2回答
Php单用户登录
、、
我正在创建一个简单的php网站与一个单一的用户(管理员),你必须建立在网站的安装,显然该网站将有一个简单的登录形式的管理员。所以我的问题是,如果只有一个用户,我是否需要任何安全防范措施,比如密码加密之类的?
浏览 5提问于2013-11-22得票数 0
回答已采纳
这是为了保护他们的网站免受DDoS攻击,还是一种正常的安全防范措施?
浏览 0提问于2018-05-29得票数 -2
回答已采纳
最近,我在一家位于印度的经纪公司开设了一个账户,但不幸的是,在我看来,该公司并没有采取好的措施来确保安全。但我可能错了,因为我不是这个领域的专家。因此,我寻求帮助。作为一个额外的安全措施,如果我输入错误的密码超过3次,我的帐户将被锁定,我将不得不重置我的帐户使用5个安全问题。在他们的隐私策略中,他们只提到了一个关于帐户安全的事实,那就是他们使用SSL加密。他们从来没有提到他们是否做过任何安全审计,由退伍军人,诺顿,或其他第三方。
他们的网络安全松懈吗?如果是这样的话,那么像他们这样的机构
浏览 0提问于2016-08-09得票数 0
我正在开发一个网站,我总是谨慎的安全。使用mysql database使用准备语句是防范sql injection的一个很好的选择。
浏览 2提问于2013-11-13得票数 0
回答已采纳
1回答
,但我想像http一样浏览,并查找chrome获取的Non-Authoritative-Reason: HSTS头(这将使用307 Internal Redirect重定向),由于"HSTS“,出现了安全性问题
浏览 3提问于2021-03-02得票数 0
回答已采纳
1回答
这听起来像胡扯,但我不是安全专家,这就是为什么我要张贴在这里。这可能是真的吗?如果是这样的话,我们如何才能这样保护他们的网站呢?
要访问我们的安全区域,必须输入登录ID和安全代码。作为安全防范措施,我们将您的安全代码以加密格式存储在我们的数据库中,甚至连我们都无法解码。
浏览 0提问于2015-11-12得票数 1
回答已采纳
我想在http网站上显示用户名,而不需要在http上传输这些数据。
EasyXDM用吓了我一跳,而JSONP对安全防范措施并不十分清楚。
浏览 4提问于2011-09-09得票数 33
回答已采纳
2回答
我要黑我的网站
、、、
我正在为我的一个项目编写一个简单的web框架,需要确保它生成的网站是安全的。为了检查这一点,我想我可以尝试黑我自己的网站,而它仍然有虚假的数据,如果我失去任何信息都无所谓。我想知道是否有任何书籍贯穿于黑客入侵网站的过程中?我熟悉防范SQL注入攻击,但不太熟悉点击劫持、跨站点脚本和其他相关漏洞,这些漏洞在网站上很常见。我需要能够利用他们在我自己的网站,以便我可以理解如何保护他们在后端。
不幸的是,我没有关于这些主题的书,也不知道从哪里开始。你是怎么处理网站</em
浏览 0提问于2014-12-14得票数 -9
2回答
我有一个图像控件,用于显示图像的点击按钮。守则如下:<asp:Image ID="imgCorrect" runat="server" Height="175px" Width="150px" ImageUrl="~/_layouts/images/NoPreviewShareHR_Grey.jpg" />
<asp:FileUpload ID="FlUpldImage" runat="server" Width="200px"
浏览 2提问于2012-08-08得票数 0
1回答
我觉得这是个潜在的安全问题。在网站上运行任何插件代码之前,必须通过管理面板激活常规插件。我一直认为这是一种明智的安全防范措施,因为攻击者如果能够以某种方式将文件上传到plugins文件夹,那么他还必须访问和修改数据库,然后才能运行代码。我知道WordPress开发人员比我更了解安全性,所以我只是想知道是否有人能解释为什么这不是一个安全漏洞。
浏览 0提问于2013-07-17得票数 0
回答已采纳
4回答
在许多其他堆栈溢出问题(例如,)上,解释说这一限制是一种故意的安全措施,以防止网站从剪贴板读取密码或其他敏感数据。
显然,阅读剪贴板会带来巨大的安全风险,但我不清楚为什么会写到剪贴板上。如果有的话,浏览器通过拒绝JS将数据复制到剪贴板的能力来防范什么情况?
浏览 1提问于2011-08-14得票数 15
回答已采纳
3回答
我已经编程一段时间了,现在我希望网站管理员提交HTML标记,以便在自己的网站中显示他们想要的内容。我不能安全地防范脚本注入的现实是不是就像上面的线程所指出的那样?我是认为如果他们破坏了网站,就只能由他们自己决定,还是可以在他们更新内容时使用某种标记验证器?
浏览 0提问于2013-06-08得票数 2
2回答
安全Android应用程序开发
、、、、
我从Android应用程序开发开始,我想确保我采取了适当的安全防范措施,因为大多数应用程序都会处理敏感数据。我知道,数据应该存储在应用程序沙箱中(最好是加密的)。
浏览 0提问于2016-01-24得票数 4
我关闭了所有端口,除了:80和php代码只能通过安全登录和使用cookie而是会话来执行。
服务器还能有哪些其他漏洞,我需要采取什么安全防范措施来保证高安全性?
浏览 0提问于2013-12-02得票数 0
回答已采纳
有很多关于HaveIBeenPwned密码检查器的讨论,它可以安全地告诉用户他们的密码是否出现在他们已知的密码数据转储中。这个工具背后有一个公开提供的API,网站/应用程序/等可以免费使用它来让用户检查他们的密码,但是从我所看到的所有列出的申请是专门的电子邮件/密码检查工具。我从来没有见过或听说过一个用户在创建一个帐户时输入一个密码到一个网站,然后它会给他们一个错误信息,详细说明他们选择的密码可以在一个众所周知的数据泄露中找到。如果我要创建一个网站,那么自动检查我的用户密码以作为额外的
浏览 0提问于2019-07-25得票数 62
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
