腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
是否
存在
任何
安全问题
或
不
发布
web
应用程序
中
使用
的
代码
的
原因
cloud
、
websecurity
我即将创建我
的
第一个
web
应用程序
。我想让一切都开源,但我不确定这
是否
被普遍认为是一个坏主意。我
的
计划是不
发布
任何
凭证(例如,我将加载一个未
发布
的
配置文件
或
环境变量),但我不确定
是否
只允许人们剖析正在运行
的
代码
本身就是一个
安全问题
。
应用程序
中
是否
有我不应该共享
的
部分?这依赖于
浏览 15
提问于2021-01-02
得票数 0
回答已采纳
2
回答
安全性:将加密密钥保
存在
web
.config
或
代码
中
c#
、
security
、
encryption
、
web-config
我有个小小
的
安全问题
。我
使用
RijndaelManaged类对字符串进行加密(请参阅这个线程
中
的
第一个答案:
或
这个问题:)。 这个效果很好。但是,现在出现
的
问题是,我
是否
应该将PasswordHash、SaltKey和ViKey保
存在
代码
中
,还是保
存在
(未加密
的
)
web
.config
中
。我将它们保
存在
浏览 1
提问于2014-12-17
得票数 1
回答已采纳
3
回答
作为ASP.NET工作副本
的
SVN生产网站
asp.net
、
svn
有一个生产(实时) asp.net网站,同时也是一个推送更新
的
工作副本,这是一种好
的
做法吗?
浏览 1
提问于2013-01-04
得票数 1
回答已采纳
1
回答
如何将用户凭据传递给其他服务?
mysql
、
node.js
、
express
、
session
我有一个节点
web
应用程序
(
Web
)运行在端口8000
中
,用户可以注册、登录并
发布
一些帖子。另一个节点
web
应用程序
(
Web
)运行在端口9000
中
,它处理与WebA不同
的
帖子,并将数据存储到自己
的
数据库
中
,但
使用
WebA
的
用户表作为用户凭据。我想要访问
Web
A和B
的
内容从
web
A<em
浏览 2
提问于2020-12-15
得票数 1
1
回答
在
web
.config
中
设置连接字符串
是否
存在
安全漏洞?(ASP.NET MVC,实体框架)
mysql
、
asp.net-mvc
、
entity-framework
、
web-config
、
connection-string
我正在
使用
MySQL数据库开发一个
使用
Entity Framework6
的
ASP.NET MVC5
Web
应用程序
。我在
web
.config
中
的
连接字符串如下所示: <add name="IdentityDB" connectionString="Data SourcePassword=Password;database=myDatabase;&qu
浏览 14
提问于2016-09-21
得票数 2
回答已采纳
2
回答
我什么时候应该在我
的
web
服务器文件上
使用
“apache:apache”
或
“无人:
任何
人”?
apache-2.2
、
security
、
chown
背景:我记得在我以前
的
工作地点,
web
服务器管理员总是让我更改httpd可访问
的
文件上载目录,使它们属于apache:apache
或
任何
人:
任何
人。提亚
浏览 0
提问于2009-12-04
得票数 1
回答已采纳
1
回答
在Visual Studio中
发布
所有项目文件
asp.net
在将
web
应用程序
发布
到生产环境
中
时,
使用
复制“所有项目文件”
的
选项
是否
存在
相关
的
安全风险?我通常
使用
“只需要运行此
应用程序
的
文件”选项,该选项不会将源
代码
复制到服务器。混乱
的
生产服务器也没有问题,因为它没有太多东西。事实上,我并不介意将所有的源文件和二进制文件一起保
存在
服务器上。 这有什么
安全问题
吗?
浏览 0
提问于2009-11-10
得票数 2
回答已采纳
3
回答
来自iOS
应用程序
的
网络钓鱼:可能吗?
iphone
、
ios
、
security
、
uiwebview
、
social-networking
我刚刚试用了我今天下载
的
这款新应用,应用内WebViews常见
的
社交网络登录让我产生了一些疑问…… 有没有可能,一些需要Twitter/FB/Google从应用内WebViews (而不是Safari
或
他们自己
的
应用,如FB)登录
的
应用在将请求发送到站点之前,以某种方式记录了我们在这些WebViews
中
写入
的
数据,就像常见
的
网络钓鱼骗局一样?例如,我知道
使用
oAuth登录推特会从div
中
捕获PIN
浏览 2
提问于2012-01-29
得票数 1
回答已采纳
4
回答
桌面和
Web
应用程序
之间交换数据
的
最佳实践
c#
、
asp.net
、
winforms
我必须将信息从桌面
应用程序
传递到
Web
应用程序
,反之亦然。目前,我
使用
的
是Asp.Net和Winforms。若要将数据传递到网站,im创建(POST) WebRequest并将xml
发布
到网站。
使用
.Net从Asp.net远程处理将数据传递给
应用程序
im编辑:让我们把它当作一个通用
的<
浏览 6
提问于2010-04-08
得票数 1
回答已采纳
1
回答
使用
https://?启动重定向时,oidc/OAUT2协议
是否
安全,不会受到恶意本机
应用程序
的
攻击
security
、
oauth-2.0
、
openid-connect
假设我设置了一个oidc idp,其中js浏览器客户端
使用
的
重定向注册了一个
应用程序
,该
应用程序
检索访问令牌。问:用户无意中在原生设备上安装了恶意
应用程序
,以某种方式可以伪装成浏览器,并通过应用内浏览器
或
类似浏览器从callbackurl
中
劫持信息,这
是否
存在
潜在
的
安全问题
?如果是这样,
是否
有
任何
特定
的
安全措施可以对抗此服务器端
或</em
浏览 3
提问于2017-11-10
得票数 1
2
回答
如果没有VPN就可以访问生产前环境
中
的
应用程序
,可以吗?
authentication
、
web-application
、
network
、
vpn
公司
的
“面向客户”
的
web
应用程序
部署在其产品开发前
的
环境
中
。这些环境
中
的
应用程序
不需要
任何
VPN就可以访问。你只需要公共网址。我怀疑在没有VPN
的
情况下
是否
可以访问
代码
和数据库。在此设置
中
是否
存在
任何
安全问题
,这
是否
是公司中常见
的
做法?
