开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果我使用自动错误报告，我必须从我的软件用户那里获得什么权限？

如果您使用自动错误报告功能，您需要从您的软件用户那里获得以下权限：

错误报告权限：您需要获得用户的许可来收集和报告软件中发生的错误。这包括收集错误日志、堆栈跟踪信息、设备信息等，以便您能够分析和解决这些错误。
数据收集权限：为了更好地理解和解决错误，您可能需要收集一些与错误相关的数据。这可能包括用户的操作记录、应用程序状态、设备配置等。您需要明确告知用户您收集的数据类型和目的，并获得他们的许可。
数据传输权限：为了发送错误报告和相关数据，您可能需要访问用户的网络连接。这意味着您需要获得网络访问权限，以便将错误报告发送到您的服务器或第三方错误报告服务提供商。
隐私权限：由于错误报告可能包含用户的敏感信息，例如日志中的用户名、密码等，您需要确保对这些信息进行适当的保护。您需要获得用户的许可，并遵守相关的隐私政策和法规，以确保用户数据的安全和保密。

总结起来，使用自动错误报告功能需要获得用户的错误报告权限、数据收集权限、数据传输权限和隐私权限。在获得这些权限之前，您应该清楚地向用户解释您收集的数据类型和目的，并确保对用户数据进行安全和保密处理。

相关搜索:Discord.py:在用户使用命令后，我如何从他们那里获得输入？为什么我的第一个数组项目仍然在那里，如果我提出了一个条件，它必须显示时，数组中没有任何东西？如果我使用Mailgun和Laravel作为网页表单，我应该从谁那里获得我的电子邮件帐户，我的DNS提供商还是我的主机提供商？如果我已经将唯一的管理员更改为普通用户，如何重新获得计费帐户管理员权限？如果我要立即使用await的结果，我是否可以从异步中获得任何好处？我可以使用netoffice软件包从web应用程序中自动运行outlook应用程序吗？有什么缺点吗？我必须根据用户ID从XML文件中删除重复条目，使用Java中的DOM解析器我正在尝试使用nodejs从mongodb集合中检索数据，但我必须请求它两次才能获得正确的信息我的机器人如何从Telegram上的用户那里获得组id？有什么安全的方法可以防止用户每次打开我的应用程序时都必须使用Twitter数字登录？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows Telemetry服务特权提升

在outputDirectory不能存在，因为Diagtrack服务必须创建它。创建后，将以SYSTEM作为其所有者来创建它。仅将READ权限授予用户。这是有问题的，因为我们无法将目录放入挂载点。...在授予用户写入权限的文件夹中创建文件后，这些文件仍将是可写的。...对于我的安装点目标，我选择了\RPC Control它，因为它允许所有用户在其中创建符号链接。试试吧！当Diagtrack应该进行重命名时，什么也没发生。...在放弃的时刻，我意识到了一些事情：如果我每隔一毫秒就将良性文件夹和对象目录之间的交接点切换目标作为目标，那么在完成文件夹检查时就有50％的机会获得良性目录，而在重命名发生时有50％的机会获得对象目录。...由于目标是像phoneinfo.dllSystem32一样最终的文件之一，为什么不仅仅将文件创建为指向预期有效负载的硬链接呢？这样，移动后无需使用WRITE权限覆盖文件。

2.6K146 47

10位顶级PHP大师的开发原则

有一条web开发的基本原则，我重复多少遍都觉得不够，那就是：千万不要相信你的用户，同时要假设你网站中的每个数据单元都是从用户那里收集来的恶意代码。...很多时候，你必须用JAVAscript在客户端检验表单提交过来的内容，如果你习惯了如此，那么，这是一个好习惯。如果安全性对你来说很重要，这就是最重要最需要学习的原则。...及时启用错误报告 – David Cummings David Cummings有一个专门提供CMS软件服务的公司，并且获得过几次奖，他有非常丰富的PHP开发经验。...我告诉人们，最重要的事情就是最大程度地开启PHP的错误报告，为什么？...通常，关闭错误报告将可能使你付出更大的成本来维护你的代码。 错误报告可以帮你轻易地找到代码的问题所在，如果错误报告的等级够高，细微的错误都能被立即发现，帮助你节省整体debug的时间。

