腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
如何禁止网站要求认证java (更新后)
、
在Internet Explorer中,只要站点打开applet,就会使用java。如果java没有认证,网站会要求认证。问题是,每当java更新时,网站都会要求再次验证它。有没有什么方法可以让我们只认证java一次,并且如果java更新了,就不需要再认证一次。
浏览 5
提问于2017-09-14
得票数 0
1
回答
证书链中中间证书的用途是什么?
、
、
、
证书间的用途是什么? 我有一个证书链: 根-VeriSign 3级公共初级认证机构- G5.cer 赛门铁克3级EV - G3.cer website.pfx 我知道,你的网站的公共证书需要由一个已知的CA签署,不确定为什么需要国际米兰证书。
浏览 1
提问于2015-04-22
得票数 0
回答已采纳
1
回答
码头工人认证的协理考试是否仍然得到码头工人的认可?
我试图找到一些认证,我发现了一些关于DCA的信息,但我无法在Docker的实际网站上找到关于它的一些信息。唯一的例外是2018年的一篇博客文章。 哪些认证(如果有的话)是由码头或具有最大的影响力/合法性?
浏览 0
提问于2022-01-13
得票数 1
回答已采纳
1
回答
表单身份验证- Active Directory - SQL服务器访问
、
、
我有一个网站,它使用表单身份验证和用户是根据active directory进行身份验证。用户成功通过广告认证,但当应用程序尝试执行数据库操作时,我得到了用户"“的异常登录失败。请让我知道什么是可能的原因,以及可能的解决方案。
浏览 3
提问于2014-06-02
得票数 0
1
回答
如何查看使用Google的网站的所有SSL证书?
、
、
、
、
如何使用Chrome查看网站的所有SSL证书?当我单击锁图标时,它只显示一个证书。Security选项卡只显示一个证书的相同详细信息。我怎样才能在网站上看到所有的证书?浏览器是否只显示最受信任的SSL提供程序的SSL证书? 提前感谢!
浏览 0
提问于2021-12-12
得票数 0
回答已采纳
3
回答
如果证书无效,是否有通过HTTPS连接的安全好处?
、
、
、
TL;DR:真实网站和安全网站之间有什么区别吗?更确切地说,如果证书无效,通过HTTPS连接到网站是否有安全好处? 在今天的一次测试中,我们被问到在购物网站上浏览时,是在安全的网站上还是在真实的网站上更好,我想知道安全和真实之间是否有什么区别。 根据定义,海事组织必须确保一个真实网站的安全,否则对该网站的任何认证都将毫无意义。 但是,在另一种情况下,这是真的吗?一个安全的网站必须经过认证吗?我们是否仍然认为您正在使用HTTPS,并且如果证书无效,则会给它带来安全好处吗? 根据我个人的理解,虽然“非认证的非对称安全连接”比认证的连接更不安全,但是,只要没有中间攻击发生,就没有人能够破解传输的信息
浏览 0
提问于2016-12-09
得票数 6
回答已采纳
1
回答
Apple Developer程序:如何在不访问Apple设备的情况下激活Apple的双因素身份验证?
、
、
、
一家公司想发行我为他们开发的iOS应用程序。但是,为了加入苹果开发者计划,他们需要激活双因素认证。 但是他们没有一个Mac,或者一个iOS设备来接收认证代码。如何为他们的Apple ID启用双因素身份验证?
浏览 2
提问于2020-05-20
得票数 1
回答已采纳
2
回答
使用谷歌凭据登录到SharePoint 2013年基础服务器,而不使用Azure Access Service (ACS)
、
、
我想要实现开放认证在SharPoint 2013年没有ACS。这是我的设想。 我在SP2013中配置了FBA站点。我还创建了一个自定义登录页面,它将用于向用户提供三个按钮。 1.SharePoint Login 2. 2.Google 3.微软 1.SharPoint Login当用户单击此按钮时,它将重定向到标准sharepoint登录页,并将其下拉到Windows身份验证和基于窗体的身份验证。 Google (需要帮助)当用户点击这个按钮时,它应该打开一个页面或者用户应该被重定向到Google请求允许拒绝按钮给用户的页面。根据选择,用户应该提供和访问Sharepoint网站。 Mi
浏览 1
提问于2016-02-26
得票数 0
1
回答
508 -相同图标的alt文本
、
、
、
、
我在一个508兼容的网站上工作,并有相同的图标多次使用。如果用户是经过认证的企业主,他们的姓名旁边会有此图标。目前,屏幕阅读器将其作为经过认证的企业主读取。但是,如果用户将他们的屏幕阅读器设置为只听图像,他们将一遍又一遍地听到经过认证的企业主。 有没有办法让他们听到认证的企业主-个人的名字?我知道通过阅读更多的链接,很容易隐藏你希望屏幕阅读器阅读的信息,但不会让有视力的人使用span标签和隐藏的CSS看到相同的文本,但我不能真正将这些代码用于图像。 这个是可能的吗?或者,有没有其他方法来实现这一点呢?提前感谢您的帮助!
