购买云服务器后上面的是否配套有数据库(mysql, sql server)和Web服务器(iis, apache,nginx等)
[附加信息]
浏览 572提问于2019-02-15
回答已采纳
造成我的问题的根本原因是我需要在一台裸露的金属窗口机器上运行不可信的软件,这意味着我不能仅仅在VM中使用它,因为主要的性能问题使得软件无法使用。
同时,我需要有某种安全区域(即VM),其中我有敏感的数据和安全的软件运行,我可以绝对确信主机没有任何方式访问它。我的系统的敏感部分不需要裸金属性能,也不需要Windows作为其操作系统,尽管它需要有一种安全的方式在不安全的裸金属<>安全区域之间传输数据。
我意识到,仅仅拥有两台独立的物理机器就可以解决这个问题,但是我的工作站是Intel 12900kh/128 of DDR5 RAM/RTX2080,我专门购买它是为了在可能的情况下设计一
浏览 0提问于2023-01-03得票数 1
1回答
良好的缓存是一种完美的方式,以加快对公共数据(网站的所有用户)和频繁使用的数据的访问。但是,应该由特定角色(例如管理员)访问的数据又如何呢?
这种缓存安全吗?在使用数据缓存时,是否需要执行与安全相关的操作?
浏览 3提问于2012-09-19得票数 0
回答已采纳
2回答
为什么浏览器允许跨域的JSONP请求,而不允许JSON请求?
事实上,JSONP会不会更危险,因为从技术上讲,它是一个脚本,而JSON只是一个文本字符串?
浏览 0提问于2014-01-24得票数 2
我本机可以访问的网站,在云服务器上访问不了 例如 http://passport2.chaoxing.com,使用ping passport2.chaoxing.com也不可以,求助
浏览 518提问于2016-10-31
在SQL server 2016中,屏蔽的数据对大多数用户是隐藏的,只有具有取消屏蔽权限的用户才能看到完整的数据。我该怎么做呢?
浏览 1提问于2017-09-06得票数 0
2回答
嗨,我正在用https调试一个httpFox页面,寻找不安全的内容。整个页面上只有一个不安全的请求,但我不知道它是干什么用的?
httpFox正在标记此请求.它是页面上唯一的"http"请求(其余为"https"):
00:00:57.444 0.378 970 113575 GET 200 text/html (NS_IMAGELIB_ERROR_NO_DECODER)
其中,"thebaseURL"只是根域,之后没有任何内容(没有子路径或文件请求)
在响应头中有什么是问题吗?当我单击上面的行时,我看到响应头包含到"set-c
浏览 3提问于2013-01-12得票数 0
2回答
在C++标准中没有指定填充。它依赖于编译器和CPU。手动避免填充可能会导致性能问题或更糟。因此,控制填充中的内容似乎是一种更可行的方法,可以最大限度地减少填充引起的不良副作用,例如安全性。
我想做的是在一个对齐的POD中有零的填充。例如模板函数template<typename T> T zero_padding(T const & pod);
但也有一些问题。
如果我们做一个直接的struct拷贝,我们不知道填充会做些什么,因为C标准不能保证任何事情。
我们可以对结构进行memset,然后按成员顺序复制.但是它似乎是特定于结构的,对于模板来说并不容易。
所
浏览 0提问于2013-08-28得票数 0
我知道自定义URL方案是如何工作的。基本上,我只需要在Info.plist中定义一个自定义的URL方案,并按如下方式处理:
func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey : Any] = [:]) -> Bool {
// here I only printout
print("url host: \(String(describing: url.host))")
print(&#
浏览 2提问于2019-05-13得票数 2
关于JWT(json令牌)的一些问题:
它能用手机吗?
在我看来,它适用于移动应用程序,但对于authentication?来说,它是一个很好的解决方案吗?如果不是,还有哪些其他解决方案可以用于移动应用程序和服务器之间的身份验证?