8795 0

顶级PHP大师的开发原则

有一条web开发的基本原则，我重复多少遍都觉得不够，那就是：千万不要相信你的用户，同时要假设你网站中的每个数据单元都是从用户那里收集来的恶意代码。...很多时候，你必须用javascript在客户端检验表单提交过来的内容，如果你习惯了如此，那么，这是一个好习惯。如果安全性对你来说很重要，这就是最重要最需要学习的原则。...及时启用错误报告 – David Cummings David Cummings有一个专门提供CMS软件服务的公司，并且获得过几次奖，他有非常丰富的PHP开发经验。...我告诉人们，最重要的事情就是最大程度地开启PHP的错误报告，为什么?...通常，关闭错误报告将可能使你付出更大的成本来维护你的代码。 错误报告可以帮你轻易地找到代码的问题所在，如果错误报告的等级够高，细微的错误都能被立即发现，帮助你节省整体debug的时间。

1.4K6 0

为什么我要为开源社区做贡献｜你也应该这样做

我不高兴，但与此同时，我的岳父一直告诉我，如果我百分之百地喜欢我的工作，我就会付钱在那里工作。他告诉我，除了经济上的回报，工作不需要提供任何东西，我的经历也证实了他的观点。...如果我们的指尖没有这些力量，我们会在哪里呢？我谦卑地意识到，我的工作又一次带来了改变，重新唤起了最初吸引我从事软件工程的冲动。但我想做更多。...这是一个有趣的副业，就像我朋友的父亲在我小时候开发的坦克游戏一样。然而，Jenkins有一个庞大的用户群，成千上万的公司使用这个平台来自动化他们的CI/CD管道。...我们大多数人都是下班后工作来完成工作，我们需要帮助——很多的帮助。人们认为你必须是一个专业的程序员才能加入我们，但事实并非如此。参加的方式有很多。你可以提交错误报告、编写技术文档，甚至赞助应用程序。...提供支持的方式有很多。问问你能做什么。我绕了一圈。这个从火箭科学家那里学会了编程的男孩现在是一名高级软件工程师，他正在帮助年轻人学习编程的诀窍，以便他们能够挑战计算机科学的边界。

7242 0

从目录删除到SYSTEM Shell

偶然地，我在Windows错误报告服务中使用了一个不太可能的怪癖找到了这样的路径。尽管一些Twitter用户已要求撰写文章，但技术细节既非出色也不新颖。...该服务分为用户模式组件和服务组件，这些组件通过COM通过ALPC进行通信。错误报告是使用文件系统作为临时存储创建，排队和传递的。...要FILE_WRITE_ATTRIBUTES对重新创建的文件夹使用我们的新权限以使其成为联结文件夹，我们必须首先使其为空（或不允许为空，但这需要再次写信）。...在我的默认有效负载中，还有一些我想做的事情。DLL在更严格的权限下执行时有帮助的事情。如果该服务以本地服务配置文件的身份运行，则我们无权更改为用户会话。...在这种情况下，信息是无价的，因为如果服务在我查看之前就终止了，那么调查为什么弹出该外壳的原因几乎是不可能的。我也喜欢发出哔哔声。

17.9K131 2

法国政府搞的一个软件项目，坑出新境界

在那段时间，我见识到了软件工程工作方面最匪夷所思的一切，完全超乎我的想象。项目人员工作极度不专业，而更严重的是，工作环境完全无视人的尊严。我一度觉得去那里上班就像坐牢。...基于 CORBA 项目使用的数据库软件背后的公司已经破产图层用户界面有好几个，但实际上每一层都没人维护。...又过了几年，每次更新的历史数据全没了。最后，他们选择使用一个瑞士的系统，图形用户界面简直不堪入目。...自由软件（free software），根据自由软件基金会对其的定义，是一类可以不受限制地自由使用、复制、研究、修改和分发的，尊重用户自由的软件。...每次有上级来视察，咖啡机就要关掉，以便给上级留下大家都在桌前认真写代码的印象。那里的洗手间是我去过的洗手间里最恶心的。

3311 0

法国政府搞的一个软件项目，坑出新境界

项目人员工作极度不专业，而更严重的是，工作环境完全无视人的尊严。我一度觉得去那里上班就像坐牢。我只要举几个例子，读者自然就有分晓。工作内容为一个政府部门开发一款软件。...基于 CORBA 项目使用的数据库软件背后的公司已经破产图层用户界面有好几个，但实际上每一层都没人维护。...又过了几年，每次更新的历史数据全没了。最后，他们选择使用一个瑞士的系统，图形用户界面简直不堪入目。...自由软件（free software），根据自由软件基金会对其的定义，是一类可以不受限制地自由使用、复制、研究、修改和分发的，尊重用户自由的软件。...每次有上级来视察，咖啡机就要关掉，以便给上级留下大家都在桌前认真写代码的印象。那里的洗手间是我去过的洗手间里最恶心的。