浏览 4
提问于2014-07-29
得票数 3
1
回答
显示了HTTPS,但网站不安全(apache)
、
、
、
、
我正在使用CentOS上的apache服务器为我的sharepoint站点创建一个反向代理。我添加了SSL认证,但我的网站显示: 📷 显示了Https,但我的站点不安全! 我的sharepoint备用访问映射如下: 📷 如何使我的SSL变得安全?下面是ssl证书的安全错误: 📷
浏览 0
提问于2017-12-28
得票数 0
回答已采纳
3
回答
我如何信任证书颁发机构?
、
、
认证机构应该验证一个网站是他们所说的真正的人,对吧。但是认证机构在那里签了自己的证书。所以那些证书是自签的。有什么方法可以让我知道他们在自己的网站上使用的自签名证书是否是可靠的和可信任的?
浏览 2
提问于2014-05-24
得票数 2
回答已采纳
3
回答
设置双因素身份验证
、
、
、
我们正在建立一个新的网站,我们希望锁定到特定的计算机,只允许访问,然后一旦pc认证,我们将做我们的内置用户认证。 此外,当一台pc是已知的,我们真的不想要pc上的任何东西,可以很容易地转移(由客户)到另一台pc上,以获得对网站的访问。 请任何人能给我们一个想法,最好的方式来实现这个‘锁定’,我们并不是真的想沿着AD路线,并有大量额外的用户数据来维护。 提前谢谢。理查德
浏览 1
提问于2010-07-22
得票数 0
回答已采纳
1
回答
使用规则的角色延迟
我知道角色延迟模块,但是它不适合我。我在运行D7。我在某个地方读到,用规则做同样的事情是可能的。 我想让用户经历的三个阶段是..。 1)未经认证的用户2)认证的用户3)可信的认证用户 我已经从1)移动到2)工作良好,因为它是由Logintoboggan模块处理(在帐户激活)。移动2)到3)被证明是更棘手的,因为我希望它是基于时间的,在事件之后。 我只希望用户在成为经过身份验证的用户后24小时内从2)移动到3)。
浏览 0
提问于2017-03-27
得票数 0
1
回答
在MVC视图中显示Tableau数据
、
、
我是Tableau的新手,需要一些资源方面的指导,以帮助我理解并最终实现这些请求。我需要连接到Tableau服务器,它已经在我们的末尾设置好了。这些报告是特定于客户的。 我需要在MVC视图中显示数据。登录用户属于特定客户,因此客户ID将将登录用户绑定到数据报表。查询Tableau以获取数据的最佳方法是什么?我是否应该使用jquery/json直接连接到Tableau,或者使用某些程序集通过web /控制器连接?我们有像DBAmp (对于SalesForce)这样的东西可以简化流程吗? 另一个问题是来自网站的Tableau认证。我们是否应该在特定用户下创建一个虚拟目录,因为我们的终端Tablea
浏览 1
提问于2014-09-29
得票数 2
回答已采纳
1
回答
如何确保我与Google的连接是安全的
、
、
博客被禁止在伊朗,他们重定向到一个页面,说你不能访问该网站。但是,当我试图通过HTTPS前缀打开博客时,我会得到以下错误: 📷 这是认证细节: 📷 如果我点击"Procced无论如何“,它会转到https://www.google.com与绿色认证图标。(吹图) 📷 问题 如何确保此连接是安全的(我使用的是公共WiFi)?因为它是如此奇怪,我重定向到一个https://www.google.com/,而不是博客,甚至阻塞警报页面。
浏览 0
提问于2012-01-09
得票数 1
回答已采纳
1
回答
如何在WordPress网站中添加域名安全认证?
