腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(742)
视频
沙龙
3
回答
获得
测试
版
测试
人员的最佳方法是什么?
beta
我曾经单独研究过它们,希望在
测试
期间获得反馈,但我目前没有太多的听众(尽管市场很大)。参加贝塔的最佳方式是什么?是否有专门从事软件
测试
的现有
网站
或社区可以与我联系?在这一点上,我专门寻找技术
测试
人员,他们不会被吓倒,直接钻研代码,并能帮助发现
安全
缺陷、逻辑错误等。 编辑:我正在寻找类似邀请分享的
网站
或社区。邀请分享本身将是完美的,但似乎没有任何公开的信息,如何提交一个
测试
版。作为一个自学和唯一的开发人员,我没有太多适合
测试
的技术联系人。几个月前,我确实
浏览 0
提问于2010-09-16
得票数 13
回答已采纳
1
回答
使用同一设备登录的OTP
authentication
、
passwords
、
multi-factor
、
one-time-password
我见过移动应用程序通过向手机发送短信来使用
双
因素身份验证。然而,如果我偷了某人的手机,
安全
优势在
哪里
?如果它与另一种媒体(例如桌面上的
网站
)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么
安全
优势呢? 特别是,我在看奥西,并想知道它给移动应用带来的价值?
浏览 0
提问于2015-10-27
得票数 5
1
回答
作为IT供应商面向外部客户的.net部署实践
.net
、
deployment
我们的团队将发布一个.net
网站
,该
网站
支持我们公司的一个产品。最终用户是我们自己以外的公司,因此我们的团队作为外部IT供应商发挥作用。我们是否应该包含由MSI执行的
测试
程序集?因为我们的客户是外部的,所以我正在调查一个面向外部的站点(具有必要的
安全
因素)是否可能。它可能会涉及到一些
双
因素
安全
机制,包括令牌、x.509证书
浏览 0
提问于2009-07-08
得票数 1
回答已采纳
2
回答
使用管理员用户权限执行漏洞评估
测试
是否有意义?
vulnerability-scanners
、
scan
我们有一个管理门户
网站
,我们使用它来配置和监视我们的系统,我们最近让一位
安全
顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,
安全
顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透
测试
。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
用电子束支持IPv6
amazon-web-services
、
ipv6
、
amazon-elb
我创造了:面向internet的
双
堆栈应用程序ELB,其目标组中有上述EC2实例。通过ELB的DNS名称访问
网站
在IPv4下运行良好。但是用不同的在线
测试
提供者
测试
IPv6我得到了一个"web服务器无法到达:连接超时“的错误。以下是ELB和EC2
安全
组的入站规则:不知道我做错了什么?
浏览 0
提问于2017-08-29
得票数 0
3
回答
我的HTML表产生了奇怪的间隔结果
html
、
css
、
html-table
、
nested
我正在更新一个
网站
,该
网站
使用嵌套表在特定页面上布置了一堆徽标图像。该页面可在此处查看:在Firefox 4.01、Safari 5.05、Chrome 12和Opera 11.11中似乎都是这样呈现的。这让我相信这是我的代码,而不是特定的浏览器。我还没有在任何版本的I上
测试
过,因为我是在Mac上
测试
的。 任何帮助都是有帮助的。
浏览 3
提问于2011-06-19
得票数 0
回答已采纳
1
回答
如何获取登录用户的下载位置(C:\Users\{UserName}\Downloads\)?
c#
、
asp.net
、
iis-7.5
、
application-pool
当我在VS2010中运行应用程序时,它使用以下代码正确地将文件下载到C:\Users\{UserName}\Downloads文件夹。但是,当我在IIS中托管应用程序时,它会转到C:\Users\.NET 4.0 App Pool\Downloads\如何通过在IIS中托管应用程序来获取登录用户的下载文件
浏览 0
提问于2012-05-10
得票数 1
回答已采纳
1
回答
Jquery无效字符
javascript
、
jquery
、
web
我们将jquery用于滑块,对于我们公司中访问该
网站
的一些用户来说,get对象不支持此属性,滑块也不加载。该
网站
在所有主要浏览器(IE8,firefox,chrome)中运行良好,并且似乎是特定于用户的?例如,我加载IE8并去
网站
,
网站
加载良好,另一个用户访问
网站
,他们得到错误?任何想法,您从
哪里
开始
测试
jquery的
安全
性? 谢谢
浏览 3
提问于2011-10-25
得票数 0
回答已采纳
1
回答
如何利用众所周知的jquery版本?
xss
、
jquery
我不停地搜索了很多时间,试图看看众所周知的“脆弱版本的库jquery”是如何被利用来向
网站
所有者证明概念的。编辑:我要找什么?我要在
哪里
测试
?
浏览 0
提问于2019-04-27
得票数 2
回答已采纳
2
回答
某些
网站
无法在Mac上正确加载
facebook
、
macos
、
firefox
、
safari
、
gmail
我在2.4 GHx的英特尔酷睿2
双
核处理器上使用macbook pro和OS X 10.6.8。但是这本书已经被使用了,所以我假设一些设置已经被更改了。问题是,当我打开一些
网站
时,特别是facebook和谷歌相关的
网站
,比如gmail和documents,它们不能正常加载。在facebook上,看起来好像没有CSS被下载过。几乎所有其他
网站
都能正常打开。此外,我得到了许多
安全
警告,从所有的浏览器,我必须添加几乎所有的
网站
到例外列表。我已经在Safari 5.1.2,Firefox 10.