浏览 0
提问于2017-03-02
得票数 1
2
回答
在dll库
中
显示消息框
c#
、
.net
、
dll
、
message
我正在编写一个dll库(例如,用于检查用户
的
登录详细信息),并且希望在此过程中弹出一个确认对话框
或
一个信息对话框,例如出于某种
原因
。目前,对于Winforms
中
的
应用程序
,我需要这样做,我也希望在我
的
其他webforms
应用程序
中
使用
相同
的
dll。有人能指导如何实现这一目标
浏览 5
提问于2012-05-02
得票数 1
回答已采纳
3
回答
如果将SSL与移动
应用程序
一起
使用
,我
是否
需要对post数据服务器端进行清理和/
或
验证?
php
、
javascript
、
mysql
、
ajax
、
ssl
我正在构建一个移动
应用程序
,通过ajax post将数据
发布
到服务器,服务器端由PHP处理,最终执行mySQL数据库操作。我知道在
web
应用程序
中
,清理和验证数据以避免
安全问题
很重要,但我想知道
是否
有必要在封闭源
代码
的
移动iPhone
或
安卓
应用程序
中
通过SSL进行交易?帖子数据
是否
可访问,
是否
会受到恶意操纵?
浏览 0
提问于2012-05-26
得票数 1
2
回答
我什么时候应该在我
的
web
服务器文件上
使用
"apache:apache“
或
”无人:
任何
人“?
security
、
apache
、
chown
背景:我记得在我以前工作
的
地方,
web
服务器管理员总是让我更改httpd可访问
的
文件上载目录,使它们属于apache:apache
或
任何
人:
任何
人。提亚
浏览 12
提问于2009-12-04
得票数 0
回答已采纳
2
回答
发布
web
应用程序
的
源
代码
的
目的是什么?
web-application
、
github
我看到了大量
的
报告,这些报告都是基于存储在Github公共存储库
中
的
一些秘密数据来识别大型
web
应用程序
中
的
安全问题
的
。AFAIK是一个存储库托管服务,个人可以在其中
发布
他们
的
工具
或
项目的
代码
,这样其他人就可以从源
代码
中
贡献
或
受益。 但是,如果我有一家大公司通过
web
应用程序
浏览 0
提问于2017-12-31
得票数 1
回答已采纳
1
回答
OpenID连接服务器应该提供两倍相同
的
令牌吗?
authentication
、
oauth-2.0
、
openid
、
openid-connect
这个问题可能被认为是“太宽泛”
或
“良好做法”,但我想可能有一些RFC可以回答它。<em
浏览 0
提问于2020-09-16
得票数 0
2
回答
使用
JQuery
的
serialize方法将表单发送到控制器时出现
的
任何
问题
asp.net-mvc
、
forms
、
security
、
serialization
、
jquery-post
我
使用
Ajax将表单从我
的
视图发送到控制器,并
使用
$("#formid").serialize()序列化表单值。在
发布
表单之前序列化表单
是否
存在
任何
安全问题
或
性能问题?它
是否
会使表单上
的
敏感数据(如SSN )容易受到
任何
安全风险
的
影响?
浏览 2
提问于2013-05-09
得票数 0
1
回答
基于浏览器
的
客户端
是否
存在
明显
的
安全隐患或缺点?
web-services
、
rest
、
design-patterns
、
web-applications
我
的
任务是一个涉及大量动态设计
的
web
应用程序
项目。我打算用基于令牌
的
身份验证
使用
RESTful Node.js构建一个Node.js API,最初我考虑为基于
web
的
UI构建另一个Node.js
应用程序
,但是现在我已经有了API
的
基本设计,我想知道在浏览器上用JavaScript实现所有UI逻辑
是否
可行?它将涉及一个HTML页面,其中包含JavaScript,它将从API获取/
发
浏览 3
提问于2015-06-29
得票数 0
回答已采纳
3
回答
.net
Web
.Debug.config转换不起作用
asp.net
我
的
Web
.config中有以下内容我
的
Web
.Debug.config有这个<exceptionless Enabled="false" xdt:Transform="SetAttributes(Enabled)"></exceptionless> 现在
浏览 3
提问于2017-08-04
得票数 0
2
回答
在公共端点
发布
其版本
的
开源
web
应用服务器
是否
是一个
安全问题
?
webserver
如果开源
web
应用程序
通过公开
的
、非访问控制
的
API/报头
发布
版本,这
是否
被认为是一个
安全问题
?问题
的
前提是,如果某个特定版本
存在
一个漏洞,并且在以后
的
版本
中
修复了该漏洞,攻击者可以针对该漏洞版本(如果该版本是公开
的
)。这类似于其他
web
服务器(如nginx、express)等设置像X-Powered-By: Express/1.0这样
浏览 0
提问于2019-01-09
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何做好网站的安全性测试
10个常见的数据库安全问题
数据库安全问题?这里有10 个最常见的
你应该知道的自动化API测试知识
课件分享:8-5Web应用安全#CISSP认证学习
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券