7453 0

为什么反作弊软件利用内核驱动程序

很少有张贴者反对“内核=坏”蜂巢，但是大多数游戏玩家从安全性方面都不知道这意味着什么。与大多数人讨论在反作弊中使用内核模式不同，我在游戏黑客方面（双方）都有多年的经验。...您必须将SYSTEM权限分配给您的用户，这只是出于安全原因而不必执行的操作。而且，如果最大程度地控制计算机对您不利，那么为什么要为RIOT分配此权限？让我们从头开始：保护环。...如果仅将反作弊模式设置为用户模式，则无法保证内核的完整性。游戏黑客可能已经加载了易受攻击的驱动程序，获得了内核级别的访问权，并且甚至在加载了游戏应用程序之前就将自己嵌入了内核！...有会从字面上没有办法为用户模式程序来检测这样的作弊软件，而我们游戏的黑客已经被滥用了这一事实了多年。...使用诸如PCIe Screamer之类的项目直接从外部硬件访问游戏的内存。第4点（如果Vanguard被黑了怎么办？）但是，即使有RIOT，也有最崇高的意图：没有系统是不可破解的。

18.2K138 2

GitHub Copilot用户测试：泄露的秘密与糟糕的代码齐飞

但是，根据 GitHub 方面的研究，“大约 0.1% 的时间，建议可能会包含一些从训练集中逐字逐句的片段。” 这 0.1% 的比例（一些早期用户认为更高）非常麻烦。...对此，Armin Ronacher 在 Twitter 上吐槽道：我不想说什么了，但这不是正确的许可，Copilot“先生”。...如果版权作品的使用方式被视为“转换性”，美国法院通常会对被告有利。...“GitHub 没有在某种程度上使用这些代码来使其受制于软件许可，”他表示，“我认为它的目的很可能与他们使用的应用程序不同。它在做一些不同的事情。” 我们联想到了美国作家协会诉谷歌侵权案。...我们可以对比一下从 StackOverflow 这样的网站上复制代码，在那里，其他贡献者往往会发现编码错误，而且存在社区质量控制。有了 Copilot，开发者就必须依靠自己。

2.1K1 0

德媒称美国安局黑客利用微软错误报告入侵

报道所指的部门是美国国安局的特定入侵行动组（Tailored Access Operations, TAO），据称这个部门是由黑客尖子组成，专门负责从最难的目标那里盗取数据。...最令人震惊的是，美国国安局被指能够监视微软的错误报告，这对于很多Windows系统用户来说都非常熟悉，当玩游戏卡住了，或者一个Word文档发生错误的时候，就会有一个对话窗口弹出来。...微软指用户因为技术故障通过错误报告提交的资料是有限的。微软公司的代表在一封邮件中说：“微软不给任何政府直接或自由地获取我们顾客的数据权限。...如果关于政府行动的指控是真的，我们会非常关注。”...如果美国国安局发现一个目标对象正在订购一部新电脑或其他电子设备，TAO可以利用联邦调查局和中情局，在运输过程中拦截硬件，带到一个秘密的工坊，装上监控软件，再送出去。

6699 0

PHP安全基础第一章

当register_globals开启时，任何使用未初始化变量的行为几乎就意味着安全漏洞。 1.1.2. 错误报告 没有不会犯错的开发者，PHP的错误报告功能将协助您确认和定位这些错误。...如果一个安全措施失效了，必须有另外一个提供一些保护。例如，在用户进行重要操作前进行重新用户认证就是一个很好的习惯，尽管你的用户认证逻辑里面没有已知缺陷。...把一个不能打开控制台或后备箱的钥匙给泊车员是有道理的，毕竟，你可能想在这些地方保存贵重物品。但我觉得没有道理的是为什么它不能开车门。当然，这是因为我的观点是在于权限的收回。...我是在想为什么泊车员被取消了开车门的权限。在编程中，这是一个很不好的观点。相反地，你应该考虑什么权限是必须的，只能给予每个人完成他本职工作所必须的尽量少的权限。...在你为不合逻辑的使用者写代码时，必须要考虑到符合逻辑的正常使用者。要达到适当的平衡的确很难，但是你必须去做好它，没有人能替代你，因为这是你的软件。尽量使安全措施对用户透明，使他们感受不到它的存在。

