回答情况:
提问时间:
问题标签:
1回答
因此,为了使代码更加“安全”,我开始非常喜欢的概念,但不幸的是,它们似乎与AOP所处理的关注点的完美分离有着内在的冲突。p_oWidget) Widget oWidget = new Widget(p_oWidget);
}是否有一种使用AOP/IoC的实际方法(任何框架手动编写防御性副本并将它们注入本地(方法)对象?的任务这样,我就可以获得防御性副本的安全好处,并且具有AOP/IoC的所有整洁性。我想,我将
浏览 1提问于2011-10-13得票数 0
回答已采纳
1回答
我使用Doctrine2对象模型在Symfony2框架中编写服务器应用程序。现在我需要保护我的数据库不受SQL注入的影响。但是这能保证我100%的安全吗?真的没有可能攻击我的服务器应用程序吗?如果有任何方法,我该如何防御呢?
浏览 1提问于2013-04-14得票数 1
回答已采纳
我读过大量的文章,我们需要编写安全的应用程序。从一开始就防御性地编写并实现所有最佳实践安全建议是至关重要的。我需要做什么,而不是做,使应用程序尽可能安全?
我知道这不是一件了不起的事情,但仅限于需要解决的合理数量的问题。
浏览 0提问于2023-02-09得票数 0
当涉及到在使用公共Wifi时防御MITM攻击时,iCloud私有中继提供的安全性是否与使用VPN相媲美?我问这个问题的动机来自苹果发布的PDF概述。上面写着:
“它直接内置到iOS、iPadOS和macOS的网络框架中,保护最容易跟踪的流量:网页浏览和任何未加密的连接。因此,私有中继保护了Safari中的所有网页浏览和应用程序中的未加密活动,增加了隐私和安全方面的好处。
浏览 0修改于2022-01-13得票数 0
回答已采纳
2回答
我有一些编程经验,主要是在web应用程序中,基于已有的框架。也就是说,所有的网络方面的事情都已经处理好了,不需要了解这些信息。
我想了解更多关于网络编程和网络安全的知识。我对渗透测试很感兴趣,我一直在阅读有关这方面的材料,但其中大部分内容似乎相当肤浅,并且专注于那些攻击的具体利用和防御。我想深入了解一下网络是如何运作的,以及网络理论。
浏览 0提问于2012-12-25得票数 3
我正试图在一个组织内建立一个应用程序安全组,虽然有大量的课程供深入测试人员使用,但我找不到为开发人员/ QA测试人员提供同等数量的培训课程。与我一起工作的团队在核心功能(开发、测试、测试自动化)方面非常有能力,但对应用程序安全性的了解非常有限-- OWASP前10名的基本知识。我在互联网上寻找帮助他们建立知识的课程,到目前为止,我已经发现了来自SANS的2-3个课程,以及一个来自方面安全的培训包。我还没有试过这些,因为我想在我们做出承诺之前得到一些意见。理想的课程(S)应包括:防御<
浏览 0提问于2012-10-25得票数 16
资料来源:
操作系统安全与安全操作系统Windows内核体系结构2009年年博士的演进混合操作系统内核与单片操作系统内核:基准比较2006年年保护商品操作系统内核不受脆弱设备驱动程序的影响
Unix和Windows安全策略的Pros和Cons操作系统概念--亚伯拉罕·西尔施
浏览 0修改于2015-09-13得票数 4
我们做的大部分工作都是面向内容管理系统的;尽管我们被告知不要使用第三方内容管理系统(主要是因为用户发现它们很难使用,以及其他问题),但我发现我可以使用Cake、CodeIgniter或其他PHP框架编写一个非常简单的内容管理系统然而,仅仅为了启动和运行某些东西,我就需要进行大量的编码,这让我越来越沮丧,而且有人告诉我,Django是一个很好的Python框架。它似乎也从reddit那里获得了很多关注。1)安全性
任何web应用程序都应该进行防御性编码。在过去的几年里,我们已经看到了防御XSS、SQL注入、
浏览 2提问于2010-01-31得票数 3
回答已采纳
在6月2-4日微软更新后,devEMF ( EMF/EMF+文件的R打印设备)输出的显示在MS 2010中被破坏。 text(x=1,y=1,"This is a test figure")有些(像这个测试图像)根本不显示(我只是得到一个非常浅
浏览 4修改于2019-06-17得票数 1
回答已采纳
我正在Symfony框架的基础上用PHP编写一个应用程序。默认情况下,PHP使用会话ID作为文件名的一部分,将会话存储为PHP进程可读的目录中的文件。或者本地文件包含错误或RCE已经意味着“游戏结束”,这仅仅是安全剧场吗?
