回答情况:
提问时间:
问题标签:
1回答
我使用Doctrine2对象模型在Symfony2框架中编写服务器应用程序。现在我需要保护我的数据库不受SQL注入的影响。我读了一点,我知道doctrine2预准备语句可以防止我的应用程序受到SQL攻击。但是这能保证我100%的安全吗?真的没有可能攻击我的服务器应用程序吗?如果有任何方法,我该如何防御呢?
浏览 1提问于2013-04-14得票数 1
回答已采纳
1回答
因此,为了使代码更加“安全”,我开始非常喜欢的概念,但不幸的是,它们似乎与AOP所处理的关注点的完美分离有着内在的冲突。p_oWidget) Widget oWidget = new Widget(p_oWidget);
}是否有一种使用AOP/IoC的实际方法(任何框架手动编写防御性副本并将它们注入本地(方法)对象?的任务这样,我就可以获得防御性副本的安全好处,并且具有AOP/IoC的所有整洁性。我想,我将
浏览 1提问于2011-10-13得票数 0
回答已采纳
我想让我的主机更安全(防止攻击,xss和CSRF . )
$length= rand(31,50); $_SESSION['token']['code'] = bin2hex(random_bytes($length));
$_SESSION['token']
浏览 2修改于2021-02-01得票数 1
我读过大量的文章,我们需要编写安全的应用程序。从一开始就防御性地编写并实现所有最佳实践安全建议是至关重要的。我需要做什么,而不是做,使应用程序尽可能安全?
我知道这不是一件了不起的事情,但仅限于需要解决的合理数量的问题。
浏览 0提问于2023-02-09得票数 0
当涉及到在使用公共Wifi时防御MITM攻击时,iCloud私有中继提供的安全性是否与使用VPN相媲美?我问这个问题的动机来自苹果发布的PDF概述。上面写着:
“它直接内置到iOS、iPadOS和macOS的网络框架中,保护最容易跟踪的流量:网页浏览和任何未加密的连接。因此,私有中继保护了Safari中的所有网页浏览和应用程序中的未加密活动,增加了隐私和安全方面的好处。
浏览 0修改于2022-01-13得票数 0
回答已采纳
提供额外的配置和防御层。
2)是否只有红隼才能表现得最好?如果是,那么如何确保应用程序的防御符合IIS有但kestrel不喜欢的许多特性:请求过滤&限制
浏览 1修改于2020-04-03得票数 4
我正试图在一个组织内建立一个应用程序安全组,虽然有大量的课程供深入测试人员使用,但我找不到为开发人员/ QA测试人员提供同等数量的培训课程。与我一起工作的团队在核心功能(开发、测试、测试自动化)方面非常有能力,但对应用程序安全性的了解非常有限-- OWASP前10名的基本知识。我在互联网上寻找帮助他们建立知识的课程,到目前为止,我已经发现了来自SANS的2-3个课程,以及一个来自方面安全的培训包。我还没有试过这些,因为我想在我们做出承诺之前得到一些意见。理想的课程(S)应包括:
介绍,理想的基础是OWASP前10
浏览 0提问于2012-10-25得票数 16
2回答
我有一些编程经验,主要是在web应用程序中,基于已有的框架。也就是说,所有的网络方面的事情都已经处理好了,不需要了解这些信息。
我想了解更多关于网络编程和网络安全的知识。我对渗透测试很感兴趣,我一直在阅读有关这方面的材料,但其中大部分内容似乎相当肤浅,并且专注于那些攻击的具体利用和防御。我想深入了解一下网络是如何运作的,以及网络理论。
浏览 0提问于2012-12-25得票数 3
我想知道有什么方法(如果有的话)防御黄貂鱼和类似的拦截,如果你是一个移动运营商,并有完全控制的基站和SIM卡?SIM卡是否可以编程使其不降低到弱协议(GSM/2G)或密码,还是完全取决于电话,而SIM在手机是否切换到不太安全的协议方面没有发言权?