、
、
当我使用Wordpress仪表板访问网站时,浏览器显示的是'cPanel,Inc.认证局‘; 📷 但是,当我直接访问它时,在URL栏中键入域,就不会显示证书图标。 📷 这意味着什么?我怎么才能修好它呢?
浏览 0
提问于2018-12-31
得票数 1
1
回答
Authy上NordVPN的错误图标
、
最近,我在NordVPN上启用了多因素身份验证,并使用Authy作为身份验证器。在浏览了网站上的QR代码后,我发现Authy应用程序中显示的图标是“最佳汽车销售公司”,而不是NordVPN (山地版)。 身份验证工作正常。我故意输入了错误的代码,NordVPN不允许我登录。有一个与认证者完全无关的图标是正常的吗?
浏览 0
提问于2021-09-03
得票数 2
回答已采纳
2
回答
当使用VPN时,HTTPS (和其他非对称安全协议)仍然安全吗?
、
当我在“公共网络”上时,我不太信任(例如在我的学校),我使用VPN来保证我的隐私。 据我所知,VPN公司可以读取任何非HTTPS连接,但其他安全服务仍然安全吗?例如,只要我有与这些服务/网站的认证的HTTPS连接,登录到PayPal或我的iCloud帐户是否仍然是安全的( VPN公司无法读取)? 谢谢。 编辑:顺便说一下,据我所知,如果连接是由可信的证书颁发机构签署的,那么任何中间人攻击都是不可能的,但我仍然在想,我是否可能错过了什么。
浏览 0
提问于2016-04-24
得票数 2
回答已采纳
1
回答
Excel on Sharepoint:图表未显示
、
、
刚刚上传了一个PowerPivot工作簿到一个PowerPivot画廊的共享点2013年网站。我打开它,但只显示切片,而不是枢轴图。 在枢轴图的位置,只有一个x图标。 除此之外,我没有看到任何通知,错误信息或类似的。 我是SharePoint场和Server的管理员。 我搜索了一下,但没有找到任何东西,也不知道我错过了什么。 编辑1:菜单栏也不起作用,点击的时候没有问题,我认为我的excel应用程序在sharepoint上有问题。
浏览 1
提问于2014-07-04
得票数 0
回答已采纳
2
回答
什么是移动电话中的可信凭证?
、
、
、
、
我的手机是加密的,我只是在玩配置,发现了一个可信的凭据,让我好奇它是什么,特别是在一个叫做“政府根”(Government Root,CA)或Goverment (CA)的认证机构中,我想知道这是什么。另外,我想知道这会给我的手机带来什么样的漏洞,以及我是否应该禁用其中的一些凭据。
浏览 0
提问于2021-06-27
得票数 3
1
回答
链接到第三方图像直接打开跨站点请求伪造(CSRF)?
、
、
、
我正在使用一个嵌入api来使用户提交的图像URL托管在我的网站上。 还有其他安全考虑因素,这一项也适用于常规嵌入:直接链接到第三方图像将打开跨站点请求伪造(CSRF)和其他漏洞,并且建议通过您自己的域托管所有图像(包括图标)。该域可以被调用,例如,safe.yourdomain.com,并且应该将其设置为NGINX的反向代理来托管图像。我们将为此提供一个示例NGINX配置。 我还想知道Laravel是否使用csrf令牌自动保护它,使用{} upon实体的刀片,以及在DB中存储图像链接时是否有什么我能做的。 注意:我将在未来的某个时候将图像存储在我自己的文件结构中,但现在我不会。
浏览 1
提问于2018-08-05
得票数 0
回答已采纳
1
回答
将本地照片上传到博客
、
我注意到我可以从我的电脑上传一张照片,就像这张: 📷 在我的drupal网站上,我也可以这样做,作为管理员。但是对于一个普通的认证用户,我做不到。下面是普通用户点击上传媒体图标时得到的信息。只能访问图库,而不是本地文件。为什么? 📷
浏览 0
提问于2013-10-03
得票数 0
1
回答
如何在Ubuntu中正确安装语言选择器-gnome
、
、
在我的笔记本电脑上,我找不到系统设置中的语言支持图标。 我使用来自“问Ubuntu”中的公认答案的解决方案,我得到了错误 language-selector-gnome: Depends: language-selector-common (= 0.129) ` 因此,我尝试在终端中安装language-selector-gnome apt-get install language-selector-gnome 我知道错误了 language-selector-gnome : Dependencies: language-selector-common (= 0.129) 所以我尝试在终端上安
浏览 0
提问于2016-08-20
得票数 1
1
回答
LocalBusiness标记没有公司的形象,我可以总是使用相同的通用图标吗?
