5月25日,腾讯云开发者社区《互联网架构》沙龙邀请了到五位重量级嘉宾,有t4专家、总监、产品负责人、技术负责人、还有连续14的微软MVP,一起探讨技术架构发展趋势,畅想未来。:腾讯云微服务平台产品负责人/十二年架构研发经验/高级工程师《Severless 云函数架构精解》朱建平:腾讯云架构平台部技术总监/腾讯t4专家工程师
张善友
浏览 203提问于2019-05-16
3回答
真正的PHP安全专家,PDO是要走的路,还是我可以接受Codeigniter的活动记录类?我通常依靠专家,如和OWASP来获得安全提示。我使用PDO的主要原因是为了防止SQL注入和使用活动记录。
编辑:不是,但我写了一篇关于如何集成的文章。如果有人有反馈的话,我很乐意听到。
浏览 2提问于2011-02-13得票数 9
回答已采纳
1回答
您的专家经验和帮助是伟大的,非常感谢在这里。这就是我的斗争开始发挥的地方。PHP在我的服务器上以“无人”的身份运行。我知道这可能是一个巨大的安全整体(所以不要问我任何链接:)但是我应该如何设置所有的权限来允许我的FTP用户做他的事情,同时允许PHP应用程序做他们
浏览 0提问于2011-02-11得票数 1
回答已采纳
1回答
从iPhone到API的安全注册
、、、、
这是第一次应用程序开发人员,如果这看起来很傻的话,很抱歉。我正在为iOS构建一个登录/注册屏幕。我的计划是将用户名/密码发送到REST端点,然后检查它们是否存在于DB中。我的问题是,如何加密电话和端点之间的通道,或者如何加密正在发送的信息以防止中间人攻击。我如何才能在不发送密钥的情况下在端点解密它呢?
浏览 0提问于2015-07-06得票数 0
回答已采纳
1回答
邮政银行将在8月份通过SMS-TAN取消双因素认证。从此,您将提供一个身份验证密码,可选地通过(未指定的)生物计量法锁定。因此,一个密码对所有事务进行身份验证。一切都好得多,安全多了。当然,我们可以假设发明这个系统的专家不是完全的白痴。所以很明显有些事情我不明白。在服务器上以某种形式不确定地存储密码(希望以某种方式进行散列),并将密码存储在容易被盗的设备上(希望加密,但一定可以解密),其优点到底是什么?
浏览 0提问于2019-06-01得票数 4
嗨,我试图保护一个用于Ajax请求的服务器函数,这样该函数就不会被任何恶意活动访问。到目前为止,我所做的工作如下:在这里还能做什么和应该做什么。在这方面需要你的专家建议。
(注:我使用的是酒瓶和Dojo)
浏览 2提问于2010-11-09得票数 1
回答已采纳
让企业环境中的服务器管理员从本地桌面而不是服务器运行PowerShell脚本,会出现哪些安全问题?
我不是服务器专家,所以我很好奇这会带来什么潜在的安全问题。
浏览 0提问于2017-04-26得票数 2
谷歌账户有一个“数字遗产”功能,其中的帐户不活动很长时间(3个月,6个月,等等)。如果不响应警报,最终会触发非活动的Acccount通知来选择收件人。如果我停止登录帐户,因为死亡或其他障碍日常数字活动,选择的人得到通知的不活动和(使用双因素身份验证与他们的手机#我指定)可以访问选择的数据。因此,问题是:在Gmail草稿或Google中存储密码管理器的登录凭据相对安全吗?一个比另一个安全吗?这样,在不活动帐户通知这些收件人,我可以指示他们搜索草稿电子邮件
浏览 0提问于2023-02-13得票数 0
回答已采纳
我想在服务和活动之间传输少量数据。这些都是单独的应用程序。理想情况下,我只需将我的数据(和现在的数据供确认)打包到一个意图中并使用它。但根据马克墨菲的博客文章,我知道这是不安全的。服务A将有意图地启动活动B,并问“行动X授权了吗?”用户操作可能是必需的,所以这就是为什么我要从服务中启动一个活动。服务部门只是问一个是/
浏览 3提问于2016-03-22得票数 0
回答已采纳
请问:88元的服务器是只有在双11才有这项活动,还是一直都有?
我的情况是:目前产品还在开发,还用不到服务器,未来几个月才可能用到。如果只有双11才有这个88元的活动,那么,我就先购买了放在那里。如果未来还有类似的活动,那么我就先不买,等到真正用到的时候再买,谢谢回复。
浏览 243提问于2019-11-11
1回答
我有一个运行在Heroku实例上的Rails API,它需要验证是否所有请求都使用TLSV1.2安全地传输。我不知道这是否可以在RoR应用程序的应用程序控制器层上完成,它应该在服务器层进行配置,但Heroku不提供配置此选项的支持。在控制器层检测安全请求的TLS版本是可能的吗?
浏览 0提问于2018-03-29得票数 3
这是一个一般性的安全问题,可能会在讨论中结束。我开始把这个问题放在信息安全网站上,但那个网站是为安全专家准备的,而我不是专家。一般来说,是将信用卡存储在网站上更安全,还是每次都重新输入信息更安全?我猜在购物时,卡信息必须再次通过网络,即使它被保存在服务</em
浏览 6提问于2017-12-07得票数 0
回答已采纳
3回答
我想继续监听位置更新,即使我的应用程序被销毁(或关闭),我必须为此运行服务吗?除了之外,持续更新位置的最佳实践是什么?
浏览 1提问于2011-04-26得票数 2
回答已采纳
我正在创建一个表格在excel中,以帮助确定什么是双年度日期将是从输入日期。
例:如果协议的开始日期是2017年1月9日,到2018年8月31日结束,则双年度日期为2/28/18和8/31/2018。服务日期为协议期限结束前2个月,第二个服务日期前6个月(分别为2018年6月30日和2017年3月31日)。EOMONTH(O3, -2), "BIANNUAL", IF(EOMONTH(A1, 0)=EOMONTH(O3, -8), "BIANNUAL&q
浏览 5提问于2017-08-14得票数 0
回答已采纳
如果我有通过RPC通过RabbitMQ进行通信的微服务,以这种方式以纯文本发送安全信息(密码等)安全吗?我这样认为是因为任何‘黑客’都需要访问我的服务器才能读取消息,在这种情况下,我无论如何都会遇到麻烦,但我只想得到那里的安全专家的澄清。谢谢!
浏览 2提问于2017-02-26得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
