在下面的视频中,在时间标记21:40,Microsoft PDC演示者表示,重要的是所有JSON都要包装起来,这样它就不是顶级数组:
取消包装顶级数组的风险是什么?
浏览 3提问于2010-08-17得票数 75
回答已采纳
当我最初创建这个项目时,我不知道将appsettings.json文件提交到repo不是最佳实践。因此,当我将我的项目推送到GitHub时,它包含了appsettings.json。现在,在很长一段时间的开发中,我从阅读一些关于安全性的文章中意识到,将我的连接字符串放入appsettings.json中,即使存储库是私有的,也存在轻微的安全风险。GitHub有一个页面让你运行命令 git filter-branch --force --index-fi
浏览 12提问于2021-01-29得票数 0
回答已采纳
1回答
根据这个问题:“在什么条件下可以禁用per变量”。这会是安全模式的结果吗?或者类似的东西?还是必须在PHP的配置中显式地禁用它?我并不是问他们如何安装主机,我是问为什么某些PHP变量会被禁用,或者在本例中是HTTPS变量,以及</em
浏览 0提问于2013-09-19得票数 0
回答已采纳
我在学校的计算机安全课上有一项任务,我应该在那里扫描主机,寻找开放的端口,以便找出那里运行哪些服务。我发现(除其他外)扫描主机有一个开放端口8787和"Msgsrvr“运行在那里,以及科学家-ssdb端口2121。它们是什么,是否存在潜在的安全风险,即端口是否应被扫描的主机阻塞?
浏览 0提问于2014-02-18得票数 3
我在网上找到了几个地方他们提到用这种方法在Android应用程序中存在安全风险(这也是糟糕的编码实践)。我想知道为什么这是一种安全风险?攻击者可以使用例如,e的类型是异常吗?
浏览 2提问于2015-04-09得票数 4
我的一位同事说,使用spring默认登录输入参数是一个安全风险。我没有问他为什么。我不相信,因为https连接将加密参数时,他们张贴。一些澄清会有所帮助。谢谢。
浏览 1提问于2014-07-06得票数 0
我认为当前针对以下受众的安全风险评估工具的问题是什么:
安全专家:要求在每一家公司重新发明车轮,以确定安全风险评估过程。电子表格是首选的工具,但它们很难管理,没有版本控制,很难协作。企业应用程序(如Archer )在存在时很难使用,并且适合于操作或企业风险,而不是安全风险。很难让业务或It用户执行风险评估,因为他们很难通过,并且需要大量的文本输入和领域专业知识。控
浏览 0提问于2011-03-14得票数 -3
回答已采纳
我一直在扫描我的一个iOS应用程序,风险最大的漏洞似乎是,当我终止应用程序时,黑板没有被清除。我不希望用户因为过度热情而丢失他们复制的潜在用户信息,尤其是当应用程序尚未终止和其他应用程序同时运行时,数据仍然非常不安全的时候。在一个类似于我自己的问题上,但对于windows黑板来说,这并不是一个高风险的问题,因为当我的设备上存在恶意软件时,黑板应该是我最不担心的问题。我应该这么做的主要原因是什么,以及为什么它被认为是相
浏览 0提问于2016-01-14得票数 7
回答已采纳
最近,我们为我们的安全摄像头购买了一个新的DVR,在此之前,我们已经有了几个安全系统。它们的web界面都使用了ActiveX来显示摄像头提要。
为什么会这样呢?ActiveX看起来如此陈旧和不兼容,而且大多数用户都知道它存在安全风险。现在肯定可以用JavaScript或HTML5之类的东西来取代它了吧?
浏览 0提问于2015-03-08得票数 0
1回答
在形成JSON数据结构时,允许攻击者选择字段名是否存在安全风险?你可以假设它们会被正确引用。我想知道允许属性名被攻击者选择是否会比允许攻击者选择属性值带来任何额外的风险。示例:我可能有一个JSON值,如下所示: "name": "me", "comment": "hello world!"还
浏览 0提问于2011-11-14得票数 5
回答已采纳
1回答
在以下两种方法中,哪一种是“更安全”,在什么情况下,以及为什么?换句话说,请比较这两种方法的安全风险:
使用主密码登录到OAuth提供程序,如Google或Facebook;然后使用OAuth/OpenID通过该OAuth提供者登录到其他服务。这个问题解释了OAuth和OpenID是如何工作的,以及它们为什么被认为是安全的,但它并没有将它们</e
浏览 0提问于2021-05-06得票数 4
回答已采纳
1回答
www子域将运行vBul公告(容易受到xss攻击),而安全子域背后的www服务更好、更安全,而且对攻击更敏感,因为那里涉及到真正的金钱。domain.com是301号重定向到www.domain.com。现在,我希望在不损害安全子域安全性的情况下,对这两个服务都有一个单独的登录。我的理解是,当涉及到单个域上的多个well应用程序及其子域上的sso时,在顶级域(如domain.com )上运行任何应用程序都会带来潜在的安全风险,因为<e
浏览 2提问于2011-08-15得票数 1
回答已采纳
1回答
我是一个网络开发人员,我使用AdobeBusiness催化剂。要使用它们的某些服务,建议您重新委派域。换句话说,将名称服务器更改为Business催化剂。
有人告诉我这是一种安全风险。为什么这是一个安全风险和可能发生什么?
浏览 0提问于2013-09-12得票数 1
回答已采纳
3回答
我有一个在线服务,用户可以在那里创建json支持的文档。然后将它们存储在服务器上,其他用户可以加载它们。然后,完全按照提交的方式对json进行解码。如果用户在提交json之前篡改了json,并注入了任意的javascript,然后在查看者的浏览器上执行,是否存在任何安全风险?这有可能吗?这就是我需要知道的,如果这是可能的,或者从json字符串任意执行javascript是可能的。
浏览 2提问于2011-06-22得票数 5
回答已采纳
基本上,我要问的问题如下:function (input) { buffer = malloc (len+7);...所以我真的很想知道为什么这是一件大事是的,这不是真正的C代码,我没有声明任何变量或任何其他东西,但最重要的是显示了。缓冲区使用len +7字节进行malloc处理,并且只读取len字节。我感到困惑的部
浏览 3提问于2019-10-21得票数 2
1回答
为什么将JWT作为HTTP报头的一部分发送是一种好的做法?许多文章似乎提出了这一点,但没有解释其中的原因。在HTTP主体中嵌入JWT是否存在安全风险?如果是,header如何比body更安全?
浏览 0提问于2018-10-19得票数 0
我感兴趣的是,使用私有APN的公司的实际安全含义是什么,而不是使用标准网络,提供APN和VPN连接到主要的公司网络。表面上看,VPN软件可能不需要一些好处,但我在想,在终端设备如何进行身份验证以及一旦连接后限制它们的适当访问方面可能存在风险。
浏览 0提问于2013-08-14得票数 6
回答已采纳
1回答
普通用户总是会发送存在于数据库中的ID,但黑客可能不会,并且会抛出DoesNotExist异常。显式捕获它是否很重要,或者在这种情况下,我应该不捕获异常吗?无论哪种方式,黑客都看不到任何消息,因此这两种方式都不会有任何安全风险。
我也想知道我是否应该记录这个异常失败。我有兴趣听听你们是怎么做的,以及你们为什么要记录/捕获什么,以及你们让什么抛出一个未捕获的异常。
浏览 1提问于2012-02-02得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
