腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(32)
视频
沙龙
4
回答
编码风格能绝对保证没有内存泄漏吗?
c++
、
memory-leaks
、
coding-style
、
c++14
因此,人们可能会尝试使用这种编码风格,然后就再也不用检查内存泄漏了--无论从
哪里
抛出异常,智能指针的RAII语义都应该在堆栈打开时清除任何悬挂的指针。 有
漏洞
吗?如果有,是否可以通过增加一些更简单的限制来解决这些问题?如果可以达到一套防止所有类型内存错误的编码准则,那么完全忘记内存
管理
的细节是否可以呢?
浏览 14
提问于2015-08-13
得票数 5
5
回答
管理
员用户应该在更改用户密码之前确认他们的密码吗?
passwords
、
password-management
在一个假设的网站中,有两种类型的用户,
管理
用户和正常用户。普通用户可以更改自己的密码,根据最佳实践,在这样做时需要提供他们当前的密码。
管理
员用户可以更改任何用户的密码。
浏览 0
提问于2018-10-23
得票数 5
回答已采纳
1
回答
MySQL托管:推荐的规范和w
mysql
、
performance-tuning
、
database-performance
、
specifications
、
mysql-cluster
双
四核Xeon 5500系列是否足够?或者我可以使用Xeon 3400系列吗?额外的记忆有帮助吗?有人建议聚在一起!有必要吗? 2)我必须为一个客户建立大约300个网站的托管服务。
浏览 0
提问于2011-04-20
得票数 0
回答已采纳
4
回答
不持久化令牌的自定义CSRF保护机制
php
、
http
、
csrf
我有这个功能(csrf保护)已经有相当一段时间了。我不喜欢它的地方是它在会话文件中保存了csrf令牌。虽然这可能不是一个真正的问题,但我认为这是一个痛苦,因为最终令牌可能会建立起来,所以我需要使用gc机制,并跟踪什么时候发出,这一切对我来说似乎太多了。在发出表单时,默认情况下会生成令牌。令牌由用户特有的一些数据组成,如会话id或用户id,并以YmdHi格式结合当前的日期时间字符串。所有这些都是使用password_hash加密的,我已经考虑过通过交换散列的部分来进一步混淆哈希,但还
浏览 0
提问于2015-05-29
得票数 0
4
回答
为什么我们不只有一个特定的数据库用于身份验证,另一个数据库用于其他数据库呢?
php
、
sql
、
web
我想知道为什么没有一个数据库服务更容易更安全,只用于用户身份验证(保留用户名和密码),这将是很好的安全(输入,良好的消毒等)。这难道不是防止最近发生的大量SQL注入的好方法吗?
浏览 6
提问于2014-03-12
得票数 2
回答已采纳
1
回答
在这篇Facebook文章中,他们如何防止工程师将SSH证书从堡垒主机复制到个人笔记本上?
certificates
、
ssh
这些主机使用集中式LDAP和Kerberos安装来共享帐户信息,它们需要
双
因素身份验证以防止密码泄漏。一旦用户经过正确的身份验证和授权,后台进程就会与我们的内部CA联系,请求一个签名的SSH证书。尽管笔记本电脑是集中
管理
的,但它们比堡垒服务器更容易出现
漏洞
。因此,我们不信任他们的SSH私钥。 不幸的是,本文没有进一步解释工程师如何登录到堡垒主机中,以及SSH密钥存储在
哪里
。
浏览 0
提问于2022-10-07
得票数 1
回答已采纳
65
回答
腾讯云服务器拼团活动在
哪里
开启?
云服务器
看到好多人都发哪个拼团活动---
浏览 7821
提问于2018-03-14
1
回答
包含base64_decode的PHP文件显示在服务器上。
php
、
joomla
、
base64
我的服务器在某个地方有一个
漏洞
,我需要一些帮助来堵塞它。一个包含base64编码代码的PHP文件一直出现在我的Joomla网站上。当您更改eval以打印时,这就是输出的内容(代码对于消息体来说太大了-以下是到pastebin的链接): 我从服务器上删除了所有这些文件,更改了根密码、mysql密码、joomla密码&激活了joomla
管理
员的
双
因素身份验证
十二
月十五日至
十二
日。一月十六日(!)从那时起,我有一个cron作业来查找这些php文件。当然,删除它们只解决了一半的问题。问题是这些文件是如何
浏览 5
提问于2016-01-28
得票数 1
160
回答
你见过的最糟糕的安全
漏洞
?
security
你见过的最糟糕的安全
漏洞
是什么?限制细节以保护有罪的人可能是一个好主意。 无论如何,这里有一个,告诉你如果发现安全
漏洞
该怎么做,以及如果一家公司没有(似乎)响应,提供了一些有用的答案。
浏览 7
提问于2009-09-24
得票数 413
7
回答
我如何从能够编写代码变成一个优秀的开发人员?
design
、
code-quality
一方面是编程语言书籍,另一方面是为程序员团队设计的软件工程/项目
管理
书籍。我就把它破解掉吗?
