回答情况:
提问时间:
问题标签:
最近,使用 CMS系统编写的Concrete5已经开始出现以下内容:
要运行此应用程序吗?运行此应用程序可能会带来安全风险。
我该怎么处理掉这个?我不知道在这里该怎么办。有什么建议吗?
浏览 4修改于2020-06-20得票数 0
回答已采纳
如果一个网站在HSTS上运行,并且设置了大约20个cookie。在这20个cookie中,15个是安全的,HTTP是唯一的,其余的5个都不安全。在这种情况下,我们可以以何种方式损害网站的安全?
浏览 0修改于2016-07-07得票数 2
回答已采纳
父网站可以在他们的iframe中添加构建在ASP.net mvc-5中的小部件。我们的小部件URL是完全安全的(https),但是它嵌入的父网站并不安全。现在,家长网站被100多人用来支付费用。问题是他们看到整个网站并不“安全”。他们看不出他们付款的地方是安全的。我有没有办法解决这个问题。如何使父网站检测其使用的iframe是HTTPS,从而使整个页面成为安全的。
浏览 2修改于2017-04-13得票数 0
回答已采纳
2回答
我试图添加一些安全到我的网站,其中有一个管理面板和一个用户页面。到目前为止,我的安全性有代码,如果用户试图通过url访问页面,它会将用户发送回登录页面。然而,仍然存在一个问题。
浏览 5修改于2021-01-14得票数 2
回答已采纳
我正在一个网站上创建一个页面,该页面将显示用户从另一个网站获得的一些授权信息,该网站使用用户的用户号和一个使用md5进行散列并通过编辑 HTTPS请求发送的秘密密码。这不安全吗?注:我没有参与制定执行什么安全程序的决定。我只是简单地连接到一个第三方网站,使用这个系统,我想评估他们的安全。
浏览 0修改于2013-02-08得票数 0
我最近为我的客户创建了一个网站。我们从GoDaddy购买并安装了OV证书,这正是我们所在的平台。但出于某种原因,Safari将整个网站标记为不安全,而Chrome和Edge则表示其安全性。网站上的所有链接都有一个HTTPS前缀,所有图像都托管在服务器上。它只有一个小网站广告他的业务,它有大约5页。为什么Safari将站点标记为不安全?请帮帮忙。
浏览 7提问于2022-06-16得票数 0
回答已采纳
4回答
我有一个网站,其中使用成员/角色的安全。然而,我真的希望这个网站是安全的。我关心的是,有一天服务器发生了一些事情,成员/角色被关闭了。寻找想法。我主要想保持网站的安全,即使网站上的安全被关闭。在最坏的情况下,我想有人甚至可以浏览这些文件
浏览 0提问于2011-03-23得票数 2
对于按钮是否仍然值得使用传统的input元素,或者我可以立即开始使用HTML5按钮吗?注:我不支持IE6-,我对IE7+,Chrome
浏览 2提问于2011-08-03得票数 0
回答已采纳
1回答
由于它是用C#制作的,而且不像PHP那样安全,所以我决定让这个应用程序通过网站与数据库进行交互:用户在应用程序中输入密码,将其作为参数(/get.php?pwd=1234)发送到php文件中。
该网站向应用程序发送一个令牌(称为T0)。下一次当应用程序想要向网站发送查询时,它会发送md5 of T0 (称为T1),它旁边的网站计算出md<e
浏览 0提问于2014-12-08得票数 0
回答已采纳
谁能告诉我在哪里可以下载php5apache2_2.dll?有很多网站可以下载它,但我不确定安全性。我在ApacheLounge网站上查了一下,但我发现php5apache2_4.dll和它不匹配。有人能推荐我一个安全站点来下载这个文件吗?
浏览 0修改于2013-12-23得票数 10
回答已采纳
现在很多网站都被黑客入侵了,密码散列也被盗了。即使像LinkedIn这样的大网站也没有安全地存储它们的密码(只有md5)。sha512(sha512(sha512(password) + salt));
这足够安全了吗?
浏览 6提问于2012-06-21得票数 0
Alexa级别的审计工具抱怨generator元标记是按照HTML5 5标准:Alexa站点审核报告抱怨这个标签不安全不安全的元标签在您的网站上提供信息的基础软件(如Wordpress),可能帮助别人攻击或损害您的网站。我读过注释从这里开始和这里,但它并没有说明为什么使用generator元标记可能不安全(它确实说它可能无
浏览 0修改于2019-05-14得票数 3
回答已采纳
我正在用php/MySql开发一个应用程序,并从安全的角度寻找最佳方法。应用程序将使用和存储敏感信息。我意识到所有方法都有风险,但我需要最好的方法来将这个应用程序的敏感信息的安全风险降到最低。在此页面上,用户选择步骤4中输入的第三方网站之一,并在步骤5中输入客户并点击submit。
在提交php脚本时,它将使用选定的第三方网站(第三方网站使用https)。它将自动将用户登录到第三方网站(使用步骤4中的凭据)。它将自动将敏感的客户信息填充到第三方https we
浏览 0提问于2017-06-17得票数 2
回答已采纳
1回答
非常感谢,这是一个安全插件,网站正在使用网站安全保护: BulletProof安全保护您的网站免受XSS,RFI,CRLF,CSRF,Base64,代码注入和SQL注入。单击.htaccess WordPress安全保护。保护wp-config.php、bb-config.php、php.ini、php5.ini、install.php和readme.html,并提供.htaccess安全保
浏览 2修改于2015-11-04得票数 1
我正在寻找最好的最新的方式,以安全地访问一个数据库的网站。该网站是用PHP和Mysql建立的。目前,我正在考虑使用md5和盐,或者河豚和盐。
我还没有ssl服务器,所以我不会去看它。我只需要确保数据的安全。
浏览 0修改于2011-11-16得票数 0
回答已采纳
我已经创建了mvc 5应用程序,但当我将应用程序托管到服务器中时,我得到了以下错误:我尝试设置信任级别,但没有解决我的问题:
<trust level="Full" originUrl=""
浏览 0提问于2016-07-13得票数 3
我有几个PHP问题: 1) password_hash()是完全安全的,还是应该使用salt, pepper或创建自己的哈希算法?如果hash不安全,我如何将其转换为带有散列方式的盐,以创建强大的算法?因为我还没做过盐?请告诉我php中的简短代码。2) reCaptcha v2和reCaptcha v3哪个更好、更安全 3)检查用户是否使用$_SESSION['logged'] = true登录是好的还是有风险的?4)如何检查网站是否完全安全、抗攻击、无错误? 5)如
浏览 18提问于2019-02-09得票数 0
我想编写一个ASP.NET 5 MVC6网站来与BattleNet API进行交互。我的研究表明,ASP.NET 5没有复制部分安全性。如何使用C# ASP.NET 5对BattleNet服务进行身份验证?
注:请提供答案,但不确认情况。
浏览 4提问于2015-11-22得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号