、
、
、
、
我正在为我的客户开发一个商业目录网站,我正在每一个包含公司LocalBusiness标记的页面中实现。 问题是,谷歌要想通过认证,还需要一个公司的形象。我对这些公司没有任何印象。 我可以总是把相同的URL包含一个“通用”图标或这会损害SEO?
浏览 0
提问于2018-08-28
得票数 0
1
回答
通过PHP登录社交媒体和SIgnUp
我正在通过Linkedin、Twitter和Google为我的网站实现社交媒体登录。对于注册,它是正确的工作对所有三个,但在登录时,它不应该要求认证的网站,因为用户已经认证网站在注册的第一步。 我的要求是,用户只需对网站进行一次认证(在社交媒体网站要求用户“允许该网站访问您的用户名、姓名等”的注册处)。如果同一个用户选择使用相同的社交媒体登录,那么应该只要求它提供凭据,而不是“网站的认证(”允许本网站查看您的用户名、名称等.“)。我在谷歌上搜索了所有这些信息,但每次都只提供注册信息,而不是登录信息。 更新 下面是上面使用的步骤。为此,我使用了链接"“的帮助。 第一步,用户第一次出现。转
浏览 4
提问于2014-07-07
得票数 0
2
回答
Shibboleth登录的自定义Web表单
、
、
最近,我部署了一个服务器和网站,通过我校的Shibboleth认证系统进行身份验证。在功能上,它工作得很好。在美学上,有很多 当您转到登录页面时,登录页将被重定向到Shibboleth的服务器用户身份验证页面。当它工作时,我宁愿在我的网站上放置一个用户名和密码文本框,并在提交时将它们传递给Shibboleth。 是否可以使用另一种网络形式,并将信息传递给Shibboleth?
浏览 0
提问于2010-10-10
得票数 1
回答已采纳
1
回答
具有X.509身份验证和LDAP授权的Strongswan
、
、
、
、
我想用PKI认证来设置Strongswan/Libreswan。现在,我只搜索并找到了如何配置特定的可接受客户端证书,如:http://technikenity.blogspot.com/2013/06/howto-windows-8-ikev2-vpn-with.html 我想做的是像rightCA=companyCA.pem这样的东西,它可以让Strongswan接受任何可以在CA上建立信任的客户端证书。 编辑:我也想有一种方法来授权认证客户(例如。(反对LDAP)
浏览 0
提问于2014-04-02
得票数 1
回答已采纳
1
回答
如何向您的客户宣传您的网站的质量/安全性?
、
、
、
我们的组织正在构建一个Drupal web平台,我们的目标是将其转售为云服务。为了使我们的客户对我们的解决方案有最大的信心,我们正在寻找公开表达对我们平台的质量和安全性的信任的方法。以下是我们想出的一些很远的东西: -Drupal:那里有任何Drupal认证吗? -PHP:让您的PHP开发人员通过认证(例如,Zend认证)并显示证书映像(理想情况下,从有关/Team/Dev页面创建链接到zend网站上的一个页面,可以在该页面上进行验证)。 -SSL:从相当大的CA (例如Verisign)购买证书,而不是便宜的和不知名的证书(例如prontossl.com),并相应地在您的网站上显示CA印章。
浏览 0
提问于2011-09-05
得票数 4
回答已采纳
1
回答
如何在Apache上使用mod_auth_sspi存储登录?
