回答情况:
提问时间:
问题标签:
1回答
我想实施两名警卫。不允许未经授权的用户访问某些页面。第二条不允许授权用户对页面进行“登录”和“注册”。但两者的工作都不正确。路线:import { SignUpComponent } from './app/login/sign-up/sign-up.component';
import { SignInComponent } from './app/l
浏览 0提问于2018-09-19得票数 0
回答已采纳
我想检查Postgres DataBase上当前的安全预兆,但不知道如何列出角色以及允许它们做什么。有什么快捷的方法吗?
浏览 3提问于2022-05-19得票数 0
为了在不把它从互联网上删除的情况下使它更加安全,我可以和必须做些什么?操作系统是beaglebone的debian。
浏览 0提问于2015-12-03得票数 1
如果我正确理解了它,那么\operatorname{Keccak}的安全性取决于容量c,这意味着我为c=128获得了2^{128}的安全级别(这里我省略了值r,因为我认为它与我的question...but但在我发现的每一份出版物(甚至在\operatorname{Keccak}网站上)中,都说安全性不取决于输出长度。我不明白c的价值与生日攻击有什么关系。如何使用c=128和输出长度为1位的Keccak仍然安全?对于实际应用来说,它根本不可能是.
浏览 0修改于2019-10-04得票数 3
回答已采纳
疑问是,需要取平方根,这意味着安全性将是2^{64}。当然,我立即检查了相关的安全定理(推论4):
博士: GCM提供64位还是128位
浏览 0修改于2019-02-27得票数 14
回答已采纳
假设在我的系统中,用户想要更改他的密码。他发送一个PUT请求,然后调用UserRepository.save()。如果他破解了请求,他可能会设置[user].admin_rights=1或类似的设置。@Entity public class User { // ....我是否需要为此编写自定义查询,指定要更新的列?或者,有没有办法在User
浏览 2修改于2017-01-06得票数 0
回答已采纳
我怎么才能安全地防范这一切?是否可以更改林根域名?如果与生产挂钩,这是否足以防止冲突?
浏览 0提问于2016-02-26得票数 0
回答已采纳
我有一个Jetty服务器(9.2.4),并使用SSL实验室工具对其进行了扫描,以评估漏洞。出现的一个问题是“降级攻击预防:不,不支持TLS_FALLBACK_SCSV”。有没有什么设置可以让我打开它?
浏览 3提问于2014-12-12得票数 3
我不太清楚我现在做了什么:D这将如何使我的应用更加安全?我尤其感到烦恼的是,我现在在ajax代码中获得了一个cookie值,因为我必须通过ajax调用传递它。否则就不起作用了。这看起来不太安全,对我来说是吗?因为您可以从浏览器中的URL地址栏调用该函数,因此基本上可以通过它删除整个内容表。我从来没有编制过这样的程序,因此我从来没有考虑过在这种情况下我应该采取什么安全措施。有人愿意给我一些我应该留心的东西吗?也许还有一些想法,建议,如何使这件事更安全?
非常感谢!
浏览 2修改于2011-05-09得票数 6
回答已采纳
考虑到市场上的付费应用很容易被破解,以及在PayPal交易后进行基本的服务器检查,您能给我推荐一些好的防破解方法(代码混淆除外)吗?请注意,这更像是一个理论问题,因为我不会在应用程序中实现它,我更像是在寻求这方面的知识,而不是一个问题的具体解决方案。编辑:我知道不可能有一个牢不可破的客户端应用程序,我要求有一个好的选项来防止它,而不是混淆
浏览 1修改于2010-11-19得票数 0
回答已采纳
我们可以事先采取什么样的安全防范措施?有什么我们可以要求他们做的来证明他们的驱动器或CD是安全的吗?我能找到的大多数信息是关于将数据保存在驱动器上的安全,它是否在加密数据或只读驱动器不能感染您的计算机的双向街道上工作?
浏览 0修改于2016-07-29得票数 4
除了SQL注入,如果你必须选择另外两个安全漏洞来防范,你会选择哪两个?
如果你能为我提供每个场景的一些代码样本,将不胜感激。
浏览 1修改于2013-07-19得票数 0
回答已采纳
我知道这样做涉及到无数的安全风险-- XSS、标签、恶意软件/下载驱动、pr0n等等。因此,我需要知道:我应该做什么--安全方面--以确保用户可以提交代码,但不能运行任何恶意代码,或者在场外执行等等?。杰克
浏览 2修改于2010-03-26得票数 0
回答已采纳
大多数平板电脑,特别是iPads,通常都是单用户设备。为了确保信息的机密性,需要采取哪些预防措施,因为员工可能需要将其个人客户端的数据放在iPad上,而其他员工不应该访问这些数据。在此场景中还应该考虑哪些其他风险,例如存储凭证暴露或将可审计事件绑定到特定用户?
是否有任何本机配置设置或设置可用于保护共享iPads的使用?是否有其他人使用的工具或技术来
浏览 0提问于2013-04-26得票数 6
默认情况下,用户pivotal是创建的,但我找不到任何关于安全性的明显信息,这对于公共web服务至关重要。在安装后,是否有任何需要对该用户执行的操作(例如。
浏览 2提问于2017-05-22得票数 0
回答已采纳
我站在一个win服务器2008R2 x64,并将主持几个面向公众的网站与IIS 7.5。我对管理生产web服务器相对较新,我想知道我需要采取哪些预防措施来防止我的服务器被破坏。MSE足够抗病毒吗?还有其他我应该看的配置吗?我意识到这是一个开放的问题,因为它可以取决于我的具体情况,基本上我正在寻找初学者的建议。
浏览 0提问于2010-10-05得票数 0
回答已采纳
我知道ASLR是如何工作的,它是如何在Linux和Windows系统上实现的。它提供了一个额外的保护层,恶意软件必须加以考虑。但如今,随着计算机的长期使用,ASLR似乎并没有像我们所希望的那样对地址空间进行随机化。Windows 8有采取额外步骤以确保ASLR是有效的。KASLR not enabledKASLR值得吗?它是否提供了一个显著的优势?我将不得不重建我的内核,配置它为KASLR和所有的爵士乐。不可怕,但有
浏览 0修改于2020-06-16得票数 13
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号