腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全
代码
审查
exploit
、
vulnerability
、
code-review
、
patching
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
在生产环境中还原rails脚手架的结果
ruby-on-rails
、
git
、
heroku
、
ruby-on-rails-5
当在rails中生成一个模型时--比如说为用户保留记录,那么我们也会得到一个路由/控制器/视图来处理这些(CRUD)。因此,访问"root_url/ users“将列出所有用户,"root_url/users/1”将显示第一个用户,依此类推。我可以删除额外的控制器,视图等,但我想知道是否有一个标准的方法来处理这个问题(就像配置文件中的标志),这样就不会在开发和生产之间出现不匹配的情况。
浏览 7
提问于2016-09-06
得票数 0
3
回答
主机架设了游戏但是连不进?
游戏
、
服务端
、
主机
主机刚刚开通不久 下载好了服务端架设游戏 结果架设完发现别人都连不进 不知道
怎么
弄
浏览 474
提问于2016-02-17
1
回答
渗透测试与
安全
源
代码
审查
penetration-test
、
code-review
、
secure-coding
、
third-party
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
smb,vsftpd?
命令行工具
、
网络安全
、
ftp
、
windows
请问一下,centos7云服务
搭建
完smb,vsftpd服务后,
怎么
设置
安全
组,以及windows下cmd能够连接ftp,但“我的电脑”下面并不能连接ftp,还有Centos7下连接后,提示227.
浏览 202
提问于2019-11-24
1
回答
将MVC 5标识添加到现有项目中
c#
、
asp.net-mvc-5
、
asp.net-identity
我是一个新手程序员,学习的工作,我的第一个
代码
项目。我从MVC 4开始,并设法使CRUD为单个实体工作。我决定接下来处理
安全
问题。当Visual
搭建
我的MVC 4项目时,它添加了一个帐户模型、视图和控制器。此后,我使用将我的项目升级到MVC 5和EF 6。我现在想用MVC 5脚手架身份模型、视图、控制器取代MVC 4的
安全
代码
。如果是这样的话,是
怎么
做的?
浏览 3
提问于2013-11-13
得票数 12
回答已采纳
3
回答
闲置域名
怎么
处理?
ICP备案
、
域名注册
、
网站
最近买的域名,已经实名认证,但还没备案,买的时候是想学习
搭建
web网站使用,目前暂时又不准备用,准备闲置等过期,请问,
怎么
样
安全
的处理?(比如,等到期的时候,别人买了,实名认证还是我吗?
浏览 376
提问于2021-05-12
1
回答
Core 2.0客户控制器位置
c#
、
asp.net-core
我已经使用个人帐户设置了一个新的.net Core2.0Web应用程序。我看到了指向AccountController的链接,但是却找不到这个控制器和视图。 <li class="nav-item"></li>
浏览 28
提问于2019-02-21
得票数 1
回答已采纳
1
回答
腾讯云上的discuz Q数据库
怎么
导出?
腾讯云学堂
、
数据库
、
云数据库 SQL Server
、
安全
、
discuz! q
两年前因为好玩做了一个discuz Q网站在上面写了不少文章,也邀请朋友使用了 现在两年过去了,
安全
证书过期,经常不能访问,我想放弃使用了,但是不知道
怎么
保存这些数据库到本地
浏览 110
提问于2023-08-15
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源
代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
寻找
安全
顾问做深入的
代码
审查
?
appsec
、
web-application
、
php
、
code-review
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
2
回答
怎么
打开试用云服务器的网站?
云服务器
试用了一个云服务器,上传完网站文件
怎么
打开网站,暂时还没有域名
浏览 477
提问于2019-10-09
2
回答
Linux云面板全能环境
搭建
?
linux
Linux云面板全能环境
搭建
还有puTTY
怎么
去输入
代码
代码
是什么??
浏览 626
提问于2017-04-22
2
回答
经过
审查
的角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
2
回答
安全
代码
检查Apple Swift -工具和文档
mobile
、
ios
、
code-review
、
static-analysis
我需要对一个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
3
回答
更改模型后重新构建脚手架视图
asp.net
、
asp.net-mvc
、
scaffolding
、
asp.net-mvc-scaffolding
我使用的是Visual Studio2013和ASP.Net MVC5,我为我的模型创建了一堆视图,然后对它们进行了更改。我想在一些模型上运行scaffolding,自动创建一些视图,然后更改自动生成的视图。除了重新命名一些文件或创建另一个解决方案并复制内容之外,还有其他方法吗?
浏览 1
提问于2013-12-13
得票数 17
回答已采纳
3
回答
Google控制台:属性incorrect_psl_declaration.TITLE未找到
google-play-console
我刚把我的新更新推到了play商店,突然间我收到了这个错误,我试图在网上搜索答案,但是我没有得到任何帮助,这个错误意味着什么,以及如何修复它? 任何关于如何解决这一问题的帮助和指导都是非常感谢的。
浏览 3
提问于2022-02-13
得票数 7
6
回答
证明在网站上运行
代码
是不变的。
hash
、
certificates
、
digital-signature
、
source-code
能否向用户证明,网站背后运行的
代码
与
安全
相关
代码
与发布的
代码
相同? 我目前正在研究一些新的项目想法,其中之一涉及到
安全
通信。我想使它的开源,以便
审查
-可由用户,更重要的是,
安全
专家。这可能会成功地证明所提供的
代码
是
安全
的,但是如何确保用户确实在网站上运行这些经过
审查
的
代码
呢?我曾经想过提供一种与
安全
相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0
提问于2012-12-29
得票数 9
1
回答
如何在rails中发布?
ruby-on-rails
、
ruby-on-rails-3
、
rest
、
ruby-on-rails-3.1
、
ruby-on-rails-3.2
下面是我的控制器
代码
和视图
代码
。该视图显示游戏列表,我希望在同一视图中将游戏添加到现有的表中。我在post过程中遇到了一些问题。有什么建议或者谁能指出我可能做错了什么吗?
浏览 1
提问于2013-04-03
得票数 0
1
回答
SAST的原始
代码
或编译
代码
更好
security
、
static-analysis
、
static-code-analysis
从
安全
代码
审查
(SAST)的角度来看,我需要通过自动化工具扫描哪些
代码
?原始
代码
还是编译
代码
?
浏览 24
提问于2020-07-25
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
一篇关于Emotiq代码更新的审查评论,看看犀利的评论员怎么说的?
彩票系统开发,搭建彩票网站服务器安全怎么做?
老板:请将你的代码进行Code Review
你太菜了,竟然不知道Code Review?
代码审查,需要配合好
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券