、
、
为了对用户进行身份验证,我用x86设置了一个ApacheApache2.2服务器。直到最近我注意到了一些事情,我才发现它有什么问题。 用户通常登录到我的网站时,他们是在公司的内部网,在这种情况下,认证是自动的,但当他们远程进入,他们必须手动登录。我想避免这一步骤,如果可能的话,并让他们自动登录,即使他们是远程连接到网站。 是否可以将身份验证作为cookie存储在用户的计算机上,以便用户的计算机能够记住他们以后连接到服务器的凭据?我对Apache相当陌生,在文档中有点迷失了。
浏览 4
提问于2013-08-14
得票数 0
回答已采纳
1
回答
如何在rest调用中包含SSL证书
、
、
、
、
嗨,我是安全领域的新手。所以如果我错过了一些很明显的东西,请告诉我。 我正在尝试创建一个运行在https上并需要SSL证书的应用程序。我按照创建了一个ssl证书,并将其添加到java安全仙人掌中。 现在,我想为这个应用程序创建一个https post请求。请求每次都失败。到现在为止我发现的是 证书未被验证,这就是它不授权rest调用继续进行的原因。 当我在浏览器中打开应用程序时,它要求我确认证书,一旦我接受它,所有其他调用都开始工作。 谁能告诉我如何避免这种情况(确认证书) 1.我能绕过ssl证书检查吗? 2.我可以在每个rest调用中添加证书吗?3.我应该尝试的其他任何事情。
浏览 4
提问于2015-01-02
得票数 1
2
回答
如果你的公司/大学要求你安装根证书,什么能保护你免受中间人的攻击?
、
、
、
假设我在一个大学(或公司)网络上,它要求您安装根证书才能连接到他们的网站。现在假设你信任这些人,而不是其他任何人。是否有任何东西可以保护您免受与您连接的网站的证书出现问题?例如,由于一名男子在攻击中。 所以从视觉上看,这就是“应该的” cert1 cert 2 server -> company network -> user 但阻止这种情况的原因是: cert 1 made up cert cert 2 server -> man in t
浏览 0
提问于2015-02-16
得票数 3
回答已采纳
1
回答
相互身份验证与可信第三方身份验证
、
、
、
它们有什么相似之处和不同之处?我知道它们都认证双方的身份,但是什么时候使用哪一个呢?
浏览 1
提问于2013-11-11
得票数 0
1
回答
未经认证的MPNS和认证的MPNS有什么区别?
、
、
、
、
我发现的唯一不同是,未经身份验证的MPNS每天有有限的推送通知,恐怕另一个不同之处是,未认证的MPNS不识别最终用户。这个我是对还是错?或者这两者之间还有其他的区别?
浏览 4
提问于2017-08-30
得票数 0
回答已采纳
1
回答
匿名认证技术的最新进展?
、
、
、
匿名认证的最新技术是什么?最受欢迎的是什么?我正在考虑的问题领域是不同的用户访问云内容,比如说在Netflix上看电影。我正在寻找方案,以防止链接性,也允许可链接的方案。 如果答案太含糊,请告诉我,我会尽量缩小范围。
浏览 0
提问于2015-11-21
得票数 4
1
回答
使用单选按钮和复选框从HTML生成PDF
、
、
目前jspdf方法只显示内容和图像,但如何包括单选按钮图标以及。 var doc = new jsPDF(); var specialElementHandlers = { '#editor': function (element, renderer) { return true; } }; $('#cmd').click(function () { doc.fromHTML($('#content').html(), 15, 15, { 'width': 170,
浏览 2
提问于2018-09-04
得票数 8
2
回答
具有有效证书的Tomcat服务器上的SSLHandshakeException
、
、
、
、
我有一个Apache服务器,在运行我的网站的Tomcat 8 web服务器前,我将顶级域从my.website.ie切换到my.website.com。我有一些代码是针对生成PDF的特定请求运行的。该代码从相同的web服务器获取图像(使用URL)。 Image.getInstance(new URL("https://my.website.com/img/myimage.png")) 除了域更改之外,我还将我的SSL证书提供程序更改为LetsEncrypt (免费SSL证书)。我在新的.com域的开发网站正在运行,证书是有效的,并且在几个月内不会过期。 我有另一台开发服务器运行
浏览 4
提问于2018-02-16
得票数 0
回答已采纳
1
回答
在登录时,“信任这台计算机”提示的合理替代方案是什么?
