腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(338)
视频
沙龙
1
回答
基于水手的CSRF令牌存储
node.js
、
express
、
sails.js
我正在开发一种
企业
解决方案
,使用sailsjs作为nodejs框架。
安全
是执行工作的组成部分。除了SSL,CORS,我们还使用了水手的CSRF实现。我仍然在评估使用这个令牌有多
安全
。有谁能指导一下:水手在
哪里
储存CSRF令牌?加密了吗?它使用起来有多
安全
?
浏览 1
提问于2015-07-23
得票数 1
回答已采纳
1
回答
系统bootOrder在联想T540上找不到
18.04
、
uefi
、
lenovo
、
bios
升级我的Ubuntu (
双
引导窗口)到18.04。重新启动后,我得到了“系统BootOrder未找到。初始化默认值。”。当然,在第一次工作时将BIOS引导程序更改为Windows,但我想要回我的
双
引导选项。我尝试了与宏碁用户相同的
解决方案
(“我打开了”
安全
引导“”)。但我没有选择“选择一个UEFI文件作为可信的执行”。我在
哪里
可以激活那些UEFI文件,在BIOS中?
浏览 0
提问于2018-09-03
得票数 0
1
回答
密码散列和/或加密应该在哪一层进行?
web-application
、
hash
、
password-policy
我发现自己在一个关于密码哈希发生在
哪里
的讨论中没有经验。我的同事画了一个从低
安全
到更
安全
的模式,其中公共互联网是最不
安全
的,而用户数据的内部API是最
安全
的。只能从网络内部访问内部API。他说,密码应该在API级别进行散列和/或加密,而不是在web服务器级别,因为这样做本质上是不
安全
的。 在过去的几年里,我一直在代码中找到了在and服务器级别上的散列算法、密钥和盐类。然而,他有军事级系统和大型
企业
解决方案
方面的经验,而我对小型web应用程序的
浏览 0
提问于2014-01-30
得票数 2
回答已采纳
2
回答
改善银行
安全
dual-boot
我正在寻找方法来加强我的个人电脑或Mac的
安全
与银行和其他金融活动。我脑子里的洞在
哪里
?
浏览 0
提问于2015-04-30
得票数 0
4
回答
什么时候删除iOS密钥链项?
iphone
、
objective-c
、
ios4
我可以发誓,在以前的iOS版本中,这是不同的工作方式,但从iOS 4.0开始,我的应用程序的钥匙链项目看起来并没有在应用程序被移除时被移除。然而,它看起来像是在升级应用程序时清除了一些,而不是首先删除?
浏览 5
提问于2010-10-08
得票数 24
回答已采纳
1
回答
如何在18.04不中断常规无线连接的情况下连接到WPA2
企业
无线网络?
networking
、
wireless
、
internet
、
wpa2
我运行18.04,需要将我的笔记本电脑连接到我所在学校的WPA2
企业
网络,我相当肯定地使用了带有MSCHAPV2和CA证书的MSCHAPV2。我已经尝试过没有PEAP以及其他几种
安全
类型,没有骰子。我见过一些旧的
解决方案
,但它们似乎破坏了与常规wpa2网络的兼容性,这对我来说是一个交易的破坏者,因为我需要无缝地切换到我的家庭网络。lshw显示我的无线网卡是英特尔
双
波段无线AC 3168NGW 石峰,不管这意味着什么。欢迎任何帮助!
浏览 0
提问于2019-09-10
得票数 1
回答已采纳
2
回答
如何在码头集装箱中
安全
地存储秘密?
secret-sharing
、
docker
、
aws
、
environment-variables
如何
安全
地保存所有这些秘密?
