回答情况:
提问时间:
问题标签:
2回答
我试图添加一些安全到我的网站,其中有一个管理面板和一个用户页面。到目前为止,我的安全性有代码,如果用户试图通过url访问页面,它会将用户发送回登录页面。然而,仍然存在一个问题。
浏览 5修改于2021-01-14得票数 2
回答已采纳
4回答
我有一个网站,其中使用成员/角色的安全。然而,我真的希望这个网站是安全的。我关心的是,有一天服务器发生了一些事情,成员/角色被关闭了。寻找想法。我主要想保持网站的安全,即使网站上的安全被关闭。在最坏的情况下,我想有人甚至可以浏览这些文件
浏览 0提问于2011-03-23得票数 2
4)登录后,用户访问管理凭据页面(Manag-Accounts.php),并在网站上为第三方网站输入url、用户名和密码(基本上就像密码管理器)。在此页面上,用户选择步骤4中输入的第三方网站之一,并在步骤5中输入客户并点击submit。
在提交php脚本时,它将使用选定的第三方网站(第三方网站使用https)。它将自动将用户登录到第三方网站(使用步骤4中的凭据)。它将自动将敏感的客户信息填充到第三方https web表单(使用步骤5中
浏览 0提问于2017-06-17得票数 2
回答已采纳
我有几个PHP问题: 1) password_hash()是完全安全的,还是应该使用salt, pepper或创建自己的哈希算法?如果hash不安全,我如何将其转换为带有散列方式的盐,以创建强大的算法?因为我还没做过盐?请告诉我php中的简短代码。2) reCaptcha v2和reCaptcha v3哪个更好、更安全 3)检查用户是否使用$_SESSION['logged'] = true登录是好的还是有风险的?4)如何检查网站是否完全安全、抗攻击、无错误? 5)如
浏览 18提问于2019-02-09得票数 0
3回答
我目前正在做一个学校作业,要求我们在一个由我们的同龄人创建的网站上进行安全测试。该网站是使用ASP.Net 3.5/4和一个MS数据库创建的。该网站的主要特点是:
“登记册”、“登录”和“留言”部分中的XSS
浏览 3修改于2014-08-17得票数 5
回答已采纳
有很多网站可以下载它,但我不确定安全性。我在ApacheLounge网站上查了一下,但我发现php5apache2_4.dll和它不匹配。
有人能推荐我一个安全站点来下载这个文件吗?
浏览 0修改于2013-12-23得票数 10
回答已采纳
如果我从不安全(http)站点向安全(https)站点发出AJAX POST请求,该连接是否仍然安全,因为它源自非安全站点?如果我的网站向https://www.google.com发送请求,这比我在浏览器中输入的安全程度低吗?
我对付款整合很好奇,比如stripe。例如,如果我拥有htttp://www.example.com,并且有人在我的网站上通过stripe购买一些东西。https://checkout
浏览 1修改于2014-02-05得票数 1
回答已采纳
4回答
我愿意实施网站,那里将是十大最佳会员的图片或类似的东西。在投票赞成图片或上传图片之前,人们必须先注册。但是我怎样才能保护我的网站不受多个帐户的影响呢?把IP存储到数据库?
浏览 3提问于2010-08-26得票数 0
回答已采纳
1回答
Torrent客户端使用RC4对流量进行加密,人们认为这非常安全,可以向ISP隐藏流量信息。
现在,由于我有一个使用SSL加密的网站,我知道RC4有一个漏洞。但这是否适用于洪流加密?用RC4加密洪流流量有多安全?