1.6K3 0

使用进程监视器在 Windows 中查找权限提升漏洞

如果软件是在引入此补丁之前使用 Qt 版本构建的，或者开发人员没有使用windeployqt修补存储在Qt5core.dll中的qt_prfxpath值，则该软件可能容易受到权限提升的影响。...让我们在那里种植一个精心制作的 msi.dll，看看我们能完成什么：这是我们的 calc.exe，以 SYSTEM 权限执行。这些问题似乎有点太普遍了。并且容易被利用。...值得注意的是，DLL 劫持并不是我们提升权限的唯一选择。特权进程使用的任何用户可写文件都可能引入特权提升漏洞。例如，这是一个流行的程序，它检查用户可创建的文本文件以指导其特权自动更新机制。...但是，任何允许用户选择自己的安装目录的安装程序都必须在目标位置明确设置 ACL。遗憾的是，在我的测试中，我发现安装程序很少显式设置 ACL。...对特权升级的防御为非特权用户删除系统根目录上的“创建文件夹”权限针对上述许多攻击的最简单防御方法是删除从系统根目录创建文件夹的权限：不要在 C:\Program Files\ 之外安装软件如果软件安装到

1.9K1 0

为什么Wolfram语言是（类似于）开源的六个原因

，阐述为什么我认为开源不适合Wolfram核心技术的商业模式（Wolfram技术不开源的十二个原因）。...也引发了一些关于不同模式优点的（大多是理性的）讨论。受这些讨论的影响，我意识到，尽管Wolfram不是开源，但大多数开源软件实际使用中的优点在Wolfram技术中也很明显。...所以，虽然开源软件不是“免费做所有事”，但依然可以做很多事。最重要的是，大家必须记住，由于很多人所在机构的支持，他们才可以免费使用技术栈的全部功能。...这比编辑源代码要简单多了： 04 你可以做出自己的贡献我之前在开源那篇文章中也说过，我们的核心语言不依赖于用户的贡献，尽管我们喜欢详细描述的错误报告。...这些新函数都像已经内置一样立即可以使用（但是实际上是自动下载并在第一次使用的时候进行安装的），也都带有源代码。

9723 0

用TeamCity实现npm项目的自动部署

服务器配置我用的FTP软件是vsftpd，这是一个比较安全的FTP服务器端，一般Linux上都是用它。这个软件的缺点就是当你登录的时候，FTP文件夹只能是用户主目录，不能自定义修改为其他目录。...这个问题困扰了我整整一个晚上的时间。最后终于找到了解决办法。Linux下软件对权限非常敏感。...如果nginx要访问用户主目录下的文件夹的话，该文件夹下所有文件必须对所有人可读，该文件夹下的所有子文件夹必须对所有人开放可执行权限，用户主目录也必须对所有人可读。...所以对于我来说，需要对用户主目录和Web文件目录施加701和755权限，或者直接将用户主目录设置为755也可以。当然我觉得用户主目录的权限还是小一点好。...这个问题可以参考为什么我的Linux服务器不支持Unicode。 TeamCity配置创建项目我的这个项目是使用Vue脚手架搭建的一个基于WebPack的npm项目，并上传到了Git仓库。

2.3K9 0

关闭反恶意软件保护（第 1 部分）-Windows Defender 防病毒

我还必须调查为什么会发生这种情况，尽管 Forshaw 在他的票中提到了它，但还有另一个原因。...在对如何从 Windows Defender 中删除 PPL 保护进行了太多研究之后，它几乎就在我的眼前，但我没有看到。...所以总而言之，我们不能注入代码，也不能注入 DLL，也不能劫持反恶意软件可执行文件（例如 DLL）。不幸的是，微软在那里允许了一个小缺陷。...将立即从以前的版本字符串加载 image.png 老实说，这非常适合防病毒软件，如果我是微软，我肯定会考虑解决这个问题。...使用StartService启动 WinDefend 6. 加密用户文件并强制他们支付赎金。 7.如果他们付款，请务必解密，享受并重复！

2.4K2 0

你不就是加了 2 行代码，为什么要用 2 天？

有些开发者会立即回到报告问题的人那里，要求他提供更多的信息，然后再进行调查。我试着用提供的信息做尽可能多的事情。我知道有些开发者不喜欢必须修复 bug，所以会不惜一切代价来“逃避”。...声称没有足够的信息是一种“好方法”，看起来你是想帮忙，但不需要做任何事情。报告错误不是一件容易事，我很感谢所有提错误报告的人。在向他们询问更多细节之前，我会尽量先从已提供的信息来开展工作。...2、因为报告的问题与 XX 功能有关，是我不熟悉的。问题所涉及的功能，我很少用，也不是我曾仔细用过的。这就意味着我得花了更多的时间去理解这个功能，以及它是如何与整个软件相互作用的。...比如代码实际是如何使用的，哪些地方可能有需要解决的问题，或者反映出代码不一致，这意味着错误是在一个代码路径 A 中导致的(或处理的)，而不是在路径 B 中。...我希望尽可能避免让专职的测试人员再次查看“相同的”更改。我不喜欢必须修复 bug。部分原因是 Bug 会让人觉得是我之前的失败造成的。另一个原因是我更愿意去研究新的东西。