企业
应用程序是如何处理这一问题的,
哪里
的
安全
性是最重要的?注意:我当前的
解决方案
也不
安全
--文件是gitignored的,但是它仍然存在于运行容器的机器上(稍后,在构建映像之后,它们将作为env变量公开)。 注2: Git回购是私有的。
浏览 0
提问于2017-03-06
得票数 6
回答已采纳
2
回答
如何在Windows中
安全
地存储临时文件,特别是在
安全
入侵预防应用程序阻塞临时目录的情况下
java
、
c#
、
windows
、
security
、
temp
不过,最近我们在
企业
中有许多用户,由于病毒扫描工具或主机入侵预防工具和策略,无法使用这些位置,因此无法使用临时目录。这似乎是一个正确和更
安全
的运作方式,所以我不能要求人们开始允许增加风险。 加密内容和文件名的1答案似乎不是最佳实践
解决方案
,主机入侵预防系统仍将阻止该
解决方案
。
浏览 2
提问于2016-02-17
得票数 2
回答已采纳
1
回答
哪些流行的在线服务允许使用数字签名进行无密码身份验证?
authentication
、
digital-signature
、
web-service
我正在寻找允许客户端使用数字签名进行身份验证的web服务。我对电子商务领域的web服务特别感兴趣,但我将使用任何著名的web服务来构建mashup演示--到目前为止,我还没有找到任何一个。 你们中有谁熟悉这样的服务吗?
浏览 0
提问于2014-03-25
得票数 1
3
回答
我的所有C# 2010项目今天都已停止加载
c#
、
visual-studio-2010
今天,我试图打开我的一个Visual Studio2010速成版项目,但它打不开。我本以为文件可能已经损坏了,但结果发现我所有的项目都是这样做的,包括那些我几个月没碰过的项目!这是我收到的错误消息:C:\Windows\Microsoft.NET\Framewor
浏览 3
提问于2010-09-16
得票数 3
回答已采纳
1
回答
为什么在我的Google / Dropbox中存储我的etc密钥文件是个坏主意?
ethereum
对于
解决方案
来说,这听起来非常原始,而且似乎只比把钱放在我的毯子下面高出几步。云计算
解决方案
不太可能遭受硬件故障。USB闪存驱动器可能会失败。几年后,我可能会忘记他们在
哪里
,失去他们或失去他们的渠道。 总的来说,由于我的密钥文件受到密码的保护,它隐藏它的位置有什么用?这不是增加了我失去它的风险吗?注意-我在这里把它放在
安全
性上,而不是在E
浏览 0
提问于2017-12-27
得票数 4
2
回答
MVC站点架构
asp.net-mvc
、
asp.net-mvc-4
、
architecture
2-对于Repository接口,我应该把它们放在
哪里
?在不同的项目xx.Data.Common中还是在xx.Data内部的文件夹中? 3-错误日志记录和
安全
代码放在
哪里
?
浏览 3
提问于2012-08-05
得票数 0
回答已采纳
4
回答
如何修复使用gmail发送电子邮件时的错误?
php
、
ubuntu
、
gmail
、
ssmtp
CHECK ACTIVITY这对我来说相当奇怪,因为我不需要更改密码。修改后的第2块我试着按照提供的链接操作,然后打开下面的说明: 修改后的第4块:谢谢你的反馈!
浏览 6
提问于2018-10-24
得票数 9
回答已采纳
3
回答
私有云: Debian和OSS相对于vmware vSphere,哪个是最适合
企业
使用的?
