对于我的web应用程序,我希望主div是全屏的(宽度和高度均为100%),并且不管内容如何,我都希望它保持这个大小。这意味着,如果没有太多的内容,它不应该缩小,如果有太多的内容,它不应该推送这个主div。(我可以对这个div进行黑客攻击,只要它能保证内容不被黑客攻击)
浏览 1提问于2010-07-19得票数 43
如何通过未经授权的访问保护静止数据,但仍然允许应用程序使用HTTPS上的用户身份验证访问数据?我的设想如下:在从服务器进行身份验证后,用户将数据上载到服务器。所有数据传输都是基于HTTPS的。服务器上的数据未加密。如果我在服务器上的位置加密数据,如何使用客户端应用程序检索数据?
是否有任何算法允许对
浏览 0提问于2014-06-16得票数 0
回答已采纳
1回答
服务器将根据与客户端连接的安全随机生成的数字生成服务器名。假设服务器存储最近接收的客户端当前,并发出服务器名以保证“旧的”或“无效的”不被接受,这将打开攻击向量。攻击者可能会对他猜测的userid发起猛烈的请求挑战,以便用新值覆盖有效和商定的客户机/服务器当前,而实际客户端不知道这些
浏览 0提问于2016-04-20得票数 3
回答已采纳
8回答
我们需要一个在最终用户的机器上运行的应用程序,并为我们提供分数结果,我们需要保证结果是准确的(即不被篡改)。除了最终用户机器上的任何东西最终都必须被视为完全兼容之外,攻击SilverLight应用程序有多难?我知道这取决于代码是如何编写的,我的问题是攻击底层平台的难度有多大。我在想像缓冲区溢出攻击这样的东西来插入其他可执行代码?
我还听说Flash应用程序很难<e
浏览 13提问于2008-12-31得票数 4
回答已采纳
CryptoJS返回一个空字符串,以防无法用给定的密码对数据进行加密。我不确定这是有意的,还是发生在所有库中,但我需要知道这些数据是否被成功解密。如果攻击者知道所有原始数据将以特定文本开头,那么是否会造成安全风险?
我最初把这个问题发到StackOverflow上。我想删除代码部分,但是它们很容易理解,所以我将它们留在这里。
浏览 0提问于2014-04-04得票数 1
回答已采纳
1回答
我正在阅读一篇关于经过身份验证的加密的文章,并且不理解对加密函数的一些输入。它们是关联的数据、公共和秘密消息号码。你能解释一下它们的含义吗?
浏览 0提问于2016-02-24得票数 2
回答已采纳
假设HTTP服务器根本不从cookie读取数据。所有数据都来自请求的不同部分:头、体、url等。这个事实是否保证没有CSRF攻击?
浏览 0提问于2019-08-09得票数 2
回答已采纳
1回答
随着关键的网络物理系统(CPS)在我们的日常生活(汽车、地铁、无人机、船舶.)的指数上升,攻击者如何能够利用非恶意的故障(例如,由于组件老化或由于成本限制或不称职,可能导致内存膨胀/泄漏,数据碎片.)来制造恶意的错误我正在试图找到一些对我的问题有利的消息来源,即攻击者是否有可能等待非恶意错误发生,以便利用它们发起攻击?我想到的例子是,当您处理低保证组件(它的</e
浏览 0提问于2018-11-24得票数 2
目前我正在学习安全性,我想将客户的公钥存储在服务器上,以便于分发和管理这些密钥,我的问题是,当这些密钥存储在服务器中不被攻击者操纵时,保护这些密钥的可能方法是什么?
浏览 0提问于2015-11-05得票数 4
我的工作是一个基于回合的网络游戏,其中只有一个客户/播放器在一次可以执行一个行动。在整个游戏中,每个玩家都将有一个到服务器的websocket连接。客户机将发送简单的JSON消息,如 "action":"kick_in_the_face"我的要求是。
任何人(玩家、攻击者、中间人)都不能伪造其他玩家的动作.服务器创建哈希并对其进行加密,例如使用AES和密钥,并且只将其
浏览 0提问于2018-11-14得票数 0
1回答
更详细地说,问题是:没有根权限的(),进程是否有可能读取(而不仅仅是写入)另一个进程的内存?(例如,通过阅读/proc/gcore或/proc/PID/mem。我还不确定他们的许可要求。)我理解虚拟地址是实现的,每个进程都有自己的空间。我做了一个快速搜索,但没有找到有力的保证或接近黑客。说:
系统中的每个进程都有自己的虚拟地址空间。这些虚拟地址空间是完全独立的,因此
浏览 6提问于2016-09-28得票数 4
回答已采纳
1回答
我使用Doctrine2对象模型在Symfony2框架中编写服务器应用程序。现在我需要保护我的数据库不受SQL注入的影响。我读了一点,我知道doctrine2预准备语句可以防止我的应用程序受到SQL攻击。但是这能保证我100%的安全吗?真的没有可能攻击我的服务器应用程序吗?如果有任何方法,我该如何防御呢?