我并不是第一个看到这种可能的威胁的人,但是我找不到任何提到这一点,或者将会话in作为一种良好的缓解或深入防御的方法。
浏览 0提问于2019-12-16得票数 3
我正在寻找一个小型代码项目或类似的代码项目,以节省2-4天项目中的大部分工作,以便将此管理功能添加到我的项目中,该项目使用以下客户机/服务器平台:
允许删除单
浏览 4修改于2017-05-23得票数 0
回答已采纳
如果可以这样做,我希望使用什么框架、名称空间或类来完成这些任务?最后,如果到目前为止所有的答案都是“是的”,那么这种方法的缺点是什么,特别是引入安全漏洞的缺点?
保罗
浏览 6提问于2012-10-18得票数 2
回答已采纳
我不想要的是一个海盗能够逃避“任何框架”的安全,并能够注入,比如说,JavaScript代码在一个网址,然后我会显示给其他用户。这并不是为了取代其他良好的安全做法,而是用于除其他安全做法之外的其他做法。而且,我想,我的问题可以这样继续下去:“如果我的网站上的安全性做得正确,那么XSS利用影响URL缩短服务的漏洞是否仍然是我关心的问题?”整个想法将是增加防御深度,并考虑到URL缩短服务可能知道如何维护自己的URL注入。
浏览 0修改于2013-04-09得票数 1
我考虑通过增加短密码的哈希迭代计数来提高密码安全性的可能性。短密码更好地保护通过使蛮力更昂贵。Is这是一个好的安全实践?这种针对这类DoS攻击的防御措施仍然有效,前提是要根据CPU消耗调整允许的速率。
用户体验:登录速度的放缓可能被认为是糟糕的用户体验。我宁愿用它来激励用户使用更长的密码,并将其称为一项功能。为了避免我所想到的任何含糊不清的想法,我在Django框架中编写了这个想法的实现。
浏览 0修改于2019-03-02得票数 3
在与专用应用程序共享的代码中,我们通过要求调用我们的代码的程序集必须使用我们的证书签名来防御从应用程序中大量提取的数据。(用于主机/插件系统的框架位于.net标准库的System.AddIn名称空间中;插件作为单独的进程运行。)不幸的是,这些DLL不是由宿主的开发人员签名的。因此,我们无法对插件进行签名,并且我们的安全检查将阻止插件工作,除非它被签名。(我们被告知主机应用程序可执行文件已签名。)
对调用程序集的FullName属性中包含的公钥的检查是否实际完成了什么?
浏览 0提问于2015-12-03得票数 1
我怀疑,出于某种原因,我触发了中描述的“安全重定向”,而这不是由jQuery触发的(因为它将所有内容放在文章中,而这里我在URL中有一个参数,而POST中有另一个参数,或者因为jQuery使用XHR)。我原以为这可能是CSRF的防御,但那条特别的路线没有被屏蔽。作为最后一个资源,我将保护路由并将令牌添加到表单中,即使在我看来它有点像巫毒。在,似乎也发生了类似的事情。调试
现在我将对整个框架源代码进行grep -r "Redirecting to" * (我希望在Symfony/Components/H
浏览 4修改于2017-05-23得票数 6
回答已采纳
实际上,看起来有可能加密文本数据以便以合理的安全方式传输的东西。没有偏执狂,我也不是专家,我只是想确保没有钥匙就很难读懂这些东西!@+再见。
浏览 1修改于2013-12-10得票数 0
回答已采纳
我拿到书了
在conf/web.xml中,我在org.apache.jasper.servlet.jspServlet
浏览 31修改于2014-08-09得票数 16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号