2回答
提高ASP.NET自动化网站的安全性
asp.net、sql-server、security、automation
我为一所大学创建了一个中型的基于web的自动化项目(VS2010,C#,ASP.NET,SQL Server2008),现在他们要求我提供一些建议来提高网站的安全性,我该怎么告诉他们呢?我有什么选择?当然,我知道安全性不是可以简单地添加到一个巨大的程序中的几个代码,但我正在寻找可以追求的一般方法,以提高安全性,任何建议都将受到高度赞赏
谢谢
浏览 2提问于2011-12-15得票数 1
回答已采纳
1回答
提高网站数据安全水平
tls
使用"HTTPS“协议进行网站数据安全,同时使用另一种加密算法(Elgamal),它是否更安全?我知道"HTTPS“可以单独使用,但是根据这些链接(30秒后消失 - 基于RSA的SSL/TLS协议的新攻击),我发现它可能会受到攻击,而且数据安全在我的系统中是如此的关键,所以我需要一个高级别的。
浏览 0提问于2013-10-11得票数 0
1回答
14.10的简单html缓存
14.10、cache、caching
我有一些网站托管在我的专用服务器上。这些网站都是用WordPress制作的。您如何实现它?非常感谢!
浏览 0提问于2015-01-30得票数 0
5回答
Wordpress登录安全性
security、wordpress、encryption
大家好,我大部分时间都在使用Wordpress,我注意到大多数wordpress网站的登录界面都不是https格式的。
这对安全性有何影响?我的网站易受攻击吗?其他Wordpress网站也是如此?可以做些什么来提高我的wordpress网站的安全性,就是这个:
浏览 0提问于2011-04-24得票数 2
回答已采纳
3回答
审核一个简单网站的安全效率的第一步是什么?
penetration-test、web-scanners
我被要求写一篇关于安全性最佳实践的第一次技术审核,以提高PHP网站的安全性。
我想知道从哪里开始?是否有著名的审计表格来分析和评估网站的安全性?一个在线免费工具来做第一次检查?该网站是一个非常基本的PHP开发。
浏览 0提问于2012-12-02得票数 1
回答已采纳
4回答
如何提高网站的安全性?
php、mysql
query2 = "SELECT id FROM user WHERE sha1(id)='{$userid}' LIMIT 1";
问题3:由于php会话劫持发生了,我不能使用ssl/https,所以我让网站要求用户在每次尝试删除消息或朋友时提交密码我想知道如果我的网站总是要求用户输入密码会有危险吗?密码会更容易被破解吗?我可以知道会话劫持只能冒充用户,但不能窃取用户的密码对吗?
浏览 0提问于2011-04-26得票数 3
回答已采纳
1回答
如何知道我的密码是其他网站上常用的?
github
有趣的事实,但不知道它是怎么发生的。只是好奇而已。这似乎是正常的,但一旦我想得更深,我真的不明白如何知道我的密码是常用的其他网站!我的意思是,从“其他网站”的角度来看,Github可能不知道它的客户端使用的密码集是什么,那么Github是如何知道它自己的客户机密码是从其他网站常用的呢?
浏览 6提问于2021-08-14得票数 5
回答已采纳
2回答
PHP与ASP经典(VBScript)之间的共享登录
php、security、authentication、vbscript、asp-classic
我试图更新/维护一个较旧的网站,该网站最初是用经典ASP/VBScript编写的,后来添加了PHP页面。我想设置它,以便PHP处理登录,但是登录状态可以在PHP和ASP/VBScript之间共享。请注意,页面和语言是相当混杂的--在网站上花费时间的人可能会在每种语言中遇到几个不同的页面,没有特定的顺序。(谢谢你的帮助!)
浏览 1提问于2016-09-09得票数 0
回答已采纳
5回答
在robots.txt中我应该阻止哪些机器人和蜘蛛?
performance、security、robots.txt
为了:减少带宽需求
防止电子邮件地址的获取
浏览 0提问于2010-08-09得票数 14
回答已采纳
我不会在我的网站上使用SSL加密。这意味着用户和服务器之间传输的数据可以被监听为文本,包括密码。
这是一个很大的安全威胁,而且由于其他各种原因,我真的无法安装SSL。我能做些什么来提高我的网站的安全性?我以为只允许社交登入,你能给我其他的提示吗?