这是一个会话的替代品吗?
在一般情况下,会话将存储一些敏感数据,它不能在jwt中这样做(不能在jwt有效负载中存储敏感数据,因为它不安全)。
在我看来,敏感数据只能存储在其他地方,比如redis。但是想一想,jwt和session有什么区别呢?我现在很困惑。
浏览 8提问于2016-06-14得票数 3
回答已采纳
1回答
在S3中扫描数据的最佳方式是什么(可能是出于审计目的)?我被要求对此做一些研究,利用AWS雅典娜是我能想到的第一个想法。但如果你能提供更多的知识/想法,我将不胜感激。
谢谢!
浏览 5提问于2017-09-26得票数 0
1回答
有信用卡模型安全吗?
、、、
我们现在正在我们的.net MVC应用程序上建立支付选项。到目前为止,我们已经成功地将paymant与Paypal选项连接起来,但现在我们正在引入和测试信用卡选项。
因此,我们想知道,即使是暂时的,托管和使用信用卡信息是否安全?
我正在构建一个viewModel,它将如下所示:
public class CreditCardViewModel
{
public int CardNumber { get; set; }
public int ExpireMonth { get; set; }
public int ExpireYear { get; set; }
浏览 4提问于2014-02-26得票数 3
回答已采纳
3回答
我们正在努力决定与我们的消费者设计我们的新界面的最佳方法。目前,我们正在讨论Rest。然而,我们的团队中有一些关于如何处理特定情况的争论。目前,我们的消费者使用NPI/SPI数据发布我们的服务,我们获取这些数据,收集更多的数据并将其保存到DB中。稍后,用户将希望检索我们收集的信息。另一个web服务将调用我们的web服务(因此端点不应该向实际用户公开),但是我们仍然希望隐藏我们的查询参数。似乎有两种可能的方法来做到这一点。
加密我们的查询字符串(这个选项似乎在我们的逻辑和消费者上都有额外的开销,但是遵守rest原则)
让我们的消费者做另一篇文章来获取数据(然而,这个选项似乎违反了rest原则,但
浏览 0提问于2019-08-06得票数 2
回答已采纳
我想在我的安卓项目中调用一个RestFul webservice。一切都很好,直到我想将特殊字符作为字符串发送到webservice。
一开始我以为问题就在空格里,我用"%20“代替了它们。但我看到这些字符“\r,+,/,\,?,.”也有问题。我只对这个字符串使用了URLEncoder.encode(不是整个URL),但它并没有解决我的问题,例如,它用'+‘替换了空间,从而导致了错误。或者其他异常,例如,当我的字符串中有NewLine字符时,就会给出Bad Request - Invalid URL。对于每一个字符,我都有一些错误,比如endpoint not found或Se
浏览 2提问于2017-01-29得票数 3
1回答
我想要与QOB集成,但是在阅读他们的安全需求时遇到了障碍,第一点是状态;
“在所有SSL页和所有包含敏感数据的页上,缓存已被禁用,方法是使用值无缓存和无存储,而不是缓存控制头中的私有数据。”
如何防止缓存对安全性有帮助。如果我停止缓存我的网页,性能肯定会受到不利影响。在我采取如此极端的步骤之前,我需要帮助理解这是一个标准的要求,还是有一个解决办法。
发送
浏览 0提问于2016-06-05得票数 0
有人能帮我把秘密密钥储存在反应本机吗?我读到过,它有来自逆向工程的威胁,解决方案是创建代理?怎样才能做到呢?
浏览 12提问于2022-06-07得票数 0
我检查了安全文本条目,并输入"pwdTextfield.isSecureTextEntry = true“作为代码。因此,我可以在我的应用程序密码文本字段中很好地看到星号。
然而,仅仅通过镜像屏幕或记录屏幕,它只会变成白色,星号是不可见的。有人知道怎么解决吗?