浏览 0
提问于2011-12-02
得票数 10
8
回答
基于网站名称的模式密码
passwords
我不需要任何存储或密码
管理
应用程序。因为我不需要存储,我不能真的丢失我的密码。如果我的算法以某种方式泄露了主密码,则可以从少数已知密码中恢复主密码。
浏览 0
提问于2016-06-03
得票数 29
37
回答
错过最后期限的惩罚/回应应该是什么?
project-management
、
development-process
是什么项目
管理
回应导致项目彻底失败, 是什么反应导致了更糟糕的代码?
浏览 46
提问于2009-07-17
得票数 34
回答已采纳
5
回答
我将如何在我的软件的免费试用版中实现“自毁”功能?
software
、
development
灭电开关 我们的软件的杀死开关可以被
管理
,记录初始数据,用盐类加密它,每当它是一个无效的日期,也就是说,用户试图改变它,它就会禁用软件。
浏览 0
提问于2013-10-11
得票数 52
回答已采纳
8
回答
无密码SSH登录是否更安全?
authentication
、
ssh
我与我的同事进行了长时间的讨论,认为基于密钥的SSH身份验证(特别是对于OpenSSH)是否比使用密码的身份验证更安全。我的同事总是用密码连接到服务器,而我更喜欢登录到系统,而不必每次输入密码。我使用ssh-copy-id工具将我的公钥复制到服务器。然后,我只需与ssh servername连接。实际上,每次系统启动时,我只需输入一次私钥密码。如果我的工作站运行了3天,我就再也不用输入密码了,因为他们说密码是不安全的。这是真的吗?我知道钥匙更好,但我不知道怎么向他们解释。
浏览 0
提问于2011-12-19
得票数 68
11
回答
你是如何组织好机架上的电缆的?
cable
、
cable-management
我正在将我目前的半尺寸机架移植到一个全尺寸机架上,并希望利用这个机会重新组织和整理我们的以太网电缆。你在物理上给电缆贴上标签吗?你用什么给它们贴上标签?想法?
浏览 0
提问于2009-06-16
得票数 37
回答已采纳
10
回答
重复使用可能永远无法破解的密码
passwords
、
password-cracking
、
credential-reuse
重用密码对用户来说是一种可怕的风险,因为在数据泄露的情况下,由于密码的存储不够安全,这意味着默认情况下,他们使用此密码的所有其他服务也会受到破坏。通常情况下,使用SHA-1之类的散列算法来存储密码,甚至在最近的一些情况下仍然使用MD5来存储密码(这从来不是为了安全地存储密码),使得攻击者很容易使用原始GPU哈希功能来强制使用密码。 如果一个人要创建一个长度足够长的随机密码(例如100+),该密码与多种类型的符号、数字和字母混合在一起;如果他们的机器没有在安装了键盘记录器之类的意义上被破坏,并且他们的所有浏览会话都是通过加密的隧道完成的,那么,如果多个网站在其使用的某个服务上发生数据泄露,那么对
浏览 0
提问于2018-05-20
得票数 28
回答已采纳
7
回答
对于新的2x8TB文件服务器,哪种RAID/LVM配置最安全?
lvm
、
raid1
、
file-server
、
raid10
、
raid6
可用性、可靠性、弹性、可恢复性和风险
管理
。所有那些意味着不会丢失我的文件的词。 我不仅关注raid类型的性质所隐含的理论风险,还关注简单性和最小故障点的实际考虑。
浏览 0
提问于2012-08-13
得票数 0
回答已采纳
9
回答
如何看待春运票务系统的架构优化?
系统架构
、
基础
、
架构
、
系统
、
优化
最近,很热的问题应该就是春运的购票系统了。疯狂堆砌的“加速包”,七零八碎的“抢票‘’APP,其实最核心的问题应该就是需求大于供给了。 在这些步骤的基础上,购票系统又该如何进行架构优化呢?
浏览 1801
提问于2018-02-06
回答已采纳
43
回答
能提高生产力的最好的自由软件产品是什么?
open-source
能提高生产力的最好的自由软件产品是什么?
浏览 2
提问于2008-11-08
得票数 60
17
回答
糟糕的内部数据库-替换它还是在它上丢弃硬件?
sql-server
、
hardware
、
database-performance
、
microsoft-access
所以-我们有一个内部的公司数据库,通常的东西:
管理
客户,电话,销售交易和客户协议/计划。它是Access 2000前端,也是Server 2000标准后端.单台服务器,
双
Xeon3.2GHz,2GBRAM,Windows 2003,整天获得40%的CPU负载,分布在操作系统(HT)可见的4它是严重标准化的,一些明显的问题包括有数万行没有主键或索引的表,对于系统中一些使用最频繁的部分也大量使用这些表连接(例如,调用
管理
器应用程序每天在每个人的第二个监视器上放置8小时,每隔几秒钟运行一次效率低下的大查询我们可以废除它,用一个全新的客户
浏览 0
提问于2009-08-10
得票数 39
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
聚划算,拼多多的“危”还是阿里的“机”?
还买啥朗逸?这车十年无大修,配8气囊+自动驾驶辅助,或12万
意大利服务器租赁一个月多少钱?
黑客闪破特斯拉系统,赢300万奖金和一辆全新Model 3
中国物联网在安全可控方面仍需翻山越岭
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券