的事情,同时允许PHP应用程序做他们
浏览 0提问于2011-02-11得票数 1
回答已采纳
我需要像一样,在将来安排一些代码行的执行。这就是:
我找到了,但它似乎没有涵盖所有这些条件。
浏览 8提问于2017-06-19得票数 9
回答已采纳
嗨,我试图保护一个用于Ajax请求的服务器函数,这样该函数就不会被任何恶意活动访问。到目前为止,我所做的工作如下:在这里还能做什么和应该做什么。在这方面需要你的专家建议。
(注:我使用的是酒瓶和Dojo)
浏览 2提问于2010-11-09得票数 1
回答已采纳
2回答
如何使用React下载图像?
、、、、
我试图通过URL下载文件,但是页面是重定向而不是下载。 const File = ({href}) => { const link = document.createElement('a'); link.download = 'name';
lin
浏览 6提问于2022-09-01得票数 0
回答已采纳
让企业环境中的服务器管理员从本地桌面而不是服务器运行PowerShell脚本,会出现哪些安全问题?
我不是服务器专家,所以我很好奇这会带来什么潜在的安全问题。
浏览 0提问于2017-04-26得票数 2
我想在服务和活动之间传输少量数据。这些都是单独的应用程序。理想情况下,我只需将我的数据(和现在的数据供确认)打包到一个意图中并使用它。但根据马克墨菲的博客文章,我知道这是不安全的。服务A将有意图地启动活动B,并问“行动X授权了吗?”用户操作可能是必需的,所以这就是为什么我要从服务中启动一个活动。服务部门只是问一个是/
浏览 3提问于2016-03-22得票数 0
回答已采纳
1回答
我有一个运行在Heroku实例上的Rails API,它需要验证是否所有请求都使用TLSV1.2安全地传输。我不知道这是否可以在RoR应用程序的应用程序控制器层上完成,它应该在服务器层进行配置,但Heroku不提供配置此选项的支持。在控制器层检测安全请求的TLS版本是可能的吗?
浏览 0提问于2018-03-29得票数 3
这是一个一般性的安全问题,可能会在讨论中结束。我开始把这个问题放在信息安全网站上,但那个网站是为安全专家准备的,而我不是专家。一般来说,是将信用卡存储在网站上更安全,还是每次都重新输入信息更安全?我猜在购物时,卡信息必须再次通过网络,即使它被保存在服务</em
浏览 6提问于2017-12-07得票数 0
回答已采纳
如果我有通过RPC通过RabbitMQ进行通信的微服务,以这种方式以纯文本发送安全信息(密码等)安全吗?我这样认为是因为任何‘黑客’都需要访问我的服务器才能读取消息,在这种情况下,我无论如何都会遇到麻烦,但我只想得到那里的安全专家的澄清。谢谢!
浏览 2提问于2017-02-26得票数 1
回答已采纳
1回答
我们有两个Ubuntu web服务器,其中一个是我们的暂存服务器(暂存),另一个是我们的活动服务器( live )。Staging有我们的Subversion存储库,以及我们站点的最新版本。因为SVN服务器运行在暂存阶段,所以我添加了后提交钩子脚本,以便临时服务器自动拥有最新的代码。很简单。
然而,我希望其中的一个存储库在现场也保持更新。这是一个图像、PDF和诸如此类的存储库。当团队成员提交到此时,我希望它能够在活动服务器上自动更新,以便可以在邮件、内
浏览 0提问于2012-11-05得票数 2
1回答
如何在GitHub中运行post接收钩子?我知道有web-one,但我想写一个自定义脚本,不想收到来自github的帖子。
浏览 2提问于2013-09-27得票数 23
回答已采纳
有许多WordPress安全插件,如限制登录尝试,Wordfence安全。
是否有必要为WordPress使用这种类型的安全插件?
浏览 0提问于2017-01-25得票数 1
1回答
当板式码头在我的计算机上处于活动状态时,它会导致一条难看的线条穿过桌面,如下所示:板式码头的问题
老实说,我不知道是什么原因造成的。自去年末开始使用linux以来,我就一直在使用Plank,而且从未遇到过这个问题。我所做的几件事情可能是负责的:安装并随后卸载Google (这与其他几个奇怪的错误同时发生,例如Firefox中的奇怪字体渲染),以及在没有安全断开连接的情况下将我的计算机从我的电视上拔下。
浏览 0提问于2016-05-03得票数 2
1回答
我不是windows安全专家。我只想马上把它展示出来。我是否应该创建一个特定的帐户来运行此服务,并将必要的权限授予队列下的该帐户?我应该将服务更改为在NetworkService下运行,还是类似的?
就像我之前说的,我不是一个window
浏览 1提问于2011-03-09得票数 1
1回答
创建类似代理服务器的最简单的方法是什么,这样我的开发团队就可以从任何地方访问数据库了?但我的障碍是:如何通过代理服务器启用MongoDB GUI
浏览 0提问于2022-07-15得票数 1
将密码和其他信息从不安全的域发送到仍然安全的azure服务器是“安全的”(我不是网络安全方面的专家,所以我确信它不是尽可能安全的,但至少是相当安全的)吗?
浏览 2提问于2016-11-26得票数 1
我正在从我的家庭Windows 7计算机连接到托管服务器Windows 2008 R2。我使用非默认端口上的远程桌面连接到它。我不是一个安全专家,我只是想尝试使连接到我的主机服务器尽可能的安全。
浏览 0提问于2013-07-15得票数 11
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