浏览 8提问于2022-05-13得票数 0
我想对MVC3应用程序中使用的查询字符串值进行加密。如果我实现了SSL证书,所有的参数是否以加密的形式与url一起传递。应用程序已经完成,现在正在运行appscan测试,因此很难手动加密和解密查询字符串。
浏览 0提问于2014-04-11得票数 0
1回答
我目前正在使用进行登录和会话管理。一帆风顺。但是,我对我设置的处理cookie的方式有问题。我不知道我哪里出了问题。每当我在dev tools的应用程序选项卡中设置auth._token.local时,它都会将登录到状态的设置为true。以下是我的配置:
nuxt.config.js
auth: {
// cookie: false,
watchLoggedIn: false,
redirect: {
callback: false,
login: '/',
logout: '/',
h
浏览 16提问于2022-04-06得票数 0
2回答
你这促销做的,至少给个提示吧,
我申请了也缴费了,以为捡到个宝了,结果登陆进去才发现只有50G容量,装上操作系统了,留给我的空间,装个数据库都塞牙缝,
你要我怎么弄?
钱也交了,没办法,再交钱买方便咯,
然后我去找地方扩容,发现你们这玩意根本就没有扩充容量的地方?
是我没找到还是你们专门这么整的?
快告诉我在哪里扩容
浏览 365提问于2017-12-27
我有一个移动应用程序,所有的请求都通过HTTPS发送。我需要知道如果我在请求中以querystring和post params的形式传递我的输入参数,我的请求参数是否有可能被黑客跟踪?还是加密格式,不会有任何问题??
浏览 2提问于2014-10-18得票数 0
1回答
我有一个"src/data/sensitive-data.json“文件,其中包含以下内容:
{
"appInstanceKey": "<Virtual App Key Here>",
"email": "<Email Here>",
"password": "<Password Here>"
}
我把它放到我的回购上了。
我现在添加到我的.gitignore中
src/data/sensitive-data.json
然后在单独的提交中将其推
浏览 24提问于2020-02-04得票数 0
回答已采纳
1回答
在iOS中保存访问令牌的最佳实践
、、、、
我目前正在开发一个iPhone应用程序,它需要以某种方式存储访问令牌。我只是把它保存在NSUserdefaults中,但我不认为这是保存像这样的敏感数据的最安全的方式。所以我现在的问题是:
在iOS设备上存储此类数据的最佳且最安全的方式是什么?
浏览 0提问于2012-12-18得票数 3
回答已采纳
1回答
在典型的单页面应用程序(SPA,例如: React)中,整个代码包都提供给客户端。这包括应用程序的私有组件,这些组件通常受到客户端授权机制的保护(例如,检查是否在状态中设置了身份验证令牌)。
难道不可以对这些私有组件进行反向工程,并至少查看它们的骨架吗?
我知道数据仍然隐藏在API后面,所以对手只能看到组件的框架(代码中的任何内容,而不是远程数据:布局、复制文本、界面行为等)。
相比之下,如果你没有得到适当的授权,SSR应用程序通常不会返回受保护的UI的任何部分。
我知道这在大多数应用程序中都不是问题,但在完全隐私的应用程序(例如,没有公开注册的应用程序)中,界面可能会为对手提供宝贵的信息,这
浏览 1提问于2020-06-27得票数 3
我有两个组成部分。用户必须使用的一个组件登录和一个组件显示某些内容。
我正在考虑通过拥有一个具有某种反应状态的组件来实现我的应用程序,该组件告诉它呈现登录组件或另一个组件。
如果我这样做,是否可以在客户端手动设置状态,从而绕过登录屏幕并显示内容?