、
用户对银行认证网站的反馈包括以下评论: 每次我从一个新设备登录到我的银行账户时,都会让我的电子邮件或电话上的验证代码变得很烦人 ...and我正在考虑使用隐含信任来提供同样的保证,但最终用户的摩擦更少。换句话说,我正在重新讨论这种方法的用户体验。 还有其他选择吗? 编辑:隐含信任可能被更好地描述为转移信任。假设我有一个不可克隆的硬件设备。如果在身份验证过程中涉及到硬件设备,那么可能不需要有一个“信任此计算机”对话框。 彭博认证装置,智能卡,或其他符合这一描述。
浏览 0
提问于2015-12-03
得票数 1
1
回答
服务器内核升级的硬件认证
、
、
我正在试图为老的HW (我感兴趣的是服务器) HW认证策略。当一个新的点发布或HWE可用时,它通常包括一个Linux内核更新。是否有现有/旧HW的新内核的认证程序? 我将举例说明:这是HP DL380 Gen9的认证页面。如你所见,它被认证为12.04.5、14.04.1和16.04。这是否意味着12.04.4 (包括不同的Linux内核)没有认证? 14.04.2基于内核3.16 (认证),14.04.1是内核3.13。这是否意味着,如果我想要一个认证的系统,我不能升级到最新的14.04点发布?
浏览 0
提问于2016-05-01
得票数 2
回答已采纳
1
回答
LDAP连接问题
、
、
我们有一个IIS服务器,它不是试图使用SSL通过LDAP对用户进行身份验证的域的一部分。LDAP在上。看来IIS服务器与LDAP服务器有问题,因为它无法验证它的真实性。我们怎样才能使广告证书得到认可? 编辑:我添加了CA作为一个可信的根认证机构,这似乎没有任何区别。
浏览 0
提问于2009-05-29
得票数 3
1
回答
不提交认证加密方案与提交认证加密方案
、
、
我听说TLS 1.3只支持不提交认证加密方案。什么是不提交认证加密方案?提交和不提交认证加密方案有什么区别?优点和缺点是什么?
浏览 0
提问于2022-05-23
得票数 1
回答已采纳
1
回答
ASP.Net核心:保持windows身份验证
、
、
、
、
实际上,我正在开发一个网站,用户可以通过windows身份验证登录。 我的问题是,实际上所有的用户在打开我们的网页时都必须登录。我想知道是否有可能保持windows身份认证的活力?或者吃饼干? 我通过将它添加到我的Startup.cs中来实现身份验证 services.Configure<IISOptions>(options => { options.AutomaticAuthentication = true; }); services.AddAuthentication(IISDefaults.AuthenticationScheme); 并在我的项目设置中激
浏览 0
提问于2018-07-27
得票数 0
回答已采纳
2
回答
U2F能防止密码的钓鱼吗?
、
U2F被吹捧为一种新的2要素认证标准,它建立起来是为了抵御网络钓鱼攻击。据我所知,这是通过向每个服务注册设备来实现的,从而创建了一个独特的键盘。如果一个网络钓鱼网站假装是某个人,他们将无法通过密码检查,并且密钥fob不会被激活 但据我所知,网络钓鱼网站可能仍然能够窃取用户密码。没有什么可以阻止用户无意中在恶意站点上输入密码(即使单个密码不足以破解帐户)。对吗?
浏览 0
提问于2018-11-15
得票数 2
回答已采纳
1
回答
使用Android隐藏API访问指纹信息
、
、
我正在与Android合作,用于大学的一个教育项目。特别是,我在玩指纹认证。我的目标是从Fingerprint对象中提取AuthenticationResult对象。AuthenticationResult有两个getter:getCryptoObject()和getFingerprint()。最后一个是隐藏的(而且Fingerprint类也有@hide注释),所以我不能调用它。然后我找到了这个存储库(请参阅),所以我将android.jar替换到了我的sdk位置。这样做,我可以访问Fingerprint类并调用getFingerprint(),但它返回null。我想知道我的设备是否应该有一个
浏览 3
提问于2017-08-05
得票数 2
1
回答
为什么你会把SSRF和XXE称为一种注射攻击?
、
我刚收到一份笔试报告,这些白痴在注入标题下包含了像SSRF和XXE这样的漏洞!这是胡说八道,他们有一些,但不是全部,注射攻击的特点。 在典型的注入攻击(如SQL注入)中,不可信数据通过字符串连接与可信查询相结合,然后将结果传递给一个解析它的函数--一个危险的接收器。 对于SSRF、XXE和其他一些问题,不受信任的数据直接传递到危险的接收器。没有字符串连接,所以很明显它们完全不同。 针对典型注入缺陷的补救建议通常涉及如何在查询中安全使用不受信任的数据,例如使用参数化查询。SSRF和XXE的补救建议通常围绕着配置,以确保危险的接收器安全,例如禁用外部实体或在孤立的网络段上使用代理。不同的补救方法证
浏览 0
提问于2022-10-12
得票数 -1
1
回答
如何让地标图标通过ssl加载?
