回答情况:
提问时间:
问题标签:
1回答
因此,为了使代码更加“安全”,我开始非常喜欢的概念,但不幸的是,它们似乎与AOP所处理的关注点的完美分离有着内在的冲突。p_oWidget) Widget oWidget = new Widget(p_oWidget);
}是否有一种使用AOP/IoC的实际方法(任何框架手动编写防御性副本并将它们注入本地(方法)对象?的任务这样,我就可以获得防御性副本的安全好处,并且具有AOP/IoC的所有整洁性。我想,我将
浏览 1提问于2011-10-13得票数 0
回答已采纳
1回答
我使用Doctrine2对象模型在Symfony2框架中编写服务器应用程序。现在我需要保护我的数据库不受SQL注入的影响。但是这能保证我100%的安全吗?真的没有可能攻击我的服务器应用程序吗?如果有任何方法,我该如何防御呢?
浏览 1提问于2013-04-14得票数 1
回答已采纳
最近,我遇到了新的广告类型,它的工作方式类似于迷你游戏(例如移动攻击广告,这是塔防御迷你游戏)。我找不到实现这样的东西的任何提示,也找不到我必须使用的框架(我猜它将基于html5 )。
浏览 2提问于2016-12-19得票数 1
我读过大量的文章,我们需要编写安全的应用程序。从一开始就防御性地编写并实现所有最佳实践安全建议是至关重要的。我需要做什么,而不是做,使应用程序尽可能安全?
我知道这不是一件了不起的事情,但仅限于需要解决的合理数量的问题。
浏览 0提问于2023-02-09得票数 0
当涉及到在使用公共Wifi时防御MITM攻击时,iCloud私有中继提供的安全性是否与使用VPN相媲美?我问这个问题的动机来自苹果发布的PDF概述。上面写着:
“它直接内置到iOS、iPadOS和macOS的网络框架中,保护最容易跟踪的流量:网页浏览和任何未加密的连接。因此,私有中继保护了Safari中的所有网页浏览和应用程序中的未加密活动,增加了隐私和安全方面的好处。
浏览 0修改于2022-01-13得票数 0
回答已采纳
我使用RHEL 5 linux服务器和10台Windows客户端计算机,我的问题是自动更新没有执行,📷
我无法在我的代理中找到我想做的更改
浏览 0修改于2017-03-08得票数 0
回答已采纳
2回答
我有一些编程经验,主要是在web应用程序中,基于已有的框架。也就是说,所有的网络方面的事情都已经处理好了,不需要了解这些信息。
我想了解更多关于网络编程和网络安全的知识。我对渗透测试很感兴趣,我一直在阅读有关这方面的材料,但其中大部分内容似乎相当肤浅,并且专注于那些攻击的具体利用和防御。我想深入了解一下网络是如何运作的,以及网络理论。
浏览 0提问于2012-12-25得票数 3
我浏览了Qt5和QtQuick的新特性,并不真正理解它与图形视图框架( Graphics,QGraphicsScene)特性的不同之处。我正在制作一个塔防御游戏,并一直在使用QGraphicsScene,现在我想知道我是否应该切换到QtQuick。
浏览 0修改于2013-04-28得票数 6
我正试图在一个组织内建立一个应用程序安全组,虽然有大量的课程供深入测试人员使用,但我找不到为开发人员/ QA测试人员提供同等数量的培训课程。与我一起工作的团队在核心功能(开发、测试、测试自动化)方面非常有能力,但对应用程序安全性的了解非常有限-- OWASP前10名的基本知识。我在互联网上寻找帮助他们建立知识的课程,到目前为止,我已经发现了来自SANS的2-3个课程,以及一个来自方面安全的培训包。我还没有试过这些,因为我想在我们做出承诺之前得到一些意见。理想的课程(S)应包括:防御<
浏览 0提问于2012-10-25得票数 16
资料来源:
操作系统安全与安全操作系统Windows内核体系结构2009年年博士的演进混合操作系统内核与单片操作系统内核:基准比较2006年年保护商品操作系统内核不受脆弱设备驱动程序的影响
