1回答
根据最新湖南管理局要求:要求互联网信息服务备案,单位备案主体下超过1个网站/域名情况提供网站建设方案,内容需包含:(一)网站服务内容介绍(包含网站内容截图或设计图,网站栏目及内容介绍,多网站/域名用途和域名扩展使用情况);(二)组网方案(包含设备配置、组网结构、使用技术及部署情况);(三)网络安全与信息安全管理制度(包含网络安全防御措施、信息安全管控制度和应急处理方案)(四)承诺如发现主体信息有误、网站实际开办内容与备案信息一致、域名有交易行为、网站内容及九不准等违法违规问题,接受接入服务商关闭网站,主管部门注销备案并列入黑名单处罚。
浏览 977提问于2019-09-28
1回答
我正在开发一个电子商务网站,我希望付款过程从我的网站完成。这意味着用户将在我的网站付款页面输入信用卡详细信息。
简而言之,用户不应该被重定向到支付网关进行支付处理。
我使用的是MasterCard MIGS
任何帮助都将受到高度的感谢。谢谢
浏览 0提问于2011-07-06得票数 2
回答已采纳
Warbler希望您在创建WAR时指定一个RAILS_ENV。然后将其放入生成的WAR的web.xml中。
但是,如果您可以创建一个从环境中学习其RAILS_ENV的wAR,您就可以创建一个可用于试运行或生产的WAR -换句话说,一个更高级的管理制度,其中可以测试WAR,然后在不更改的情况下进行部署。
浏览 0提问于2011-11-19得票数 4
回答已采纳
我的问题是:
我想发送HTML代码到另一个网站。有没有特殊的发送方式?这样其他网站就知道该怎么处理它了?(这是我的一个朋友,他想把我的信息放在他的网站上)网站期望它,所以它可以从那里处理。
我使用C# .NET 2.0
浏览 4提问于2009-04-07得票数 0
回答已采纳
1回答
在MVC 4网站中尝试从Windows 2012 IIS 8.5查询Server 2012时,我收到以下错误:
SqlException (0x80131904):用户域/用户登录失败
我在Web.config中设置了连接字符串,就像我们以前做的那样:
<add name="MYPROJECT.Properties.Settings.defaultConn" connectionString="Data Source=MYSERVER;Initial Catalog=MYDATABASE;Persist Security Info=True;User ID
浏览 1提问于2014-08-18得票数 1
1回答
我的情况如下:
源流量:是一个由不同的HTTP、非SSL保护的网站组成的网络,访问者来自和访问中间页面。
中间页:使用重定向到第二个中间页的(让我们加密)SSL保护域上的页面。
第二个中间页:另一个页面,在同一个(让我们加密)SSL保护的域上,使用重定向到目标网站的header("Referrer-Policy: no-referrer");。
目的地网站:是一个简单的HTTP网站,没有SSL,有Google。
在什么情况下,谷歌分析或任何其他访问者跟踪服务显示源流量作为推荐人,甚至是一个最遥远的?
虽然这看起来很荒谬,但这只是我正在发生的事情。我确信,
浏览 3提问于2016-09-03得票数 0
1回答
我已经编写了一个网站,并希望一些人审查它。然而,有些人一直很担心,因为他们会弹出一个“返回安全”的警告。我已经为我的网站获得了SSL证书,但默认链接仍然是http。我尝试在我的html的头中使用以下代码:
<meta http-equiv="Refresh" content="0;URL=https://www.yourdomainname.com" />
这是网上一些地方说我可以将流量重定向到https的方法之一,因为我使用的是GitHub页面,而我不确定如何实现php或制作.htaccess文件。我有两个问题:
首先,它确实将人们重定向到网站的h
浏览 1提问于2020-10-19得票数 0
2回答
大多数人在许多网站上都有个人信息,比如亚马逊或者更小的网站。当我们键入创建一个帐户并添加诸如我们的地址和工作地点这样的详细信息时,从来没有说过这些信息的存储和安全程度如何。那么,我们如何知道我们可以信任一个网站是安全的呢?如果所有内容都以纯文本形式存储,或者如果它们要出售这些信息,该怎么办?有没有办法在不需要安全专家的情况下验证这一点?谢谢。
浏览 0提问于2016-07-06得票数 1
回答已采纳
1回答
我在按下“run”键后收到这条消息:
提前上报钓鱼网站!谷歌Chrome已经阻止了对fiddle.jshell.net的访问。这个网站已经被报道为一个钓鱼网站。网络钓鱼网站的目的是欺骗你披露你的登录,密码或其他敏感信息,伪装成其他你可能信任的网站。了解更多-回到高级
这是一张截图:
浏览 1提问于2014-03-18得票数 5
回答已采纳
我想收集我的客户在我的网站上的银行帐户信息。我想用一个在线表格做这件事,然后我会下载到电脑,打印它,然后从网站删除它。或者,在用户提交表单后,最终将其发送到外部的某个地方,这样客户的信息就不会存储在网站上。
其目标是接收付款信息,而不必要求客户打印、手动填写并通过传真发送。并且无需使用外部支付网关就可以完成这一任务。
浏览 0提问于2012-07-02得票数 3
那么,让我们假设有人打算建立一个网站,将包含数以千计的敏感记录,如信用卡等。
什么样的好清单才能确保网站拥有安全运行所需的最大安全?
