4659 条“被攻击” 相关内容
- Python结构化标记 | Structured MarkupXML Processing Modules
XML Processing Modules
XML处理模块 用于处理XML的Python接口被分组在xml包中。 警告 XML模块对于错误或恶意构建的数据不安全。如果您需要解析不可信或未经身份验证的数据,请参阅XML漏洞。
- Docker公证 | Notary了解服务架构(公证) | Understand the service architecture (Notary)
了解服务架构(公证) | Understand the service architecture (Notary)
回滚,冻结,混合和匹配-攻击者可以请求公证签名者签署他们想要的任意时间戳(也许是快照)元数据。攻击者可以发起冻结攻击,并根据快照键是否可用,进行混合匹配攻击,直到目标文件到期。
- PHP加密 | Cryptographyhash_equals
hash_equals
- Yii 2.0 权威指南安全(Security)安全领域的最佳实践(Best Practices)
安全领域的最佳实践(Best Practices)
> 注意:HtmlPurifier帮助类的处理过程较为费时,建议增加缓存: 防止CSRF攻击 CSRF是跨站请求伪造的缩写。
- HTTP标题 | HeadersX-XSS-Protection
X-XSS-Protection
- Express高级主题 | Advanced topics4.生产最佳实践:安全性 | 4. Production Best Practices: Security
4.生产最佳实践:安全性 | 4. Production Best Practices: Security
- Git分享上传项目 | Sharing and Updating Projectsgit fetch
git fetch
被读取的引用的名称以及它们指向的对象名称将被写入.git/FETCH_HEAD。这些信息可以被脚本或其他git命令使用,例如git-pull[1]。 选项 --all 获取所有远端。
- SQLite其他 | MiscellaneousPointer Passing Interfaces
Pointer Passing Interfaces
对于大多数情况来说,潜在的攻击者确实无法注入任意的SQL,因此大多数SQLite的使用都不受上述攻击的影响。但是有一些明显的例外。
- HTTP标题 | HeadersSet-Cookie
Set-Cookie
Set-Cookie 所述Set-CookieHTTP响应报头被用于从服务器向用户代理发送cookie。 有关更多信息,请参阅HTTPcookie指南。
- Yii 2.0 权威指南安全(Security)处理密码(Working with Passwords)
处理密码(Working with Passwords)
为了即使在最糟糕的情况下(你的应用程序被破解了)也能给用户密码提供增强的安全性,你需要使用一个能够对抗暴力破解攻击的哈希算法。目前最好的选择是 bcrypt。
- Python加密 | Cryptographyhmac
hmac
警告 在digest()验证例程期间,当比较外部提供摘要的输出时,建议使用该compare_digest()功能而不是==操作员来降低定时攻击的脆弱性。
- Docker引擎: 安全 | Engine: SecurityDocker安全性非事件 | Docker security non-events (Engine)
Docker安全性非事件 | Docker security non-events (Engine)
码头安全非事件 此页面列出了Docker缓解的安全漏洞,这样在Docker容器中运行的进程就不会受到错误的攻击--甚至在修复之前也是如此。
- Ruby语言 | 3LanguageRuby Security
Ruby Security
YAML YAML是一种流行的人类可读数据序列化格式,被许多Ruby程序用于Ruby对象树的配置和数据库持久性。 类似的Marshal,它可以反序列化成任意的Ruby类。
- HTTP指南 | GuidesCookies
Cookies
为了防止跨站点脚本攻击(XSS)攻击,HttpOnlyJavaScript的Document.cookieAPI无法访问Cookie;他们只被发送到服务器。
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号