debian
、
virtualization
、
xen
、
vmware-vsphere
、
openvz
我已经被一些系统管理员引导到ESX和ESXi,但价格似乎有点过高,老实说,我不知道我是否真的需要整个东西,也考虑到我不熟悉
企业
级虚拟化
解决方案
。作为一个
企业
环境,我也关心数据和网络
安全
,但我不知道我应该在
哪里
寻找信息,因为设计一个没有实际使用组件知识的系统是一项相当艰巨的任务。到目前为止,我从未真正使用过这种方法,但从我在管理界面上看到的情况来看,它似乎是一个非常简单的
解决方案
,我喜欢它。问题是我需要在上面托管Windows,而OpenVZ似乎并不支持它。编辑:建议的
解决方案</
浏览 0
提问于2012-02-28
得票数 3
回答已采纳
10
回答
TOGAF 9:
企业
连续体与体系结构存储库的区别
repository
、
togaf
无论我多久读一次TOGAF手册中的解释,我都不理解
企业
连续体和架构仓库之间的区别和关系。
企业
连续体
企业
连续体和体系结构存储库之间的区别&
浏览 21
提问于2011-04-10
得票数 14
回答已采纳
5
回答
PHP Swiftmailer与Zoho smtp服务器不发送邮件
php
、
symfony
、
configuration
、
smtp
、
swiftmailer
我在Symfony2上使用Swiftmailer。我还使用Zoho mail托管我的邮件服务器,并使用Zoho提供的smpt详细信息配置了Swiftmailer,但看起来有些地方不对劲,因为抛出了以下异常:我的parameters.yml文件如
浏览 2
提问于2015-03-22
得票数 4
2
回答
在调用单个存储的select时,是否值得实现实体框架?
c#
、
sql
、
asp.net-mvc
、
entity-framework
我目前正在为我的
企业
级业务实习构建一个web应用程序。这个web应用程序将跟踪三个不同来源的数据:一个DB2数据库、一个SQL数据库和一个现有的API,然后将它们结合在一起。据我所知,EF在创建本地数据库上下文以执行查询、生成SQL代码以及更新/插入记录以提供
安全
性和性能方面非常有用。我个人不认为在这个
解决方案
中添加实体框架的好处;在我看来(这是我实习的结果),在这个
解决方案
中添加EF只会增加对非内部包的依赖,并在将来增加维护的复杂性。在这样的场景中,我将参数传递给我正在访问的SQL DB中已经包含的单个存储过程
浏览 0
提问于2018-07-20
得票数 5
6
回答
云
安全
与“传统”网络
安全
有何不同?
网络安全
随着云服务从内部部署的硬件和软件中脱颖而出,强大的网络
安全
策略对基于云的
解决方案
的重要性变得显而易见。根据云状态报告,
安全
性仍然是IT专业人员面临的首要云挑战。但是,与使用防火墙和监控工具锁定专用网络不同,云
安全
没有一种通用的方法,因为云的使用案例数量几乎不可能实现标准。这意味着云
安全
性落在
企业
的肩上,简单地说,管理云中的
安全
性与保护传统IT环境有很大不同。那究竟云
安全
与“传统”网络
安全
有何不同?
浏览 4742
提问于2018-10-11
1
回答
多租户应用程序: Mongodb为所有租户共享一个数据库,为每个租户共享一个数据库
node.js
、
mongodb
、
multi-tenant
、
sharding
他们说它更好,因为它更容易“迁移/管理/缩放”和“更
安全
”。我想对此有第二种看法。如果有任何见解,我将不胜感激。
浏览 9
提问于2020-04-20
得票数 1
4
回答
不持久化令牌的自定义CSRF保护机制
php
、
http
、
csrf
我有这个功能(csrf保护)已经有相当一段时间了。我不喜欢它的地方是它在会话文件中保存了csrf令牌。虽然这可能不是一个真正的问题,但我认为这是一个痛苦,因为最终令牌可能会建立起来,所以我需要使用gc机制,并跟踪什么时候发出,这一切对我来说似乎太多了。在发出表单时,默认情况下会生成令牌。令牌由用户特有的一些数据组成,如会话id或用户id,并以YmdHi格式结合当前的日期时间字符串。所有这些都是使用password_hash加密的,我已经考虑过通过交换散列的部分来进一步混淆哈希,但还
浏览 0
提问于2015-05-29
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
亿脉通大理海东新区双创中心即将盛大启动!
中国煤科上海煤科入选2022能源企业信息化创新成果与实践案例名单
应考双节,智慧物流书写新答卷
浪擎亮相无锡研讨会,定义云时代数据安全新方向
绘王十二年:全新启航,从今起,梦想再出发
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券