回答情况:
提问时间:
问题标签:
在windows XP、Vista和Win7中获取文件属性(如只读)和安全属性(如读/写/拒绝)的最佳实践是什么?非常感谢!
浏览 0修改于2010-03-08得票数 3
请有人指点我在哪里可以找到一些VMware工作站9的最佳实践安全指南?我已经搜索了VMware网站,说它组织不良是一个低估!我已经找到了一般的安装指南,但没有特别关注安全性。我还想知道,在Windows7Professional和Windows 2008 R2安装到VMware工作站9时,是否应该遵循最佳实践指南?显然,我将实现Microsofts推荐的安全最佳实践,但我非常感兴趣的是对这些操作系统虚拟化的任何建议。
任何帮助都是非常感谢的。
浏览 0提问于2012-11-02得票数 3
回答已采纳
问题的目的是能够回答TVRA是否适合映射到Microsoft的SDL,以及在哪个实践中(需求阶段的“实践4:执行安全和隐私风险评估”,或者设计阶段的“实践#7:使用威胁建模”)。
浏览 0修改于2016-09-07得票数 -2
任何人都可以向我提供在IIS7中部署asp.net web应用程序和服务时应遵循的最佳实践,涉及IIS 7配置设置、安全设置、应用程序访问级别设置。
浏览 3修改于2010-08-17得票数 3
回答已采纳
1回答
我是一个拥有大约7年经验的web开发人员,但在过去的12个月里,我已经进入了网络安全领域,所以我已经开始在工作中实现安全代码实践和OWASP良好实践。我一直在准备做我的OSCP,我做了几个CTF,因为赋值似乎真的很有趣,虽然我认为应用程序安全性更适合我。
我注意到应用程序秒的家伙没有/需要大量的证书集合,就像戊酯一样。1)除了阅读网页应用程序黑客手册、实现OWASP安全方法和做CTF外,我还可以在不购买pwk课程(OSCP)的情况下进入应用安全</em
浏览 0修改于2017-03-18得票数 3
通常,作为ec2实例安全组内部的一种实践,将引用alb安全组,但在这里,客户端具有这样的配置,即ec2实例中的源是安全组本身的名称。名称为ec2实例的安全组根据我对aws安全组的理解,在涉及源时,在入站规则下,我们可以提到IP地址、CIDR块或reference another,但这对入站规则意味着什么,在这里,所有通信量、所有端口都被允许,但对于sg-0bc7e4b8b
浏览 2修改于2021-04-02得票数 1
回答已采纳
当部署到IIS7(而不是Azure)中时,生产和暂存连接字符串应该存储在ASP.NET核心应用程序中的哪里?
我正在寻找推荐的方法/最佳实践,特别是安全方面的做法。
浏览 0修改于2020-08-19得票数 18
回答已采纳
1回答
几天前,我有一个有7GB数据的表,它在phpMyAdmin中显示了63 40的开销,我错误地开始了它的优化,在工作了40多分钟之后,它破坏了整个表。
避免表崩溃的安全实践是什么?
浏览 0提问于2011-09-14得票数 0
回答已采纳
我有一个家庭作业问题,这表明应用安全性和可用性最佳实践并不足以创建一个安全和可用的系统。我遗漏了什么?为什么这还不够?那我错过了什么?
浏览 0修改于2017-01-22得票数 2
在IIS 7中,最佳实践是什么?我应该为每个应用程序创建一个应用程序池,还是应该与尽可能多的应用程序共享一个应用程序池?
是否存在与其中一个选项相关的性能缺陷或安全问题?
浏览 2提问于2011-09-26得票数 16
回答已采纳
作为一名开发人员,我了解到我通常通过经验对最佳/最差实践有了更好的理解。web应用程序安全领域并不是我的组织能够通过试验和错误来让开发人员学习的地方。因此,在寻找web应用程序安全最佳实践知识共享的实践方法时,我认为让一个故意构建为不安全的开源应用程序来帮助初级开发人员了解应用程序安全将是很有用的。
有没有人知道在哪里能找到这样的东西?
浏览 1提问于2008-12-13得票数 28
回答已采纳
在Drupal 7中:是否存在使用php从global $user中提取的任何主要安全问题。例如在我的情况下显示特定角色的内容。还是坚持严格使用CMS中的视图/面板/块来隐藏/显示内容是最佳实践吗?
浏览 2提问于2013-08-27得票数 0
回答已采纳
可以这样说:虚拟环境中典型的pip install -U pip是一个安全风险。所以我的问题有没有办法将分裂的世界(OS包树和Python包树)更紧密地联系在一起?
浏览 0提问于2015-05-13得票数 1
我正在写一个WP7应用程序,并希望包括功能,以分享高分数据使用亚马逊的亚马逊网络服务作为存储服务。亚马逊网络服务的dynamoDB使用临时访问令牌,可以使用给定的账户数据生成,有效期为36小时。我是完全错过了最佳实践方法,还是过于谨慎了?
谢谢。
浏览 1提问于2012-05-13得票数 2
回答已采纳
这是一个很好的主题,但我想在几种不同的情况下,得到一些关于使用来自用户变量的数据的方法的确认。现在我是xss_clean和strip_tags。我一直都这么做,只是自动驾驶。有更好的技术吗?如果有同样的问题,我很抱歉。我想应该有,虽然我找不到像这样彻底的。
浏览 10提问于2012-03-31得票数 3
回答已采纳
我很担心安全问题,因为机器里面有一些个人档案。
我已将数据从外部IP端口80转发到端口80的IP。该网站似乎没有添加一个入站异常端口80在Win 7防火墙工作。除了良好的编程实践之外,我还要求提供通用实践和陷阱,以确保攻击者不会访问我的计算机/个人文件。
浏览 0修改于2015-07-06得票数 1
我想知道类似时间表的数据库设计的最佳实践是什么?以业务目录中的业务为例。他们有开放/营业时间;星期一到星期日,然后是每天的开放时间和关闭时间。因此,包含此类信息的表的最佳实践是什么?我想到的第一件事就是在一个表中每天有7列。但这似乎不太实用,我不安全的一面告诉我,这可能会给数据库带来更多负载。提前谢谢。
浏览 2提问于2011-02-03得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号