Unix和Windows安全策略的Pros和Cons操作系统概念--亚伯拉罕·西尔施
浏览 0修改于2015-09-13得票数 4
我们做的大部分工作都是面向内容管理系统的;尽管我们被告知不要使用第三方内容管理系统(主要是因为用户发现它们很难使用,以及其他问题),但我发现我可以使用Cake、CodeIgniter或其他PHP框架编写一个非常简单的内容管理系统然而,仅仅为了启动和运行某些东西,我就需要进行大量的编码,这让我越来越沮丧,而且有人告诉我,Django是一个很好的Python框架。它似乎也从reddit那里获得了很多关注。1)安全性
任何web应用程序都应该进行防御性编码。在过去的几年里,我们已经看到了防御XSS、SQL注入、
浏览 2提问于2010-01-31得票数 3
回答已采纳
3回答
我想使用debian、apache2、php5、mysql、后缀MTA、sftp (基于ssh)和dns服务器运行自己的根服务器(无需硬件防火墙即可从web直接访问)。到目前为止,这就是我所拥有的:fail2ban (蛮力攻击防御)调制解调器安全-真的笨拙和痛苦(在这里有其他选择吗?)提前谢谢..。
浏览 0提问于2010-04-14得票数 -1
HtmL5应用程序-如何控制安全性?(权限/能力)。JavaScript安全。平台级(比如某些移动平台)的安全性如何映射到JavaScript安全性。如果我想在手机上使用这些HTML应用程序,手机的安全会不会被手机框架所关注?
第三部分开发人员如何请求这样的功能(例如从HTML5 5/Java脚本中删除联系人或文件)。
浏览 5提问于2011-07-22得票数 0
我正在使用和Azure自动化帐户/日志分析工作区来管理5种不同的Azure虚拟机上的更新。它例行公事地将所有机器显示为缺少更新,特别是多个已取代的“微软防御反病毒安全情报更新-KB2267602”的副本。他们正在不利地影响我,否则吱吱干净的Azure安全中心的姿态。
提前感谢!
浏览 7提问于2020-08-12得票数 0
3)这两个程序都不会在流检查/防御中间人攻击/ mac /加密上进行缓冲。让客户端和服务器通过安全通道相互通信的最不具侵入性的方法是什么?
谢谢!
浏览 0提问于2010-01-17得票数 7
回答已采纳
我想要实现的是创建一个框架,我可以添加到我的应用程序中,这样我就能够从我构建的每个类中访问结构。和CoreGraphics框架。;typedef enum { Feb = 2, Apr = 4,May = 5, Jul = 7, Sep = 9, Nov = 11,
D
浏览 5提问于2013-12-13得票数 1
回答已采纳
我正在开发一个WebAPI2.1服务,它需要对连接客户端(我将创建和控制的HTML5 5/JS客户端)进行身份验证。用户数据库表创建于5-6年前,没有任何安全框架的引用,因此它是一种完全自定义的格式。我不允许对数据或数据库结构进行任何更改。受的启发,我推出了自己的基于令牌的用户身份验证方法,但我缺乏使用已建立的安全框架的完整性和(重新)安全性。考虑到我前面提到的限制,是否有一种方法可以在我当前的项目中集成一个现有的框架,例如
浏览 6修改于2019-05-14得票数 64
回答已采纳
对于一个将由开发人员长期使用/维护的项目(比如: 20-50年),自定义(自制)框架是否比(开放源码)受欢迎的框架更好?基本上,我的最高优先要求是安全性和非常长的寿命。我目前的情况是必须维护用PHP5编写的15年前的web应用程序(当时,它是自PHP5于2004年7月发布以来最先进的应用程序。我应该使用相同的框架,还是应该使用较新的框架,如symfony或laravel?;
即便如此,继续使用我们的旧的、自定义的、封闭的源代码<e
浏览 0修改于2020-11-30得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号