我们计划使用托管结账页面-它是否将我们的责任和安全措施降到最低?如果我们的网站遭到黑客攻击或网站安全性差,是否会影响客户的信用卡信息?
如果有欺诈案件,是我们的责任还是托管支付网关的责任?我读到你需要很多的安全来使用非托管的支付网关。
浏览 0提问于2016-10-05得票数 1
4回答
在本地存储中存储凭据
、、、、
我是否可以安全地使用本地存储而不是cookies来存储会话凭据?编辑:这足够安全了吗?
用户登录。服务器返回成功消息,其中包括混合用户in、密码、时间戳和可能的ip地址的加盐bcrypt哈希。这将保存在本地存储中。将来连接时的将发送此哈希,只要IP地址未更改且时间限制未过期,服务器就会承担责任。
浏览 36提问于2011-10-22得票数 33
2回答
我正在考虑使用tomcat服务器来公开我的作品,所以我将编写一个Servlet来创建java类并加载它们(大量的java类)。谢谢!
浏览 3提问于2013-10-20得票数 1
回答已采纳
就我个人而言,我认为在服务器端检查密码的强度并不重要,因为如果用户在客户端逃避验证,使用不安全的密码将是他们的责任;然而,我不知道这是否是正确的做法。
浏览 0提问于2022-09-30得票数 1
回答已采纳
这家公司要求我通过电子邮件发送我的个人信息(如NI号码)(不安全;未加密:大不-否)。(为了避免这个问题,我联系了公司,我们想出了一个不同的方法)。数据是我的责任,直到它到达他们的系统(我认为是?),还是他们有责任确保数据以安全的方式传输?据我所知,如果我是一家公司,以这种方式发送别人的详细信息,我将承担责任。但如果我是
浏览 0提问于2016-01-15得票数 2
回答已采纳
目前,我正在考虑如何改进安全测试的重点,并将其集成到我们的开发周期中。是否有关于应用安全测试的文档化标准来定义安全角色?
什么时候是保安人员的强制要求?开发期间和开发后的安全责任之间是否存在差异?
浏览 0提问于2016-07-06得票数 1
假设web场中有许多负载平衡的web服务器,在应用程序代码中使用应用程序/web服务器时间来获取系统日期/时间是否安全,或者我们是否应该将此责任留给数据库服务器?是否会出现网络场中所有服务器上的计算机日期/时间设置不同步的情况?
如果日期/时间将由DBMS负责,那么如果我们有负载平衡的集群数据库,该策略将如何工作?
浏览 0提问于2010-05-14得票数 7
回答已采纳
1回答
有人能解释一下AWS S3服务器端加密背后的想法吗?我们用服务器端加密保护什么?从谁那里?我是不是漏掉了一点?
浏览 2提问于2021-06-02得票数 3
回答已采纳
某些持久性(Outlook实体)是客户端代码的责任,其余部分则是服务器端代码的责任。感觉糟透了。
从IT部门封锁。2)使用.NET API直接与Exchange交互优点:
所有的持久性代码都是服务器端的。
浏览 3提问于2010-12-01得票数 7
回答已采纳
2回答
在我公司控制下的web服务器中存储信用卡信息会带来严重的安全风险。这是一种打入市场的动力。它迫使我们非常小心地保护对我们数据库的访问。这是一种法律责任。将此信息存储在HTML5本地存储中是否会提高安全性?
浏览 1提问于2013-07-06得票数 4
回答已采纳
我认为使用https证书保护本地web服务器是个好主意。我在本地服务器上看过几篇推荐证书的帖子。这是一家拥有自己的证书颁发机构的大公司,即网络组创建证书。当然,我将能够找到如何创建一个CSR,但这是最好的方式,以确保网络安全?在一个拥有众多服务器和开发人员的大公司环境中,安全问题不应该由网络小组或系统经理(S)集中处理吗?但系统管理器允许我决定使用http或https操作服务器,允许我创建和管理私钥,并在CSR上签名以创建证书。这是否真的是安全的,以及如何处理CSR?
浏览 0提问于2020-09-18得票数 0
1回答
我们正在尝试为tomcat服务器获取一个有效的SSL,并且使用KeyTool来管理keystore。
第六组是我的问题。
浏览 10提问于2017-09-26得票数 1
回答已采纳
1回答
我得到的网站不安全。显然,如果用户正在访问该站点,这看起来不太好。我怎么才能解决这个问题?
我的应用程序托管在heroku上。
浏览 0提问于2019-01-25得票数 0
回答已采纳
我已经修复了负责任的代码,但是我想知道之后应该采取哪些步骤来:
该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0提问于2018-10-30得票数 1
1回答
我们目前正在为我们的一个客户端部署一个安全解决方案,我们需要他们的PEM / PKCS12格式的SSL证书。然而,他们告诉我们,他们已经“失去了”他们的企业社会责任,将无法向我们提供任何类型的证书。如果他们重新申请一个新的CSR并为他们的服务器生成一个新的SSL证书,这会给服务器和他们的用户带来什么问题吗?
浏览 0提问于2015-08-20得票数 1
回答已采纳
我们正在从使用cPanel的不同主机提供商迁移到我们使用Plesk的服务器上。我试图将私钥和证书的文本复制到Plesk中的适当字段并提交;但是,使用HTTPS访问站点会引发“站点的安全证书不受信任!”错误。我错过了什么步骤?
浏览 5提问于2013-10-30得票数 0
如果您的web服务器实现了HTTPs,那么通常的做法是301个将所有http://* URL重定向到它们的https://等效项。自动“升级”服务器端的所有不安全请求是否有效地鼓励客户端继续将数据发送到不安全的HTTP端点,或多或少是本人?我意识到我不能阻止客户端不安全地将任何数据发送到任何端点,但是自动将HTTP重定向到HTTPS的做法是否“允许”客户机这样做呢?更好的做法是直接拒绝所有可能包含敏感数据的HTTP通信,并使浏览器有责任尝试或建议升
浏览 3提问于2020-01-03得票数 1
回答已采纳
作为信息安全小组的高级成员,我正在与管理层合作起草最终用户培训准则/标准。我公司是一个规范的行业,经常与PII / PHI一起工作。公司员工来自不同的技术背景,从网络安全背景(像我一样)到完全非技术背景(例如:呼叫中心的客户支持代表)。随着BYOD的实现,我认为终端用户对安全控制和安全意识的培训变得更加重要,因为端点设备的安全性成为用户的更多责任,比如下面列出的责任。我还看到最终用户的事件响应责任越来越重要,以减少意外事件就像这个。
浏览 0提问于2019-04-02得票数 2
当我查看IDisposable的示例实现时,我没有发现任何线程安全的实现。为什么不为线程安全实现IDisposable?(相反,调用者有责任确保只有一个线程调用Dispose())。
浏览 0提问于2011-03-14得票数 18
我们有一个web服务器,客户可以使用它来访问我们的东西。我们的it /安全团队认为,出于安全/操作的原因,我的开发人员应该对系统进行修补。我不相信一个web开发人员能够有效地维护修补程序。为了安全起见,我的开发人员应该做操作系统修补吗?IT/Sec团队应该进行扫描并通知开发人员需要补丁吗?
你如何划分你的环境中的责任?
浏览 0提问于2020-06-02得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