、
、
、
我正在开发一个使用google earth插件的web应用程序。最近,添加了一个非公共用户登录的新要求,这意味着一些用户现在通过https使用该网站。在测试中被打破的是自定义的placemark图标(它们使用http工作)。 这些图标驻留在为页面提供服务的同一服务器上。 以下是每个协议的urls。 http - http://localhost/Images/yellow.png https - https://localhost/Images/yellow.png 我可以点击这个链接,图片就会像你所期望的那样出现。 图像hrefs被声明为动态生成的kml中的图标样式。 我希望避免通过ht
浏览 1
提问于2012-12-20
得票数 2
1
回答
带有身份验证和其他自定义标头的LaunchUriAsync
、
、
我是windows手机开发的新手。我有一个应用程序和一个网站,他们都需要认证。当我从我的应用启动网站,如果用户已经通过认证,我想通过认证头,这样用户就不需要再次认证网站。我正在使用LaunchUriAsync启动URI,但是这个方法没有任何标题,我如何将标题传递到我的网站。
浏览 2
提问于2015-06-03
得票数 0
回答已采纳
1
回答
如何从网站获取Facebook身份验证令牌
、
、
我是Facebook开发的新手,我看到了很多关于Facebook认证的不同信息,但我想知道做我想要完成的事情的最好方法是什么。我正在创建一个基于内容的网站,我想要与Facebook集成。在每个内容页面上都会有一个Facebook图标。当用户点击它时,我想使用jQuery打开一个小对话框,允许用户在他们的Facebook帐户上分享到该页面的链接,并可选择输入有关该页面的评论。如果他们还没有通过Facebook的认证,它将显示一个登录表单,然后一旦通过认证,就会显示该表单以将链接张贴到他们的墙上。 我在任何时候都不想做的是将用户重定向到Facebook.com进行身份验证(如果可能的话)。我不知道
浏览 2
提问于2011-01-08
得票数 0
回答已采纳
1
回答
语音输入作为系统认证的安全措施
、
、
、
语音输入作为密码是否是一种有用的安全措施,可以替代强大的密码和生物识别技术(面部、拇指、签名等)? 输入为密码的声音将被保存为系统中的声波文件,而认证的最终用户必须用他/她在保存密码时所说的相同的文字输入他/她的声音。如果系统检测到相同的语音(语音匹配与他/她保存的输入语音作为密码),系统将对他进行身份验证,以登录到系统。 语音输入的安全认证措施的瓶颈和限制是什么?
浏览 0
提问于2022-04-09
得票数 0
回答已采纳
1
回答
在客户端证书身份验证中,如果需要共享证书,为什么?
、
在https上的证书身份验证一直是我的一个巨大的知识空白,并试图填补它今天。 我已经在客户端证书认证方面取得了一些进展,但是还有一些根本的问题无法解决。 我曾经与第三方合作过,他们用来发送证书(和密码),然后我们就可以开始使用他们的服务了。不幸的是,我根本没有参与到这个过程中,所以我甚至不确定这是否是我的误解。如果这是正确的,请告诉我如果不是,我的问题是 您用私钥和证书交换pfx吗? 如果我有一个由可信CA签名的证书,为什么不直接发送该证书,而服务器只需要验证它?是因为交易所证书是临时的,他们只需要确认它是由他们签发的吗? 这是可以使用证书签名请求的交换吗? 我理解这个问题既简单又模糊,但从我
浏览 0
提问于2020-01-01
得票数 1
回答已采纳
1
回答
客户端和服务器是否成功地使用由不同CA颁发的证书握手?
客户端证书由CA 1颁发,服务器证书由CA 2颁发,CA 1和CA 2都是根CA。客户端和服务器可以在tls中相互认证吗?
浏览 0
提问于2017-07-23
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
推荐 免费图标网站
如何优化网站图标
山东鲁信网贷获得“安全可信网站”和“安全联盟行业认证”证书
2019可信云大会:比格云喜获可信云认证
恭喜启迪云获得可信云认证
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券