编辑:添加了一些示例代码。
render () { if (this.state.authorized) { return <Content /> } else { return <Login /> } }
考虑到这段代码,考虑到只有<Login />组件能够
浏览 2提问于2018-09-20得票数 6
回答已采纳
1回答
我正在考虑使用log4net作为我选择的日志框架,以便在不久的将来启动一个新项目。我在原型开发过程中遇到的一个问题是,如何以一种可配置和整洁的方式清理或屏蔽消息内容,这是我无法找到明确答案的。
假设的话,假设我想让几个清洁工行动起来,但我也想遵循单一责任原则。一些更清洁的例子:
卡号/盘式清洗机
密码清除器
私人数据清洁器
我知道,您不应该用纯文本记录这类信息,执行日志的代码也不会故意这样做。不过,我希望有最后一级的保护,以防数据格式错误,敏感数据不知何故滑入不应该的地方;日志是最坏的情况。
选项1:
我已经找到了这篇StackOverflow文章,它详细介绍了一个可能的解
浏览 2提问于2015-05-08得票数 13
1回答
我们在移动应用程序中使用AWS认知,并将应用程序和服务器之间的所有通信记录到cloudwatch (loglevel: INFO)
我有一个端点,它使用用户的密码(通过ssl发布)来验证真实性。此密码将被记录到云监视日志中。
我想要所有其他的通讯记录,所以我不能关闭Log full requests/responses data。是否存在将这些特定数据隐藏在cloudwatch日志中的问题?
浏览 1提问于2017-01-25得票数 9
长话短说,我试图添加“受保护”的数据,并加载到我的科多瓦应用程序。例如,数据类型可以是访问远程资源的用户名和密码。即使有人解压应用程序,这些数据也不应该是可读的。
基本上,我想添加这样的内容
<param name="username" value="admin">
<param name="password" value="password">
...
所以它最终在清单/plist.info中被加密/保护(通过pro卫兵?)视平台而定,并可在应用程序中下载。
可行吗?多么?有方向吗?
编辑:,如何将PRO
浏览 3提问于2017-08-21得票数 0
对内存不足错误(-XX:+HeapDumpOnOutOfMemoryError)创建堆转储的指令是否会导致生产环境中Tomcat 7的安全性或值得注意的性能问题?
(关于诅咒,服务器在“崩溃”时必须编写文件,这会占用大量的时间/空间--但我更感兴趣的是服务器还在营业时的性能问题。)
浏览 3提问于2014-09-26得票数 3
回答已采纳
1回答
我们正在开发一个由SQL Server支持的web应用程序。只有一个实例,所以在开发机器上创建基线数据库的规范方法是复制生产数据库。
我们将所有挂起的数据库更改保存为SQL脚本,因此开发人员可以随时获取产品的副本,然后应用所有适用的SQL脚本。
生产数据库包含不应该在开发计算机上的敏感信息。我正在寻找一种好的方法来导出数据库,并将其打包成易于导入的格式供开发人员使用。
我已经用我现在的方式回答了这个问题,但我希望有更好的方法。
浏览 2提问于2012-10-19得票数 0
在firebase FCM中,我可以通过web客户端订阅主题,如下所示:
curl -X POST -H "Authorization: key=<your_server_key>" -H "Content-Type: application/json" -H "Content-Length: 0" "https://iid.googleapis.com/iid/v1/<your_instance_token>/rel/topics/<topic_name>"
我的表单Firebase的唯一用途
浏览 9提问于2019-10-28得票数 0
回答已采纳
1回答
我曾多次使用iphone应用程序调用webservices (带参数的php)。但是我怎么会问它是安全的呢?我听说有一个网络监控工具,它可以检测到外发的数据,从而获得url +参数。但是有没有其他方法可以检测到url +参数呢?应用程序的日志控制台?
非常感谢:)
浏览 0提问于2013-02-08得票数 0
回答已采纳
1回答
我愿意在我的个人笔记本上准备一个在Manjaro上的安全安装,以便在一个受保护的环境中工作,防止我的笔记本电脑在不在家的时候被物理盗窃。
我正在评估在Arch Wiki上解释的5种场景中的一种,到目前为止,我一直对整个磁盘分区进行加密,但是我在I/O上的性能很差,尤其是在使用虚拟机时,即使考虑到我使用的是SSD。第三种方案(用ECryptfs加密每个用户的主目录进行部分系统加密)似乎是一个很好的选择,但它有多安全呢?