浏览 0提问于2013-12-12得票数 -2
回答已采纳
1回答
SSL证书混淆
、、
我有一个运行Windows 2003和IIS 6的网站,我有一个SSL证书。
我们的网站订单是加密的SSL证书,但登录表单不是。
这是需要在页面后面的代码中修复的东西,还是可以在服务器的管理或SSL证书的安装中修复?
浏览 0提问于2012-12-25得票数 0
回答已采纳
虽然像亚马逊这样的网站和大多数其他网站在显示当前支付方法的详细信息(使用直接借方)时不显示您的银行帐号(除了最后几位数字),但其他网站如car2go则显示您的完整帐户号。显示全部细节有什么问题吗?
浏览 0提问于2016-10-28得票数 1
回答已采纳
4回答
我真的不认为有一种方法可以安全地完成这项任务,但也许有一种更出格的方法来处理这项任务。
我在一个项目管理网站上工作。这些项目中的一些将是网站,所以客户希望能够显示ftp,数据库和托管信息。这将要求我在web上显示未加密的用户名和密码。我显然看到了其中的巨大风险,因为如果网站被破解,它所拥有的信息也可能会摧毁其他网站。
我能想到的一种方法是加密密码,然后创建一个应用程序,他们会将其保存在本地机器上,以解密该密码。这真的是我能想到的唯一“安全”的方式。
浏览 1提问于2011-06-22得票数 1
在保安方面我是个新手。我读过一些文章提到,仅靠加密并不能保证应用程序、网站或数据库的安全。
我也不熟悉证书之类的东西。我几乎没有触及这些东西,但我要创建一个网站,连接到我的本地测试数据库,以测试安全和临时操场。
基本上就像优步。我想防止访问服务器/数据库,防止数据被窃取,这种类型的网站或服务实际上需要什么样的安全系统?
PS:目前我正在使用Bitnami堆栈。我使用Apache/PHP与PostgreSQL相结合。
浏览 3提问于2016-05-18得票数 3
回答已采纳
1回答
查看"wwwroot“的默认安全权限,我发现"IIS_IUSRS”具有多个权限: Read&execute/List文件夹内容/Read。
但是,当我删除这个组时,默认的网站总是有效的。
此外,我已经在inetpub文件夹的根部创建了其他网站,而不需要添加这个组。
因此,我的所有网站都与以下安全组一起工作: Creator owner/System/Administrators/Users/TrustedInstaller.
我真的需要在每个网站上添加"IIS_IUSRS“吗?
如果没有这个组,我是否有安全问题?那么,我需要删除一个默认组吗?
浏览 0提问于2017-04-02得票数 0
回答已采纳
3回答
我有个问题,就是在一个非安全的网站上提供信用卡信息,一个看似安全的子网站。这真的安全吗?我在论坛上看到了另一个问题:检查源代码并查找"Form Action = ",但源代码页-它能安全吗信用卡报名表上没有?上没有类似的内容。
以下是网站:http://thaigardenoc.com/onlineorder.html
谢谢你的回应!
📷
浏览 0提问于2017-07-20得票数 4
回答已采纳
1回答
我在网络编程和学习概念方面是新手。我有一个关于客户端编程的问题。我有一个数据库为我的网站,我不希望它被用户不必要的查询。为了做到这一点,我想要一些信息,如整数数组,存储在客户机上,并作为先验知识在网站上行走。否则,用户必须检索此信息从数据库中的每一次点击哪个穷尽的服务器。我希望这些信息是存储从网站的开放,直到网站关闭。我认为javascript会做这样的事情,但我不确定javascript是否存储了网站打开期间的信息,换句话说,存储在变量中的数据可能会在浏览网站时更改页面时丢失。如果你在这个问题上指导我,我会很高兴。非常感谢。
浏览 4提问于2012-08-03得票数 0
回答已采纳
我使用外部服务()通过脚本标记小部件将搜索栏之类的元素嵌入到我的房地产网站中。在我的网站没有SSL安全并且不使用HTTPS之前,搜索栏部件重定向是用HTTP发送的,重定向的IDXBroker页面看起来很正常。然而,现在我已经保护了我的网站,重定向现在变得与HTTPS一起发送,并且样式被搞砸了,因为IDXBroker希望请求是HTTP。
我不能更改有关实际IDXBroker小部件的任何内容,因为我不能在脚本标记下更改任何内容。有什么方法可以告诉我的网站停止“升级”http请求到https和行为时,我的网站是不安全的?