浏览 0提问于2016-09-22得票数 1
1回答
更容易发生冲突的密码散列是否能提供更好的整体安全性?
passwords、hash、brute-force
网站安全漏洞似乎是司空见惯的事,攻击者可以通过密码哈希对其进行暴力攻击,通常会给他一个密码列表,因为用户通常重复使用密码,所以在其他网站上可以使用密码。它是否会通过使哈希算法稍微变弱和更容易发生冲突来提高整体安全性,那么即使攻击者强行强制密码在被黑客攻击的站点上工作,它也不太可能在任何其他站点上工作?他可以继续使用暴力,想出所有的1000个与散列相冲突的密码,但如果他试图在其他站点上遍历所有1000个密码,希望该网站能在他破解所有密码之前关闭他。这会降低黑客利用与其他网站</em
浏览 0提问于2013-05-02得票数 5
1回答
如何通过使用WSGI执行Python脚本来避免PHP exec()?
php、python、wsgi
现在,我使用exec()从PHP启动Python脚本,因为我必须将一些动态变量从网站/MySQL传递到命令行。然而,我想提高这个操作的速度和安全性,所以我想到了使用WSGI。我该怎么做呢?我从来没有使用过WSGI,所以我甚至不知道这是不是一个愚蠢的问题:)
浏览 1提问于2011-02-04得票数 3
回答已采纳
1回答
在我们的网站上做了一次cookie审计,然后发现了TS# cookie。似乎没有关于它的描述,也没有它的作用。有什么想法吗?
基于这个源(),它增加了安全性,如果是的话,如何提高安全性?
浏览 1提问于2018-09-14得票数 6
我想安全地关闭我的Drupal网站,以提高对SOPA的认识。什么是搜索引擎优化友好的方式来做到这一点?
我正在考虑把我的网站进入维护模式,并只是改变维护信息。
浏览 0提问于2012-01-18得票数 5
回答已采纳
1回答
使用SSL使我的Azure网站安全
asp.net-mvc、ssl、azure-web-app-service
我想通过使用SSL证书来提高发生在Azure网站上的交易的安全性。然而,我对这个问题知之甚少。Azure似乎支持SSL,我可以从许多权威机构获得证书。我在哪里可以找到更多关于SSL的信息,特别是我如何将它合并到Azure网站中?
浏览 3提问于2014-03-18得票数 1
回答已采纳
1回答
将ajax请求传递给Codeigniter控制器有多安全
javascript、php、jquery、ajax、codeigniter
我希望安全地将ajax请求响应传递给我的codeigniter应用程序。location.reload();
error: function(msg){ }我的问题是这个方法有多安全另外,这是一个安全的解决方案来传递登录详细信息吗?或者你们大师有更好的解决方案吗?
谢谢。
浏览 2提问于2014-02-20得票数 1
3回答
是什么让CakePHP变得安全,我们如何提高它的安全性?
php、security、web-applications、cakephp
现在我正在学习CakePHP框架,我只想知道是什么让CakePHP变得安全。它的组件有多安全,比如身份验证组件有多安全。另外,作为开发人员,我们可以做些什么来提高基于CakePHP的web应用程序的安全性呢?希望能尽快收到你们的回音。谢谢
浏览 1提问于2010-07-19得票数 7
回答已采纳
1回答
如何提高系统的安全性?软件,书籍,你推荐什么?
security
根据对象,您建议如何提高工作站的安全性?什么指引\书籍,网站,浏览器扩展,甚至杀毒?
谢谢你们所有人。
浏览 0提问于2022-08-24得票数 -3
回答已采纳
6回答
最好的安全/漏洞测试公司?
security、testing
我负责一个必须非常安全的web应用程序。用户将使用该网站相互提交高度敏感的信息。安全性必须是世界级的。我们相信,我们已经以这种方式建立了网站,将安全风险降至最低,并在整个公司范围内实施了许多政策和程序来提高安全性。我们希望第三方执行详尽且持续的安全测试:自动化测试、应用程序测试,以及更多,以检查跨站点脚本问题、服务器错误配置、表单/隐藏字段操作、命令注入、Cookie中毒、已知平台漏洞等。
浏览 1提问于2009-01-17得票数 7
1回答
Wordpress插件与传统PHP成员网站
membership、s2member
我想创建会员网站,作为一种形式的被动收入,并提高我的技能(我是UI/UX设计师和前端开发人员)。我擅长Wordpress,在某种程度上,但是我不能用所有的登录和会员系统来编写复杂的PHP网站。那么,在安全性方面,使用已经编写好的Wordpress成员插件(例如s2member)还是花点时间自己学习如何在纯PHP中构建一个或多或少安全</
浏览 0提问于2017-03-20得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号