浏览 0修改于2015-06-24得票数 3
回答已采纳
我目前正在为eCommerce开发一个MVC4 web应用程序。该网站将包含一个登录和用户可以访问该网站,输入他们的详细信息和提交订单等。这是一个传统的eCommerce网站。为了提高网站的安全性,我希望在https中设置整个网站。由于用户将提供他们的登录凭据和在cookies中存储个人信息,我希望该网站是完全安全的。我一直在审查安全指南和文档,例如OWASP的,他们建议这样做。此外,我还看到twitter等
浏览 0提问于2012-10-24得票数 1
回答已采纳
我有一个网站和各种客户端(网络和移动)访问它。我使用了下面的CipherSuite但此CipherSuite接受低密码和SSLv2,这可能会导致安全问题。EXP:RC4+RSA:+HIGH:+MEDIUM但现在我如何才能确保我的客户能够访问该网站。有没有其他方法来维护服务器的安全性
浏览 0提问于2013-05-20得票数 0
回答已采纳
我已经建立了一个使用的新网站。我添加了一个内容安全策略,成功构建并部署了该策略,但是该页面没有在浏览器中显示,我收到以下错误:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:" script -src 'self'“。要么是‘不安全-内联’关键字,要么是散列('sha256-mB4hl8euSw00eXDUIRf8KeqpMfBXgg0FILGScPTo+n0='),,要么是“不安全-.”)需要启用内联执行。当我将指定的哈希添加到
浏览 10修改于2020-08-27得票数 4
回答已采纳
我将很快将我的MVC网站托管给外部提供商(我还没有最终确定托管服务公司)。我的网站是使用ASP.NET MVC 4开发的,它使用Server 2008作为其数据库。我会在单一域名下发布3份申请:
最后,如何使Server数
浏览 4提问于2013-08-13得票数 0
回答已采纳
我想知道如何用空白邮件来保证信用卡订单的安全。我们使用“空白电子邮件”功能来获取“从地址”。
老板说,我们总是使用CVV2,所以系统是安全的。但我认为这是不安全的,因为使用相同信用卡号的其他CVV2代码没有任何限制。而且系统没有会员资格,所以没有登录系统。第一个目标
浏览 0修改于2014-11-25得票数 0
例如,它可能会说‘输入第1、第4和第8字母’,并提供三个单独的输入框。从我对安全机制知之甚少的情况来看,我本以为这比输入整个密码、对其进行盐析+散列并将其与存储的散列进行比较要安全得多,因为在任何地方都看不到纯文本。这个系统被(希望)非常安全的网站使用,包括英国的某些银行网站。
所以我的两部分问题是,这和传统的盐分/散列比较一样安全吗?为什么如此?
浏览 0提问于2011-09-23得票数 30
回答已采纳
我有两个弹性豆柄环境,"api-server“和”网站“。两者都有1-4个EC2实例的容量和一个负载均衡器.负载均衡器和实例都有公共IP地址。两个EB环境都有两个安全组,一个用于负载均衡器,称为“负载均衡器安全组”,另一个用于称为"VPC安全组“的实例。所有负载均衡器和VPC安全组都有一个出站规则,允许所有协议上的所有通信量。因此,我应该向"api-server“的负载均衡器组中添加一个入站规则,该规则允许来自”网站“实例的流量。
浏览 6修改于2022-02-07得票数 1
回答已采纳
在apache2中的4个虚拟主机上使用:gis.domain.comtimecard.domain.com“本网站的安全证书有问题。本网站提供的安全证书不是由受信任的证书颁发机构颁发的。”
多域证书。因为您可以指定4个SAN而不是*.domain.com,所以更好吗?
浏览 0修改于2013-04-03得票数 2
TL;DR:真实网站和安全网站之间有什么区别吗?更确切地说,如果证书无效,通过HTTPS连接到网站是否有安全好处?在今天的一次测试中,我们被问到在购物网站上浏览时,是在安全的网站上还是在真实的网站上更好,我想知道安全和真实之间是否有什么区别。根据定义,海事组织必须确保一个真实网站的安全,否则对该网站的任何认证都将毫无意义。
但是,在另一种情况下,这是真的吗?一个<
浏览 0修改于2016-12-09得票数 6
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号