1回答
我有一个带有postfix和纯文本身份验证的服务器。如何迫使服务器拒绝所有非TLS查询,以便邮件用户在登录时不会以明文发送用户名和密码?
浏览 0提问于2017-01-01得票数 0
回答已采纳
3回答
真正的PHP安全专家,PDO是要走的路,还是我可以接受Codeigniter的活动记录类?我通常依靠专家,如和OWASP来获得安全提示。我使用PDO的主要原因是为了防止SQL注入和使用活动记录。
编辑:不是,但我写了一篇关于如何集成的文章。如果有人有反馈的话,我很乐意听到。
浏览 2提问于2011-02-13得票数 9
回答已采纳
这是正则表达式:^(\w){1,15}$这是我的htaccess,正如您可能看到的,我不是apache服务器专家。爱你们,新年快乐。
浏览 0提问于2019-01-07得票数 0
回答已采纳
我有一个在aem中使用活动的使用案例,在特定时间段后,必须禁用与活动相关的轮播幻灯片(我从活动细分/摘要中拉出),并且必须显示默认的与活动相关的幻灯片。当我的Aem发布服务器部署在不同时区时,我对如何处理此活动有疑问?此外,我需要从author实例激活新的活动,以发布实例(已部署在世界各地),这些实例必须在特定时间激活,例如(在一些公共假日/新年活动中)。
浏览 2提问于2017-02-06得票数 0
所以,就像标题上说的,我登录了我的服务器,我注意到last和lastb似乎在新年过后的某个时候被重置了。
这是有意让它重置,还是它只显示本年度的?还是我应该担心有人已经访问了我的服务器?我确实将SSH和HTTP端口从我的网络中转发出去--所以它是一个活动服务器。
浏览 0提问于2015-01-01得票数 1
回答已采纳
1回答
您的专家经验和帮助是伟大的,非常感谢在这里。这就是我的斗争开始发挥的地方。PHP在我的服务器上以“无人”的身份运行。我知道这可能是一个巨大的安全整体(所以不要问我任何链接:)但是我应该如何设置所有的权限来允许我的FTP用户做他的事情,同时允许PHP应用程序做他们
浏览 0提问于2011-02-11得票数 1
回答已采纳
嗨,我试图保护一个用于Ajax请求的服务器函数,这样该函数就不会被任何恶意活动访问。到目前为止,我所做的工作如下:在这里还能做什么和应该做什么。在这方面需要你的专家建议。
(注:我使用的是酒瓶和Dojo)
浏览 2提问于2010-11-09得票数 1
回答已采纳
让企业环境中的服务器管理员从本地桌面而不是服务器运行PowerShell脚本,会出现哪些安全问题?
我不是服务器专家,所以我很好奇这会带来什么潜在的安全问题。
浏览 0提问于2017-04-26得票数 2
我想在服务和活动之间传输少量数据。这些都是单独的应用程序。理想情况下,我只需将我的数据(和现在的数据供确认)打包到一个意图中并使用它。但根据马克墨菲的博客文章,我知道这是不安全的。服务A将有意图地启动活动B,并问“行动X授权了吗?”用户操作可能是必需的,所以这就是为什么我要从服务中启动一个活动。服务部门只是问一个是/
浏览 3提问于2016-03-22得票数 0
回答已采纳
1回答
我有一个运行在Heroku实例上的Rails API,它需要验证是否所有请求都使用TLSV1.2安全地传输。我不知道这是否可以在RoR应用程序的应用程序控制器层上完成,它应该在服务器层进行配置,但Heroku不提供配置此选项的支持。在控制器层检测安全请求的TLS版本是可能的吗?
浏览 0提问于2018-03-29得票数 3
这是一个一般性的安全问题,可能会在讨论中结束。我开始把这个问题放在信息安全网站上,但那个网站是为安全专家准备的,而我不是专家。一般来说,是将信用卡存储在网站上更安全,还是每次都重新输入信息更安全?我猜在购物时,卡信息必须再次通过网络,即使它被保存在服务</em
浏览 6提问于2017-12-07得票数 0
回答已采纳
当服务器(域控制器)已经处于活动状态时,我意外地将它重命名为域控制器,完全忘记了标题中写入的错误出现了。知道如何修复这个问题吗?或者如何在不丢失所有数据的情况下创建一个新的DC?非常感谢大家,祝大家新年快乐!
签名(一个很好的家伙甚至不记得当你更改DC的名称时,它会记住服务器)
浏览 0提问于2023-01-10得票数 0
回答已采纳
如果我有通过RPC通过RabbitMQ进行通信的微服务,以这种方式以纯文本发送安全信息(密码等)安全吗?我这样认为是因为任何‘黑客’都需要访问我的服务器才能读取消息,在这种情况下,我无论如何都会遇到麻烦,但我只想得到那里的安全专家的澄清。谢谢!
浏览 2提问于2017-02-26得票数 1
回答已采纳
1回答
我们有两个Ubuntu web服务器,其中一个是我们的暂存服务器(暂存),另一个是我们的活动服务器( live )。Staging有我们的Subversion存储库,以及我们站点的最新版本。因为SVN服务器运行在暂存阶段,所以我添加了后提交钩子脚本,以便临时服务器自动拥有最新的代码。很简单。
然而,我希望其中的一个存储库在现场也保持更新。这是一个图像、PDF和诸如此类的存储库。当团队成员提交到此时,我希望它能够在活动服务器上自动更新,以便可以在邮件、内
浏览 0提问于2012-11-05得票数 2
有许多WordPress安全插件,如限制登录尝试,Wordfence安全。
是否有必要为WordPress使用这种类型的安全插件?
浏览 0提问于2017-01-25得票数 1
1回答
我不是windows安全专家。我只想马上把它展示出来。我是否应该创建一个特定的帐户来运行此服务,并将必要的权限授予队列下的该帐户?我应该将服务更改为在NetworkService下运行,还是类似的?
就像我之前说的,我不是一个window
浏览 1提问于2011-03-09得票数 1
1回答
创建类似代理服务器的最简单的方法是什么,这样我的开发团队就可以从任何地方访问数据库了?但我的障碍是:如何通过代理服务器启用MongoDB GUI
浏览 0提问于2022-07-15得票数 1
将密码和其他信息从不安全的域发送到仍然安全的azure服务器是“安全的”(我不是网络安全方面的专家,所以我确信它不是尽可能安全的,但至少是相当安全的)吗?
浏览 2提问于2016-11-26得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
