五级报告将涉及报头X速度缓存键的操作标记为安全问题。提供给查询字符串的任意参数将在X速度缓存键响应头中未编码的用户返回。
我不熟悉缓存或头x高速缓存键。对于Drupal站点的功能,x-速度缓存键函数是否应该如查找中所述?这是Drupal的有效安全问题吗?X速度高速缓存键头是由模块提供的,还是Drupal核心的一部分?
浏览 0提问于2019-11-21得票数 0
2回答
像许多网站,我有一个登录弹出在我的网站的每一个网页。这些页面大多是http (非安全的)。但是登录机制必须发布到一个安全的url。所有这些都很好。问题在于不同的dev环境、阶段和不同的生产环境中的安全url更改。例如:我可能认为这将有助于修改u
浏览 0提问于2010-09-14得票数 0
1回答
缓存/安全问题
、、、
由于其他用户不使用该机器,所以它不是从上一次会话中缓存的。所描述的情况还会发生什么其他可能的方式?为什么这是可能的?这难道不值得担心吗?
浏览 2提问于2011-10-07得票数 1
2回答
在Cache_Lite中使用文件缓存(即PEAR )来保存数据(序列化的数组、对象)是否存在相关的安全问题?内存中的数据缓存是更安全的,比如使用memcache还是APC?
浏览 1提问于2012-06-22得票数 0
回答已采纳
我想知道、AzureReader2、和ImageResizer可能会出现什么安全问题,以及我们如何防止它们。
我知道缓存会被图像调整所淹没。还有什么其他的安全问题。
浏览 1提问于2014-02-20得票数 0
1回答
我的网站有一些临时保存在浏览器缓存中的文件。关于CSS和图像文件,没有问题,但对于一些文件来说,这是一个真正的安全问题。
有没有办法防止某些文件:-从缓存下载?-在缓存中可见?
浏览 0提问于2016-12-15得票数 0
我正在使用spring的@Around注解来提供DAO调用的缓存,并使用spring security的@PostFilter来限制对某些记录的查看。但是,我担心缓存可能会绕过PostFilter并带来安全问题。
如何判断@PostFilter和@Around包装目标对象的顺序?
浏览 1提问于2011-09-16得票数 1
回答已采纳
我正在使用这个脚本:现在我正在使用另一个脚本,它从字体文件和我提供的文本动态生成gif图像,并将其存储在本地缓存驱动器中。(($buffer = fread($file,$send_buffer_size))) ;exit ;所以我的两个问题是:
1)对于我粘贴在这里的代码,有没有安全问题2)我能不能只使用这段代码来缓存我在开头提供的网站url ( ),基本上用这个替换他们的缓存方
浏览 3提问于2011-03-14得票数 0
回答已采纳
1回答
在我的理解中,使用HTTPS使得共享缓存变得更加困难,因为路由器上的缓存是不可能的,因为信息是加密的。因此,不能像使用HTTP那样访问请求。但是HTTPS是否也会引起诸如中间人攻击之类的安全问题?
浏览 28提问于2020-07-26得票数 0
回答已采纳
我想知道缓存敏感数据是否安全?它在安全方面或任何其他安全问题上有危险吗?
浏览 0提问于2012-08-12得票数 6
回答已采纳
包装类如何工作问题是浏览器没有缓存这个url。考虑到所有安全问题,我创建了发送
浏览 4提问于2016-08-28得票数 1
回答已采纳
1回答
我有一个缓存文件夹,我必须将其权限设置为777。我在想,任何人都可以在那个文件夹中写东西,然后执行脚本来删除或黑掉我的网站。我使用的是一个完全自制的php脚本。如何在没有任何安全问题的情况下缓存我的网站。该网站每天缓存超过1000个页面。
浏览 3提问于2012-03-18得票数 0
回答已采纳
在cookie中缓存用户角色会成为安全问题吗?他们可以解密cookie并将自己的角色更改为像Admin一样吗?有什么好方法可以解决这个问题呢?
浏览 0提问于2011-01-19得票数 3
回答已采纳
2回答
我在过去实现过缓存。object);
{ repository.delete(key);注意:上述伪码不考虑线程安全问题我偶然发现了这个词--通过缓存写,想了解更多关于它的信息。以下是我的问题:
还有其他类似的
浏览 3提问于2013-06-10得票数 0
1回答
遇到了一个应用程序,该应用程序使用以下的头来防止缓存。no-store, no-cache, must-revalidate, proxy-revalidatePragma: no-cache那么,这是否可以被视为安全问题呢?如果是,那么防止数据在浏览器内存中缓存的缓解措施是什么?使用Cache-contro
浏览 0提问于2016-09-08得票数 4
回答已采纳
1回答
良好的缓存是一种完美的方式,以加快对公共数据(网站的所有用户)和频繁使用的数据的访问。但是,应该由特定角色(例如管理员)访问的数据又如何呢?
这种缓存安全吗?在使用数据缓存时,是否需要执行与安全相关的操作?
浏览 3提问于2012-09-19得票数 0
回答已采纳
1回答
我只想知道可能会出现什么样的安全问题。
它显示了以前使用过的密码。没有密码管理器功能。看起来数据被缓存为纯文本。该字段是基于标志的文本或密码类型。如果类型是文本,则显示密码建议。这看起来像软件错误还是安全问题?
浏览 0提问于2019-02-06得票数 2
我正在尝试使用jQuery创建一个简单的Greasemonkey脚本。已从页面脚本加载jQuery。var $ = unsafeWindow.jQuery;$("#tsDownload").click(function(){});
脚本可以添加按钮,但不能附加单击事件,该部分将被忽略。
浏览 2提问于2019-03-22得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