谢谢!
浏览 2提问于2022-08-31得票数 0
回答已采纳
我经营着一个度假别墅(度假租赁)网站,最近一些客户(度假房产的所有者)联系我说,当他们在Google Analytics in Acquisition > All流量> Referrals上查看时,从我的网站到他们的点击量有了显著的下降。就像“以前每月点击291次,现在是3次”。
然而,当我签入我的Google分析,我设置事件来跟踪出站链接时,我可以看到点击率要么稳定,要么上升。
所以看来分析学不再把我的网站作为参考网站了--有人知道为什么会这样吗?它似乎是在2017年年底/2018年年初开始的。
我想知道这是否与一些可能的客户已经更改为https这一事实有关,但更新http到ht
浏览 0提问于2018-08-20得票数 1
jailbreakme.com是一个在网站上破解你的iPhone的网站。它下载安装程序,然后安装它。网站是如何下载和安装的?这个滑块是怎么在网站上制作的?
浏览 0提问于2010-08-18得票数 0
回答已采纳
3回答
很简单,一个网站需要SSL证书必须满足什么标准?
网站不是电子商务,但将采取用户信息,联系方式和活动信息。
即使在技术上不是必需的,SSL是否只是为用户提供了对站点的额外“信任”?
干杯
浏览 2提问于2009-08-27得票数 8
回答已采纳
1回答
首先,我的网站不能访问,没有一个会话建立。在建立会话之后,服务器将设置cookie。但是,如果我评估网站没有会话,我的网站将显示一个注销页面。在这种情况下,服务器是否需要在响应中设置HttpOnly或安全标志?
谢谢
浏览 0提问于2015-04-23得票数 0
回答已采纳
2回答
我们正在启动一个新的网站(比如A),它有用户名/密码,我们的网站是HTTP网站。我们正在发布用户名/密码信息到另一个网站,这是我们的另一个内部网站(比方说B),但该网站是HTTPS网站。我们的'A‘站点不处理授权和认证,我们也没有数据库,也不会有任何从'A’到'B‘的反向通信(用于错误处理)。我们把它们全部转移到B网站,再也不回来了。
我的问题是
我从HTTP发布到HTTPS站点的信息是否安全?如果是,它的安全性如何。如果不是为什么。
浏览 2提问于2011-04-26得票数 3
回答已采纳
我在我的网站上做了一个脚本,可以访问另一个网站上的一张桌子。然而,另一个网站是HTTP,所以chrome告诉我“此请求已被阻止,内容必须通过HTTPS提供。”
$.get('http://www.kanjidamage.com/kanji', null, function searchKD () { /*function*/ });
所以我想问的是:即使不是HTTPS,我也能在不同的网站上访问元素。
浏览 10提问于2017-06-19得票数 2
回答已采纳
我是基于软件的开发基于超文本标记语言,CSS,Javascript,C,C++,Java,PHP,MYSQL和SQL server。
我正在建立自己的网站基于上述language.Which目前正在完成。
因此,我将使用自己的基于家庭的linux服务器。
我的问题是,我听说过joomla.What吗?它用于安全或设计谁只是想要创建网站的初学者程序员,或者它也可以用于专业开发人员?joomla可以用于完全自己的基于程序的网站吗?
如果是的话!那该怎么做呢?
还有没有其他工具可以为网站提供额外的安全为自己的服务器?
浏览 0提问于2012-09-09得票数 1
今天我在我的博客帖子评论上看到了一些奇怪的事情。有人在评论中评论了一个博客标题,网站名称的格式如下:
___123___POST TITLE – SITE NAME___123___
我用谷歌搜索了___123___,发现在这么多的网站评论区有这种类型的评论在相同的格式,所有的网站都使用WordPress的内容管理系统。
我找不到人们在任何网站上随意发布这种类型的评论的原因。
真的想知道这种类型的评论是做什么的吗?
