回答情况:
提问时间:
问题标签:
我想知道来自and的函数imagecreatefrompng (和它的相关函数)是否安全?
例如,如果我使用此函数获取外部图像文件,并且图像包含恶意代码,则此代码会在我的服务器上执行吗?
浏览 4提问于2014-10-30得票数 0
因为每次我创建新镜像时,我将从Docker rmi旧镜像,但即使在我运行命令> docker rmi 'IMAGE ID'之后,当我cd进入/var/lib/docker-registry/images目录时,它仍然显示许多镜像,如下所示:从&#
浏览 1修改于2018-04-13得票数 2
1回答
我正在制作一个应用程序,允许用户上传图像到他们的个人资料页面。我使用firebase Storage为每个用户使用一个文件夹来存储图像。我的问题是图像的Url是可以访问的,而不是晚上登录到我的应用程序。是否可以将访问权限限制为已登录到我的应用程序的用户?我正在使用自定义登录令牌。或者我是否需要切换到另一个存储提供商。
浏览 3修改于2019-09-03得票数 0
下面是我在中的代码,在客户端调整大小后,它使用file_put_contents($file, $data);保存。 define('UPLOAD_DIR', 'uploads/'); $img = str_replace('data:image/jpeg;base64,', '', $img);
浏览 0提问于2013-08-30得票数 1
7.0.4-fpm 81d7a2fdc6dc 21 months ago 494MB
我如何知道哪些图像可以安全地删除
浏览 0修改于2018-09-18得票数 3
4回答
我一直在研究安全上传图像,很明显,实际上为图像提供服务是恶意PHP文件的最大风险所在,这可能会危及服务器。i=575748 )要安全得多。谢谢!
浏览 0提问于2012-09-18得票数 2
回答已采纳
怎么可能发送值的时间大于镜像提交开销呢?镜像在完全安全的情况下运行,因此这意味着只有在提交成功时才完成提交。当发送时间为2秒时,这意味着开销至少为2秒。还是我漏掉了什么?
📷
浏览 0修改于2013-05-30得票数 2
回答已采纳
但是,我如何知道这些容器中没有恶意代码,或者它们不会以其他方式危害我的安全呢?
例如,如果我ssh到容器中,我如何知道容器中的OS不会(例如)捕获击键,或者出于其他目的劫持系统资源?
浏览 4提问于2014-07-02得票数 5
最好的安全流程是什么?调整图像大小?但是,几种可用的格式又如何呢?使用两个不同的库通过两个步骤将所有内容转换为PNG?需要的建议。
浏览 0修改于2015-01-05得票数 1
我希望在单个磁盘上创建镜像分区,以防止比特腐烂。我知道这不能防止硬件故障。
既然ZFS打算与驱动器一起工作,那么使用分区是否会出现问题呢?
浏览 0提问于2014-03-28得票数 1
回答已采纳
我正在为内部网络设置一个debian (apt)镜像(大约250台设备,包括容器和vms)。我使用debmirror和rsync来镜像相关的包。这大大减少了网络负载,缩短了安装时间。我也想镜像debian-security。邮件列表引用镜像如何-到的话说,镜像security.debian.org是个坏主意,但是“如何”只说:
Debian -安全/档案包含Debian安全小组发布的安全更新。虽然这听起来很有趣,但是我们不建议用户使用
浏览 0提问于2022-12-16得票数 1
我已经在join.php页面安装了一个新的dolphin-boonex(7.1) cms.but,我看不到验证码图像。
浏览 0提问于2013-03-06得票数 1
回答已采纳
2回答
我知道这可能是非常危险的,但我想知道我应该采取什么样的安全检查,以确保这些文件不会对我的网站造成任何伤害。我应该使用像dropbox这样的工具来上传我的图片吗?
浏览 3修改于2011-06-07得票数 0
回答已采纳
我需要在Rust程序中链接一个库,这是一个古老且非常重要的安全算法库,没有源代码,在使用/SAFESEH:NO选项的普通C++程序中,但在Rust中,我找不到设置此选项的方法。请帮帮忙。
浏览 11提问于2020-12-07得票数 1
我正在尝试将一个base64字符串加载到img src中,在我的本地环境中这是可以工作的,但是在实时环境中我得到了这个错误:<meta http-equiv="Content-Security-Policy" content="default-src *; img-src * 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' *; style-src 'se
浏览 0修改于2021-09-03得票数 0
因此,我已经设法将官方的Neo4j EE Docker镜像部署到Google Container Engine,并且当从本地主机运行我的Angular应用程序时,一切正常(因为它不是来自安全连接)。但是,当我将应用程序部署到Firebase时,应用程序从安全连接对DB/Docker容器进行所有调用,这会导致以下错误:
Mixed Content: The page at 'https://luminate-testing请注意,无论Docker镜像是部署到GKE还是AWS,都会发生这
浏览 9提问于2017-08-21得票数 0
回答已采纳
我在ionic框架中创建了一个列表视图。此列表包含图像字段和网址来自网络服务,但我需要下载一些授权的图像。在Ionic中,我正在使用但由于缺少授权,此图像无法显示。如何做到这一点?
浏览 3修改于2018-02-06得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号