腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(75)
视频
沙龙
3
回答
云服务器怎么
买
最
划算
?
云服务器
浏览 293
提问于2021-12-03
1
回答
运行rails应用程序时“不
安全
地重定向到"
https
://${ip}/signin"`
ruby-on-rails
、
ruby
、
security
地址的命中,如下所示:Request: * Server : b82b789929df * Process: 270 这些并不是用来对您隐藏IP的替代,它看起来就像使用
https
但不确定它是从
哪里
来的,也许有些人正在测试我的
网站
是否存在漏洞,但我无法<e
浏览 1
提问于2022-08-17
得票数 1
2
回答
购物车应该通过SSL/TLS
安全
吗?
e-commerce
有人告诉我所有的购物车都应该
安全
。我可以看到在某些情况下这是有益的..。但所有的例子?问:保护所有购物车的
安全
是一种标准/典型吗?(显示购物车的网页)
浏览 0
提问于2014-05-09
得票数 0
回答已采纳
1
回答
为什么快速会话connect.sid值在客户机上是可见的?
node.js
、
express
、
security
、
session
、
express-session
我对
安全
的理解是有限的,但如果会话ID如此容易访问,这不是一个漏洞吗?
浏览 1
提问于2020-04-09
得票数 1
回答已采纳
65
回答
腾讯云服务器拼团活动在
哪里
开启?
云服务器
看到好多人都发哪个拼团活动---
浏览 7619
提问于2018-03-14
2
回答
HTML5 localStorage和加密的敏感数据
security
、
html5
、
encryption
我正在寻找一种方法,让一个
网站
记住敏感数据,但实际上没有存储它的服务器端。我正看着HTML5 localStorage做这件事。这就是我所看到的计划。但我不是
安全
专家,所以我想知道我的计划是否有漏洞?我在这里有什么明显的
安全
漏洞吗?
浏览 0
提问于2012-06-13
得票数 5
回答已采纳
3
回答
不破坏本地主机的HTACCESS RewriteCond
.htaccess
、
redirect
无论输入哪个域,它都将添加www并重定向到
https
,而仍然在我的本地机器上工作(这样,如果有人键入,它就不会重定向到www站点?)。
浏览 0
提问于2010-07-06
得票数 4
回答已采纳
1
回答
如何保护我的Google/Gmail帐户?
security
、
google-account
我见过很多关于那些失去谷歌账号控制权的人的恐怖故事,尤其是Gmail。 我怎样才能防止同样的事情发生在我身上呢?在我失去控制之前,我能采取什么措施来保护我的帐户?
浏览 0
提问于2013-11-13
得票数 19
回答已采纳
2
回答
灯MailServer无SSL.那有什么问题吗?
tls
、
email
我想为我的
网站
在Ubuntu上设置一个MailServer,并访问来自我的POP3客户端的电子邮件,而不启用SSL加密(我想SSL是用来加密密码的吗?)
浏览 0
提问于2015-07-29
得票数 0
回答已采纳
6
回答
腾讯云服务器该如何根据需求选择配置?
云+校园
、
云服务器
学生一枚,看到腾讯云最近推出很多优惠,我和朋友们打算一起
买
台服务器玩玩,应该怎么选择配置啊,学生机够不够用啊?
浏览 2404
提问于2018-07-13
1
回答
CSP和SSL内联Javascript &如何在外部引用
javascript
、
java
、
security
、
content-security-policy
在我给我的
网站
添加更多的“东西”之前,我正试着把我的头脑围绕在CSP(内容
安全
策略)上。我添加了以下代码,根据Youtube视频和各种不同的文档来源,但我在理解如何解决某些问题时遇到了问题。://www.ra.revolvermaps.com/ img-src 'se
浏览 2
提问于2018-06-10
得票数 0
3
回答
双
因素认证:什么时候值得?
authentication
、
email
、
multi-factor
我当时正在阅读这篇文章,它触发了一个问题:为什么不使用
双
因素身份验证?在他的例子中,这两种可能性都被启用了,所以在我看来,这是两个攻击向量。但更重要的是,
安全
从来不是绝对的,而是应该适应受保护的价值的东西。 我现在看到的
双
因素身份验证的最大缺点是,它可能会稍微增加用户的工作量。但是我什么时候知道
双
因素认证在我的“正常”生活中变得合适了呢?何时一种形式的身份验证变得不充分/何时需要添加额外的
安全
层?
