我在日志文件中看到了这些虚假警告,我想在不压制合法消息的情况下压制它们:(我正在连接到一个IMAP服务,它只在没有第三方用户的服务器上监听本地主机。)
浏览 1提问于2012-03-19得票数 10
我即将在我们的Windows2008服务器(IIS7)上安装SmarterMail v9.0,首先想知道在打开端口25和/或587时的一些安全注意事项--即如何防止中继等。
谢谢。
浏览 9提问于2012-02-09得票数 0
回答已采纳
3回答
除了帐单之外,为了成功地发布此应用程序,我还应该考虑哪些主要组件/注意事项?我有以下注意事项,欢迎任何建议:问候
浏览 2提问于2009-04-10得票数 3
2回答
我将编写一个客户机/服务器应用程序。有一些模糊的概念,我无法得到答案,经过许多小时的搜索。如果是真的,它会是完全安全的吗?还是它仍然会被爆竹反设计/分解?编辑:问题是不同的,因为它要求客户机/服务器应用程序上下文中的安全性。
浏览 1提问于2015-05-06得票数 0
1回答
我正在开发与REST API和yodlee的集成,我担心安全方面的考虑,并想了解有关通过REST Api与yodlee对话的服务器的安全方面的最佳实践。有一个以纯文本形式返回用户密码的方法,即getLoginFormCredentialsForItem()面对这种情况,你有什么建议吗?
浏览 1提问于2013-12-05得票数 1
2回答
例如,在客户端和服务器之间的(长/连续)轮询或正常请求期间,会话ID作为查询字符串参数而不是存储在cookie中的值发送/传递到服务器时,是否存在任何安全实践/技术/注意事项?
浏览 2提问于2011-09-09得票数 1
回答已采纳
服务器基本上只需要设置为LAMP服务器,但它需要通过PCI法规ASV的测试。这意味着像安全防火墙和病毒扫描器这样的东西是必要的。虽然我可以麻烦手动设置所有东西,并通过消除过程,让服务器通过漏洞扫描,但我想首先看看是否有一个或两个脚本可以方便地部署受保护的LAMP服务器。该脚本将理想地配置和安全:-Apache/MySQL/PHP.显然;) - PhpMyAdmin - SVN - iptables用于linux?(或其他病毒扫描器?)- SSL证书
脚本的其他
浏览 0提问于2010-12-01得票数 0
1回答
SignalR文档指出,组不是一种有效的安全机制。但是,如果组名是GUID,并且我们从不发送到所有客户端,那么这是一种合理的安全方法吗? 消息仅在组内发送或接收。GUID使得组名称非常安全,我想。有没有比这种方法更好/更安全的替代方法,而不需要客户端输入密码?
浏览 17提问于2020-06-22得票数 1
回答已采纳
我们正在考虑在我们的商业应用程序中使用ImageResizer,并且有一些与安全相关的问题。该应用程序将允许用户上传图像,以便随后在网页上显示。
浏览 1提问于2014-06-29得票数 0
显然,它还可以用来判断服务器套接字何时准备好接受新连接,但是文档提供了以下警告:
另一个重要的注意事项:在接收参数中有一个服务器套接字的调用select并不保证接收将立即返回。在什么情况下可以接受块,即使select告诉它是安全的阅读?是否有办法迫使这个问题发生,以便进行测试?
浏览 8提问于2013-04-14得票数 3
回答已采纳
2回答
我听说使用低级别的OSGi API通常会导致一些线程安全问题,比如注册服务实现时(例如在中)。
Q1.那是什么问题?有人能举个例子吗?,如果我只打电话给BundleContext.installBundle(),我能有什么样的线程安全漏洞?如果有问题,"Spring DM“能帮我解决这些问题吗?
浏览 2提问于2013-11-30得票数 1
回答已采纳
1回答
我一直在考虑启用生产服务器上的进程计费,作为一种主动的安全措施来监视系统上正在运行的内容。理想情况下,我只想记录任何shell命令,包括PHP ()、system()、passthru()。等等。
-Tony
浏览 0提问于2011-05-12得票数 1
回答已采纳
1回答
刷新令牌宽限期的安全含义
、、、
我有一个使用构建的OAuth2服务器,默认情况下,刷新令牌在使用时立即被撤销。这意味着,如果客户端使用刷新令牌请求新的访问令牌,但由于网络中断而未收到响应,则它们将被迫重新进行身份验证。据我所知,在使用时立即撤销刷新令牌的目的是为了防止,但由于此授权服务器独占使用https、。
是否有刷新令牌撤销的宽限期可能导致的其他漏洞?从不撤销刷新令牌的含义是什么?
浏览 13提问于2021-03-04得票数 1
我想知道jQuery是否足以进行验证(例如:验证登录表单)。为什么我们使用Struts2来做这件事?
浏览 0提问于2012-05-15得票数 0
回答已采纳
1回答
我需要帮助,了解如何管理我们的产品的安全发行说明。我们每半年都会发布我们的产品,每个月都会发布安全或维护版本。我们应该列出Apache、中修复的漏洞,还是足够链接到Apache站点的漏洞?我们应该如何公布安全漏洞呢?
浏览 0提问于2013-12-23得票数 6
回答已采纳
我没有安装,但我负责数据库的持续安全。安装团队说这个帐户是自动创建的,这是msdn文章确保分发服务器的安全支持的。根据msdn的文章复制代理安全模型,在安装之后,我们可以将权限备份到db_owner,还有一些其他的注意事项。
当代理与分发服务器建立连接时,将使用代理运行的Windows帐户。如果订阅是针对非Server订阅服务器的,则对订阅服务器的OLE DB提供程序的安装目录进行-Have读取权限。请注意,用于连接到订阅服务器的帐户
浏览 0提问于2016-12-21得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