浏览 0提问于2017-01-20得票数 3
回答已采纳
我想使用DevOps构建管道任务中存储在密钥库中的秘密,我想深入了解安全最佳实践和防御。作为安全最佳实践,我希望可以从选定的虚拟网络、选定的azure服务和可信的互联网ip访问密钥库。我发现我的DevOps在美国东部2地区,我下载了Azure数据中心IP(用US East2过滤)。在US East 2中大约有285个IP。是的,我仍然需要进行身份验证才能获得秘密,但我在深度防御上输了。我真的需要将密钥库锁定到可信网络,但我做不到。为什么?
浏览 1修改于2019-09-15得票数 5
资料来源:
操作系统安全与安全操作系统Windows内核体系结构2009年年博士的演进混合操作系统内核与单片操作系统内核:基准比较2006年年保护商品操作系统内核不受脆弱设备驱动程序的影响
Unix和Windows安全策略的Pros和Cons操作系统概念--亚伯拉罕·西尔施
浏览 0修改于2015-09-13得票数 4
2回答
我的AWS控制台中有多个EC2实例,我想通过添加防火墙规则/策略来保护这些实例。我看到AWS提供了Network ACLs和Security Groups来实现同样的功能。安全组是EC2防火墙(一级防御),与实例绑定在一起,本质上是有状态的,也就是说,传入规则中的任何更改也会影响传出规则。一个实例可以有多个SG。Network的是子网防火墙(二级防御),与子网相连,本质上是无状态的。子网只能有一个NACL。
为什么我们需要SG当我们有NACL的?我们应该一起使用SG和N
浏览 3修改于2020-09-14得票数 6
在使用实体框架查询数据时,以下哪一种防御检查更可取?;LINQ的Any()**:** 2.我不确定实体框架的内部机制。
浏览 2提问于2013-04-12得票数 0
回答已采纳
2回答
我开始更多地思考这个问题,然后陷入了这个问题:我认为它们必须是全球独一无二的(这就是我通常构建它们的方式)。这意味着同样的盐不应该被任何人使用两次。这是过度杀伤力还是较短和较少的防御解决方案也是安全的?(这基本上是与粗体相同的问题)
如果您需要对这些方案进行假设,则应该假定标准方案(不含胡椒),如bcrypt、scrypt、Argon2、PBKDF2。
浏览 0修改于2015-08-30得票数 2
回答已采纳
我们做的大部分工作都是面向内容管理系统的;尽管我们被告知不要使用第三方内容管理系统(主要是因为用户发现它们很难使用,以及其他问题),但我发现我可以使用Cake、CodeIgniter或其他PHP框架编写一个非常简单的内容管理系统然而,仅仅为了启动和运行某些东西,我就需要进行大量的编码,这让我越来越沮丧,而且有人告诉我,Django是一个很好的Python框架。它似乎也从reddit那里获得了很多关注。1)安全性
任何web应用程序都应该进行防御性编码。在过去的几年里,我们已经看到了防御XSS、SQL注入、
浏览 2提问于2010-01-31得票数 3
回答已采纳
我正在编写一个小型C++ ECS框架。为了提高性能,大多数框架类型都是可变模板,需要实体组件的编译类型信息。因此,最终用户必须做一些如下的事情:{
....bool registrationCondition(fw::Entity<Component1, Component2, Compone
浏览 5修改于2014-09-23得票数 0
回答已采纳
我有一个学校的攻防安全项目,我不知道如何保护它,因为所有的经典方法都是被规则禁止的,所以具有以下功能的web应用程序:存储所有信息的数据库连接。不喜欢应用程序的fail2ban。不能使用xss库。没有https
任何帮助都是非常感谢的。
浏览 0提问于2017-10-04得票数 1
回答已采纳
我是Struts2框架的新手。我想利用这个框架。所以我想知道我们如何使用Struts2框架提供更好的安全性,或者它如何更安全?
浏览 1修改于2016-03-21得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号