浏览 2提问于2017-08-08得票数 9
我正在我的本地开发环境(Ubuntu16.04)中开发一个网站,并通过 (连接到本地web服务器)在Chrome (58)上测试这个网站。
运行这个Javascript:
$(document).ready(function() {
if (navigator.geolocation) {
navigator.geolocation.getCurrentPosition(showPosition);
}
});
触发此错误:
getCurrentPosition()和watchPosition()不再适用于不安全的起源。要使用此特性,应考虑将应用程序切换到安全
浏览 4提问于2017-05-30得票数 2
回答已采纳
我是一个网站的开发人员,该网站使零售商能够在活动中与客户互动。它的运作方式是零售商在我的网站上销售产品,消费者在我的网站上购买产品,我是共同的主线。我想提供给消费者使用谷歌钱包支付。问题是,零售商如何将他的google钱包业务与我网站上的按钮联系起来?他已经开通了他的谷歌钱包业务账户,这可以通过电子邮件完成吗?谢谢!阿米泰。
浏览 0提问于2013-09-12得票数 0
2回答
我想提供一个简单的Javascript (或iframe,我猜),允许第三方嵌入我的网站在他们的网站的功能。上述小工具的用户将在我们的网站上进行身份验证-所以基本上Facebook Like按钮,或Facebook Connect,是我能找到的最接近的例子。
由于Facebook有几个不同的按钮,我很难理解它们到底在做什么。有没有一个简洁的(和技术性的--我是一个开发人员,想要构建我自己的小部件)的解释?我特别关注其中涉及的安全问题。
浏览 1提问于2011-11-24得票数 23
回答已采纳
我的网站是https://blogviets.com,但是https不是绿色的。Chrome说:“这个网站包含HTTP资源。”但是我已经查看了网站的来源并搜索了http://,并且没有像图片、css、js这样的资源使用http://
你能帮我检查一下并帮我修理一下使https变成绿色吗?
谢谢
浏览 0提问于2016-10-09得票数 0
1回答
我想跟踪谷歌推荐流量。我使用了以下代码,但我在google.com上搜索,然后在推荐路径中显示网站主页推荐,而不是将google.com显示为推荐人。
请查收。
浏览 1提问于2015-02-05得票数 0
1回答
如果我具有接收用户U访问的网站A,则可能只知道他来自哪里的网站B,或者可能知道用户点击以最终到达我们的网站的“链接
示例:
1我在谷歌上搜索智能手机,并进入了智能手机博客,所以
google.com (C) -> blogphone.com (B)
2用户点击一个链接进入博客(我们的B网站),并到达我的网站
blogphone.com (B) -> mywebsite.com (A)
现在我可以知道他来自(B),但我怎么知道以前访问过google.com的用户(C),这是可能的吗?
浏览 11提问于2017-01-17得票数 0
回答已采纳
我正在尝试使用.Net WebBrowser控件登录网站并为我聚合一些数据。我还使用了对MSHTML的引用(但我并不关心您的解决方案是否支持)。
当我访问一个“普通”网站时,我会从网页浏览器的.documment创建一个mshtml.HTMLDocument。然后,我使用所需文本框的名称创建一个mshtml.FormElement和一个mshtml.HTMLInputElement。
然后,我可以设置textBox的值。
它看起来像这样:
Dim myDoc1 As mshtml.HTMLIFrame = DirectCast(Me.WebBrowser.Document.DomDoc
浏览 3提问于2009-04-02得票数 0
回答已采纳
1回答
我有一个旧的php网站,使用http,我们希望在我们的新网站上它的一些页面。因此,我有一个https网站,我试图从其中调用iframe中的http页面。它是一个动态页面,数据根据输入显示。
但是,我不能加载它。有没有可行的解决方案可以让我实现同样的功能?
浏览 4提问于2019-11-13得票数 0
10回答
您应该在哪里启用SSL?
、、、
我最近的几个项目涉及销售产品/服务的网站,需要一个‘结账’过程,用户输入他们的信用卡信息等。显然,我们获得了SSL证书是为了保证它的安全性,并让客户安心。然而,我对它的微妙之处有点一无所知,最重要的是,我不知道网站的哪些部分应该“使用”该证书。
例如,我曾经访问过一些网站,在这些网站中,当你访问主页的那一刻,你就会被放入https --主要是银行网站--还有一些网站,当你最终结账时,你只会被放入https。如果不处理银行层面的事情,让整个网站通过https运行是不是有点过头了?我应该只让结账页面变成https吗?全力以赴的表现会有什么影响?
浏览 0提问于2008-09-20得票数 19
回答已采纳
我妈妈想要找到一种安全存储和远程保存信息的方法,并希望在Raspberry Pi上托管我们自己的迷你服务器,该服务器将拥有客户的联系信息。
我姐姐说要把它保存在网站的数据库里,但我说如果这个网站被黑了,它就会泄露用户的所有个人信息。它是否应该在本地托管并投入使用?