浏览 0
提问于2012-11-28
得票数 8
回答已采纳
3
回答
如何监控cookie发送到的域是否不是cookie的来源域?
c
、
http
、
cookies
这是一个更大的
安全
项目的一部分,用于
检测
基于cookie的恶意攻击(如XSS)。这个项目的主要问题实际上是
检测
传出的cookie。有人能为我指出监控cookie信息传出HTTP流量的正确方向吗?
浏览 3
提问于2010-04-07
得票数 4
4
回答
混淆:为什么密码加密的SSH密钥不是两个因素?
encryption
、
ssh
、
passphrase
我发现的大多数消息来源都建议使用某种
双
因素身份验证来保护该框,例如在authorized_key中添加一个“authorized_key”前缀,强制输入某种一次性密码。 我的问题是,为何要这样做呢?
浏览 0
提问于2012-08-21
得票数 13
回答已采纳
5
回答
怎么用服务器?
服务器
我不会
浏览 514
提问于2018-06-30
10
回答
重复使用可能永远无法破解的密码
passwords
、
password-cracking
、
credential-reuse
重用密码对用户来说是一种可怕的风险,因为在数据泄露的情况下,由于密码的存储不够
安全
,这意味着默认情况下,他们使用此密码的所有其他服务也会受到破坏。通常情况下,使用SHA-1之类的散列算法来存储密码,甚至在最近的一些情况下仍然使用MD5来存储密码(这从来不是为了
安全
地存储密码),使得攻击者很容易使用原始GPU哈希功能来强制使用密码。如果一个人要创建一个长度足够长的随机密码(例如100+),该密码与多种类型的符号、数字和字母混合在一起;如果他们的机器没有在安装了键盘记录器之类的意义上被破坏,并且他们的所有浏览会话都是通过加密的隧道完成的,那么,如果多个
网
浏览 0
提问于2018-05-20
得票数 28
回答已采纳
4
回答
为什么OWASP不建议在客户端和服务器上都加密密码?
security
、
authentication
、
passwords
、
owasp
由于我不会更改任何已经是服务器端最佳实践的内容(salt、强哈希、
HTTPS
),所以它只能更
安全
。服务器将把已经散列的密码视为密码,并在存储之前再次散列它。
浏览 1
提问于2018-06-05
得票数 7
回答已采纳
6
回答
阻止网上银行网络钓鱼的最好方法是什么?
security
、
phishing
是我们面临的一个非常严重的问题。然而,银行是最大的目标。银行可以使用什么方法来保护自己免受网络钓鱼攻击?人们应该用什么方法来保护自己。为什么它可以阻止攻击?
浏览 4
提问于2010-06-21
得票数 6
回答已采纳
4
回答
在使用谷歌网页字体时有隐私考虑吗?
fonts
、
privacy
我需要为我的机构创建一个
网站
的设计。我不是一个设计师或
网站
管理员,我是非常了解这一领域。我已经有点卡在字体选择。与使用Google字体API相关的隐私风险是什么?如果我们希望保护我们
网站
的一部分免受未经授权的访问,那么使用它们的字体是否可行?还是我仅限于自托管开源字体?
浏览 0
提问于2014-04-09
得票数 17
4
回答
如何在一个web.config中同时为http和
https
组合WCF服务配置?
web-config
、
wcf
、
wcf-binding
我花了很多时间来弄清楚如何配置我的WCF服务,以便它们可以在生产环境中使用
https
。MyNamespace.MyService" behaviorConfiguration="MyServiceBehavior"> <endpoint address="" bindingNamespace="
https
binding="basicHttpBinding" contract="MyNamespace.IMyService"/>
浏览 204
提问于2010-12-03
得票数 32
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
跨境电商应该如何选择美国主机
盘它,谁说鱼和熊掌不可兼得?我全部都要!
SSL证书买贵了?那是因为你还没看到这个网站
在加拿大买二手还能赚钱!快看过来……
数据挖掘——异常检测笔记
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券