对每一种情况的任何建议/赞成和反对都将是非常有益的。
浏览 0提问于2017-01-29得票数 1
1回答
我正忙着用python编写一个个人浏览器,以供日常使用,并有可能取代我平台上的其他浏览器,即firefox和chrome。当我打开的第一个网站充斥着我的广告,让我感到好奇的时候,我刚刚完成了基本框架,并在上面打开了google进行测试。是否有任何潜在的安全威胁,我是开放自己通过使用自制浏览器,和什么样的预防措施,这些老牌公司将到位,以保护那里的用户?当然,除了个人AV软件之外。
浏览 2提问于2022-01-19得票数 0
回答已采纳
1回答
每次我需要在URL中允许查询参数时,我总是使用http://example.com?something=value&else=value。
然而,最近我需要将JSON对象转换为URL中的查询参数,以使其看起来像要在URL中传递的这个key=value&key2=value2,我的同事问我为什么要使用这种技术来转换URL中的对象,而不是像下面这样直接将相同的JSON对象串化并插入URL中:http://example.com?data='{"key":"value", "key2:"value2"}'
虽然我
浏览 0提问于2018-11-23得票数 2
我有一个MVC应用程序(.Net Framework4.5),它在过去三年中一直在使用表单身份验证机制。此应用程序提供不同的帐户,如个人帐户、免费帐户、企业帐户等。对于企业帐户,我们正在处理同一应用程序中的所有内容。例如,假设一个名为“xyz”的企业用应用程序创建了一个企业帐户,那么我们将提供一个类似于“”的自定义URL,并从该URL中标识该企业。我不知道他们实现这样的确切原因,因为我看到有企业帐户的应用程序被创建为子域(例如)。现在客户端要求将Okta集成到这个应用程序中。因此,我查看了Okta,发现SAML是正确的方法,并最终在KentorIT Authservices中结束。最初,我能够
浏览 0提问于2017-05-18得票数 0
回答已采纳
我最近开始使用GitHub。我正在上传我的cakephp网站。另外,我使用的是windows的GitHUb,
现在,在我添加了CakePHP文件并提交了同步的更改后,我看不到我的-> /database.php文件被上传了。
我通过浏览器检查了存储库,但仍然找不到database.php文件。
我重新安装了windows版的GitHub,创建了一个新的存储库,再次向其中添加了文件,但结果相同。
请帮帮忙,有什么问题吗?
浏览 2提问于2012-08-08得票数 1
回答已采纳
在同一天,我经常需要从Keepass获得几个密码,我发现自己不得不每次打开它并输入主密码,这是非常辛苦的。解决这个问题的明显办法是让它永久开放,但它安全吗?
(我知道我可以“锁定”它,但每次都要输入主密码,所以不是很满意的选项)
浏览 0提问于2016-02-18得票数 5
回答已采纳
1回答
请描述您的问题
标题:年底大酬宾-腾讯云
地址:https://cloud.tencent.com/act/bargin
浏览器信息
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0
浏览 152提问于2017-12-08
4回答
当我使用php的一些加密函数时,我得到了一些我不想要的字符(+,/,=)。问题是我的应用程序不允许在url中使用这些。我想知道是否有一种好的方法来加密一个整数,并且结果中只有字母数字字符?我正在尝试通过url传递一些数据。我知道可以做一些变通方法(将数据放到数据库中,并将id传递给行或其他什么),但我真的想尝试这种方式。
想法?
浏览 3提问于2010-05-30得票数 3
回答已采纳
请描述您的问题
标题:2017腾讯云11.11大促 给你实实在在的优惠
地址:https://cloud.tencent.com/act/double11
浏览器信息
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36
浏览 688提问于2017-11-05
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