浏览 0提问于2021-06-13得票数 -2
1回答
离子型-在div/帧内显示网站
、、、、
我已经使用iframe显示我的网站,一切都很好,直到我点击订购按钮和一切冻结。我从支付网关收到一条信息,他们不支持iframe。
我尝试使用< object>也< embed> --什么都不起作用。有什么方法可以在Ionic上显示网站吗?我正在使用我自己的标题标题和标签在底部的时候,内容加载在中间部分。
我真的很感激你的帮助。
谢谢。
浏览 2提问于2016-04-05得票数 0
回答已采纳
我与网站url.When有问题我输入网站url在铬,然后网站名称与
不安全的\ www.mywebsitesname.com
我怎么才能把这个改成
安全
有可能吗?
浏览 3提问于2017-02-04得票数 0
当我创建到MongoDB的连接时,我会执行如下操作:
mongoose.connect(uri, options).then(
() => { console.log("Successfully connected to", uri },
err => { console.log("Could not connect to database" }
);
在控制台上公开这些信息是否危险?有人想要黑进我的网站/数据库,有人会恶意使用它吗?如果是的话,怎么做?
浏览 2提问于2020-02-15得票数 1
回答已采纳
我最近保护了我的网站,但现在地图不会加载。当我打开控制台时,我看到“混合内容:(网站)上的页面是通过HTTPS加载的,但是请求了一个不安全的脚本这个请求被阻止了;必须通过HTTPS.提供内容”-i
有人有洞察力吗?
该网站为gear瓶装网站/
浏览 3提问于2016-08-20得票数 2
6回答
我的网站有完整的https和它使用的外部jquery资源,这是http。
在IE 8中,当我重定向站点时,它会给我“你想只查看安全交付的网页内容吗?”警告如何避免这种情况?
有没有可以解决这个问题的脚本?
提前谢谢。
浏览 0提问于2011-12-26得票数 5
回答已采纳
网站开通之日起30日内到公司实际经营地或个人常住地公安机关履行公安备案手续,点此查看指引
浏览 998提问于2020-12-09
我知道这个问题可能已经问过了,但我找不到答案.
我正在开发一个网站,我知道将来它将是一个应用程序版本。因此,我决定做一个Api,将被我的网站和我的应用程序调用。
第一个问题:这样做是个好主意吗?
我现在在问自己,我如何确保我的api rest和我的网站之间的连接,我不希望我的网站以外的任何人调用我的api上的方法。我在想OAuth1,但据我所知,Oauth1更多的是用来连接两个陌生人的网站,而在我的例子中,他们都是我的。
第二个问题:如何保护我的API和我的网站之间的连接?
在另一个项目中(与第一个项目无关),我需要做同样的事情,但是在API REST和bash脚本之间。他们俩都是我的。
第三
浏览 0提问于2016-08-01得票数 0
回答已采纳
1回答
WCF服务已经编写完成,可以托管在任何网站上。这些网站可以使用Windows、Kerberos或Forms身份验证。
服务中是否需要任何特定的配置或开发来处理这些不同的身份验证类型?或者身份验证是独立的,服务不需要担心?
浏览 0提问于2009-08-18得票数 4
回答已采纳
2回答
背景:我想在我们的网站上实现这样的东西,我正在寻找建议和可能的API,这些建议和API可以让我们开箱即用,而不是重新发明轮子,但我甚至找不到合适的搜索词。
从我的银行账户上可以看到:
当我注册的时候,我被要求选一个我会记得的短语
现在,当我登录到我的网站时,流程如下:
我输入我的用户名并点击“下一步”。
银行网站给我看了这个短语。这有助于我得到保证,我实际上是在我的银行的网站上,而不是一些假的网站,以窃取我的登录凭据。
如果密码短语匹配,则输入密码以完成身份验证过程.
如果密码不匹配,我知道要么我输入了我的用户名错误,要么我在一个网络钓鱼网站,我回到我的银行主页,重新开始。
在我看来,这听起
浏览 0提问于2013-01-02得票数 35
回答已采纳
1回答
我注意到我的一个网站添加了一个iframe链接到恶意软件网站或类似的网站(不包括网址,但域名是s l u x x q q g y k e w o l m o l i . i n没有空格)。
它只是安装了html / css和javascript...no Wordpress,或者任何形式的内容管理系统。我正在浏览html文件以删除它的任何实例,但我想知道的是我如何在未来防止这种情况,即如何有人设法将它放到我的网站上?
非常感谢任何帮助或资源
浏览 9提问于2013-05-23得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