5342 0

如何找到自动和手动测试合适的平衡点

在软件测试领域，测试自动化非常容易成为一个金块。考虑一个测试人员的情况，该测试人员进行了多次的手动测试，这些测试耗费了我大量的时间，我想要花时间专注于应用程序的其他模块。...使用非技术资源只是“录制和回放”的这种方法永远无法维护。平衡自动和手动测试除了这些误解之外，其实你拥有自动化测试的能力在软件测试领域是非常有价值的，这个是毋庸置疑的。...相比之下，手动测试人员就能够识别测试和用户体验差异的问题，可以纠正可能导致错误报告的不匹配设置。人员方面一般来说，自动化从测试中没有了非常重要的人为因素。...例如，如果90%的用户拥有相同类型的用户配置文件，你可能希望自动执行使用该类型配置文件登录的测试，因为任何问题都会影响90%的用户。其余10%的登录失败风险不足以保证自动化测试。...但是，如果手动测试发现更多bug，我们必须询问什么更有价值：自动化测试所节省的时间，还是通过运行手动测试发现实际bug所节省时间？

3342 0

如何在Ubuntu 14.04上保护Nginx

具有sudo命令权限的非root用户（有关详细信息，请查看Linux系统下给非root用户添加sudo权限）除非另有说明，否则本教程中需要root权限的所有命令都应作为具有sudo权限的非root用户运行...从HTTP服务器标头到应用程序错误报告的每个级别都泄露了有价值的信息。所以让我们从HTTP标头开始。默认情况下，Nginx在HTTP标头中显示其名称和版本。...第二步 - 配置SSL 在Nginx上运行带有SSL的安全HTTPS协议是处理敏感信息（如用户凭据，私人数据等）的任何站点必须的。...这就是为什么强烈建议您添加额外的IP限制，前提是您可以确定合法用户的IP。...要使这些设置生效，您必须使用以下命令重新加载Nginx： sudo service nginx reload 现在，如果您尝试使用/wp-admin/允许的IP地址范围之外的浏览器访问站点的某个部分，则会出现错误

1.6K2 0

如何用7个简单的步骤，在Firefox开发工具中调试JavaScript

第一步:示例项目介绍为了演示如何使用Firefox开发工具调试应用程序，我将使用一个简单的Add Person表单。此表单允许您输入第一个、中间和姓。...步骤2、分析Raygun错误报告进入Raygun的错误报告有很多信息可以用来查找和修复错误，让我们看看我们正在处理什么。 ? 调试错误所需的信息位于堆栈跟踪模块中。...右边窗格为您提供了所有调试选项，稍后我将对此进行讨论。如果您有很多文件，可以在OSX上使用CMD-P或在Windows上使用CTRL-P进行搜索，然后开始输入文件的名称。...首先，在第7行中放置一个断点——就在Add按钮的单击处理程序中，这样我们就可以从头开始。在前一节中，我们从Raygun错误报告中推断错误来自capitalizeString方法。...切换到Console选项卡，让我们开始分解导致错误的行，以便使用Console选项卡修复它首先，检查value.split(“)”的输出，这样您就可以获得第一个字符，然后调用它的toUpperCase

4.1K6 0

如何找到自动和手动测试合适的平衡点

在软件测试领域，测试自动化非常容易成为一个金块。考虑一个测试人员的情况，该测试人员进行了多次的手动测试，这些测试耗费了我大量的时间，我想要花时间专注于应用程序的其他模块。...使用非技术资源只是“录制和回放”的这种方法永远无法维护。平衡自动和手动测试除了这些误解之外，其实你拥有自动化测试的能力在软件测试领域是非常有价值的，这个是毋庸置疑的。...相比之下，手动测试人员就能够识别测试和用户体验差异的问题，可以纠正可能导致错误报告的不匹配设置。人员方面一般来说，自动化从测试中没有了非常重要的人为因素。...例如，如果90%的用户拥有相同类型的用户配置文件，你可能希望自动执行使用该类型配置文件登录的测试，因为任何问题都会影响90%的用户。其余10%的登录失败风险不足以保证自动化测试。...但是，如果手动测试发现更多bug，我们必须询问什么更有价值：自动化测试所节省的时间，还是通过运行手动测试发现实际bug所节省时间？

4282 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