浏览 1提问于2013-04-14得票数 1
回答已采纳
许多人似乎对使用eval()的概念感到恐慌。我完全理解XSS攻击和随之而来的安全问题。但是,使用eval()解析通过HTTPS从您自己的服务器上获得的、由服务器保证有效且不包含用户生成的数据的JSON文档是否不好呢?
浏览 6提问于2014-10-30得票数 0
回答已采纳
如何确保在iOS移动应用程序中启用ATS,从而保护应用程序和后端服务器之间发送的机密信息,而不被中间人攻击所截获。
下面是我已经设置但仍然无法通过渗透测试的内容。
浏览 6提问于2022-01-25得票数 0
2回答
我在日志里发现有人想攻击我的网页。我有一些子页面,通过URL提交的ID从DB中提取数据。就像page.php?id=666一样,我可以在日志中找到这些攻击:更重要的是,我的代码很弱吗?这次袭击会不会成功?
浏览 3提问于2014-03-31得票数 1
回答已采纳
1回答
验证和签名HTTP请求
、、、
请求包含敏感数据,并将在HTTPS上传递,但我不能假设攻击者在HTTPS加密之前(在客户端被某个非法安装的软件加密)或服务器端(例如,通过位于HTTPS端点和实际服务器之间的嗅探器)无法监听该请求。这保证了身份验证,但如果攻击者能够嗅探用户名/密码对,那么就都失败了。
每个请求的私钥签名。服务器将拥有公钥,只有客户端将拥有私钥。这保证了完整性,因为只有客户端才能生成签名,但是服务器可以
浏览 3提问于2016-01-22得票数 11
回答已采纳
在Android应用内计费的示例代码中,验证逻辑写在app中,市场服务器返回的json字符串只是人类易懂的明文形式,没有经过任何加密。如果有人非常精通反编译,整个验证将非常容易受到攻击。另外,验证只保证支付到市场服务器的交易过程,而忽略了虚拟商品的交易或交付的安全性,这就带来了我们如何保证app和我们自己的服务器之间的计费的安全
浏览 1提问于2011-12-08得票数 0
1回答
我偶然发现了,但不明白为什么有人需要对通过SSL提交的请求进行数字签名。
在SSL上,我是否可以依赖身份验证头来识别发送方,而无需对请求进行数字签名,因为我保证SSL保护来自MITM<em
浏览 2提问于2019-10-16得票数 2
回答已采纳
1回答
我正在调查基于零知识证明的安全性。我注意到服务器从来不需要发送用户的密码来进行身份验证--密码可以用来生成另一个被发送的值。服务器有密码,因此它可以在服务器端生成该值。这个共享的秘密值可以用来为一个随机数生成器注入种子,然后可以用来对它们的消息执行操作,这些操作会使数据在潜在攻击者看来是随机的,但是可以由接收方(它有种子,可以重新创建扰码过程)进行撤销。这样的制度似乎有以下问题:
攻击</e
浏览 0提问于2017-08-13得票数 0
回答已采纳
1回答
您可以在Scala方法的关闭}上设置一个断点,但是这样做是没有意义的,因为显然它不会被击中。
我还是想把它放在那里。所以我想,“我在那行之前加了一个禁止操作,然后在上面设置一个断点,怎么样?”但是,由于Eclipse显然没有警告我,当我试图设置一个永远不会被击中的断点(因为那里没有代码),因此我不能依赖Eclipse告诉我是否优化了no-op (特别是我甚至没有使用与Eclipse插件使用的相同版本的那么,在这里是否有一个简短的非操作语句或表达式,可以保证在任何情况下都
浏览 0提问于2012-09-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