浏览 1
提问于2012-03-14
得票数 1
回答已采纳
2
回答
仅适用于IE用户的SSL证书错误
security
、
ssl
、
certificate
现在的问题是,任何IE用户在尝试访问我的
网站
的
安全
区域时都会出现错误“此
网站
的
安全
证书有问题”。我已经
测试
了所有的主要配置- MAC/ windows /mobile +浏览器: FF、Chrome、Safari、Opera、IE,唯一出现这个问题的组合是windows上的IE。我该从
哪里
开始??我找不到安装的问题,这显然削弱了我的
网站
的信心。
浏览 2
提问于2013-10-06
得票数 3
1
回答
使用3D secure/sca (卡身份验证)在服务器上完成条带支付
flutter
、
stripe-payments
我能够显示3D
安全
/sca页面只在客户端完成付款。
浏览 3
提问于2021-01-18
得票数 2
1
回答
通知
网站
W/
安全
漏洞
penetration-test
作为一种爱好,我发现从XSS到SQLi到LFI等
安全
漏洞都存在于随机
网站
中。(我没有剥削他们)。我决定做得更多,我想创建一个由黑客组成的志愿者小组,他们将发现漏洞并向
网站
报告。我发现了两个“问题”:我在
哪里
可以找到其他非恶意黑客?该组织将完全以志愿者为基础,并将是完全非恶意的,我们不会接受客户或应要求进行
测试
。
网站
将是完全随机的;没有特定的
网站
将成为目标,
测试
将在<e
浏览 0
提问于2012-04-07
得票数 6
回答已采纳
1
回答
最佳实践:如何保护用户不受外部urls的影响?
security
、
url
我们正在实施一个
网站
,目的是存储链接到开放的数据集上传的用户。 该
网站
的目的是让不同的公司与其他用户共享信息数据集,建立知识库。但是,仅将url存储到dataset中的要求会带来危险的
安全
风险,因为在我们对操作执行的任何调整过程之后,最终url上的内容可能会发生变化。因此,任何人都可以上传指向包含数据集的合法页面的legit url,在我查看并在
网站
上发布后,他们可以将url重定向到恶意站点或内容。我的问题是:有人知道如何实现
安全
的外部url重定向的最佳实践吗?您如何从
安全
的角度来面对这
浏览 4
提问于2020-05-22
得票数 1
回答已采纳
2
回答
如何使用%防止使用Zend表单的XSS攻击
php
、
zend-framework
、
xss
、
zend-form
我们公司为我们的客户制作了一个
网站
。客户端雇佣了一家webs
安全
公司,在产品发布前
测试
页面的
安全
性。他们在http报头的数据中使用了以下一个输入字段:name=%3Cscript%3Ealert%28123%29%3C%2Fscript%3E,它基本上转换为name=<script>alert(123);</script> 我在一些字段中添加了alpha
浏览 4
提问于2010-08-27
得票数 3
回答已采纳
2
回答
如何在Google Chrome中保护我的
网站
?
linux
、
apache
、
google-chrome
、
firefox
、
ssl
我正在做一个web开发项目,我主要是在Firefox上
测试
它。然而,当我在Google Chrome上试用它时,它无法完全加载,Chrome会警告我该
网站
有“不
安全
的内容”。在搜索答案后,我被建议让我的
网站
使用"https“而不是"http”。我对SSL或类似的东西知之甚少,但我遵循了一组设置Apache以使用SSL的说明。具体操作步骤如下: 我跟着他们。好消息是,我的
网站
可以通过https访问。坏消息是,除非输入https,否则
网站
将无法访问。最重要的是,Chro
浏览 2
提问于2013-02-26
得票数 0
回答已采纳
1
回答
对谷歌云功能的
安全
质疑
google-cloud-functions
我在这里读了很多关于云功能(HTTP触发的)
安全
性的问题,我也读过google的官方文档,但是我找不到一些问题的明确答案,所以我需要帮助。你可以从我的
网站
上做一个“可调用的”功能吗?我试图使用cors策略,但我清楚地知道,cors与
安全
无关,因此我有点担心如何才能将云功能“可调用”从我的域。CASE:我正在为我的
网站
创建一个日志,所以我创建了一个云功能,每当有人访问我的站点时我都会调用它:(我正在使用Google服务器端)。
浏览 2
提问于2021-08-12
得票数 1
回答已采纳
1
回答
使用旧发行版设置服务器
linux
、
amazon-ec2
我有一个客户谁拥有一个电子商务
网站
多年来,现在希望部分更新。据我所知,这些年来,每当他们有一些小的更新,他们只是更新了现场。我的更新更加密集,所以我想设置一个开发版本的
网站
。这个
网站
使用的是非常古老的技术,我需要得到他们正在使用的软件的确切(或足够接近)版本。技术和版本:PHP 4.3.9MySQL 4.1.22 我需要在
测试
服务器上设置这个设置,这样他们就可以在线查看更改。
浏览 0
提问于2013-01-09
得票数 2
2
回答
什么是
安全
测试
?请建议我怎么开始。有什么工具或方法吗?
security-testing
、
security
我想学习
安全
测试
。坦率地说,我刚刚听说过这个词,但从未试过。如果做了
安全
测试
,对产品有好处吗?我怎么开始?组织是否重视
安全
性
测试
,如果将其添加到我的技能集中,它是否是另一项资产?
浏览 0
提问于2016-05-12
得票数 0
2
回答
知道你的用户在使用什么密码
iis
、
logging
、
rc4-cipher
、
schannel
我需要知道是否有很多人在我的
网站
上使用使用RC4的浏览器。主要的罪魁祸首是XP上的IE6、7、8。有谁知道我应该在
哪里
查看用户使用的是什么密码?
浏览 7
提问于2016-06-22
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
thinkphp网站最新版本6.X漏洞修复解决办法
BKEX交易所测评报告
从零开始建站(2)–HTTPS&HSTS
Windows11 2022 Update 加强了与密码相关的安全性
安恒信息多款产品获IPv6 Ready金牌认证
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券