腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Django - permissions api -为了安全,我应该加密
数据库
中的权限令牌吗?
、
、
我们将token和secret存储在
数据库
中。我想知道我们是否应该对
数据库
中的权限令牌/密钥进行加密?我最初的想法是否定的,因为如果没有我们自己的api凭证(存储在我们的settings.py中),权限令牌和密码是没有用的。
浏览 0
提问于2012-06-01
得票数 0
回答已采纳
3
回答
svcrack.py和svwar.py
、
我发现我的
服务器
变得越来越慢。你能告诉我那些是什么吗? 提前谢谢你!
浏览 2
提问于2010-09-02
得票数 1
回答已采纳
1
回答
我是否应该将Salt值发送到web浏览器以保护密码
、
、
我读过关于保护密码免受某些攻击的加盐哈希密码技术。我认为这对提高安全性很有帮助。但我不确定,我没看到任何人用这种方式。
浏览 3
提问于2012-05-24
得票数 0
3
回答
在SQL中存储最终需要为纯文本的密码的最佳方式是什么?
、
、
、
对于用户密码,我们应该始终对它们进行散列和加盐,然后将散列和加盐存储在
数据库
中。但是,存储最终需要以纯文本格式存储的密码的最佳实践是什么?我的想法是,我可以在
数据库
服务器
上存储一个加密的密码,然后在web
服务器
上解密。如果两个人都妥协了,我就完了。但如果只有一个被
攻破
,加密就会给我足够的时间来更改密码。 你们都
怎么
想?
浏览 0
提问于2014-10-30
得票数 0
18
回答
为什么不建议将
数据库
和web
服务器
放在同一台计算机上?
、
、
、
、
在听取Scott Hanselman对Stack Overflow团队(和)的采访时,他坚持认为SQL
服务器
和应用
服务器
应该位于不同的机器上。这仅仅是为了确保如果一台
服务器
被
攻破
,两个系统都无法访问吗?安全性的考虑是否超过了两台
服务器
的复杂性(额外的成本、两台
服务器
之间的专用网络连接、更多的维护等),特别是对于小型应用程序,其中两台
服务器
都没有占用太多的CPU或内存?即使有两台
服务器
,其中一台
服务器
被
攻破
,攻击者仍然
浏览 18
提问于2009-03-18
得票数 145
回答已采纳
1
回答
通过代理保护来自Web服务的
数据库
访问?
、
、
、
、
我们的服务将需要使用
数据库
来持久化数据。在所有情况下,我们都打算使
数据库
服务器
成为不同于主机的机器。我们找到的大多数资源似乎都表示将
数据库
连接字符串存储在web.config (或用于自托管的app.config文件)中。我们担心的是,由于服务是面向web的,所以它运行的机器更有可能被黑客攻击/被
攻破
。如果发生这种情况,攻击者现在拥有DB连接字符串,并将拥有对所有数据的完全访问权限。最初的想法是将WCF服务简单地代理到另一台计算机上的
服务器
应用程序,该
服务器
应
浏览 1
提问于2012-07-18
得票数 1
回答已采纳
2
回答
attr_encrypted的安全密钥应该存储在哪里?
、
如果我的网络
服务器
被
攻破
,加密不会有多大帮助。 如果我的gets
服务器
被
攻破
,数据仍然可以安全的有哪些选择?
浏览 5
提问于2014-06-19
得票数 3
回答已采纳
2
回答
在PHP文件中存储加密密钥的安全性
、
、
、
因此,我使用mcrypt加密数据,将其存储在
数据库
中,并对其进行解密。我想知道将加密密钥存储在public_html目录之外的php文件中是否安全?将其存储在文件中的原因是它需要用于多个加密,以便多个用户可以解密某些数据,我认为将其存储在文件中比存储在
数据库
表中更安全,就在加密数据旁边。 有什么潜在的安全风险?
浏览 0
提问于2012-12-11
得票数 7
回答已采纳
1
回答
复制情况的最佳做法
、
我刚刚花了差不多一天半的时间去尝试为一个离站
服务器
进行拉复制。在经历了这次经历的痛苦之后,我现在认为这不应该这么难,所以可能我做错了。我从来没有让它工作,我必须去推动复制。如果sql server复制不是最好的方法,您会
怎么
做?
浏览 0
提问于2010-10-23
得票数 1
0
回答
如何在Laravel中临时存储
数据库
密码?
、
、
、
我正在创建一个Laravel管理应用程序,它可以连接到不同
服务器
上的多个不同
数据库
。我不想将密码以明文形式存储在
服务器
上,以防
服务器
在某一时刻被
攻破
,这将允许访问所有应用程序的数据,而不仅仅是本地数据。当用户单击要访问的
数据库
之一时,我希望他们输入该
数据库
的密码,然后允许他们在会话期间进行访问。 我可以将密码存储在会话变量中,但我不确定这是否安全。这样做最安全的方法是什么?
浏览 1
提问于2016-07-13
得票数 2
1
回答
如何更改受损的jenkins节点的“秘密”?
当我的jenkins从
服务器
在其节点上启动时,该命令将从该
服务器
本地运行: -jnlpUrl httpsexample.com/computer/foo/slave-agent.jnlp \“大而长的十六进制id”在git存储库中找到了自己的方式,现在被
攻破
了我
怎么
告诉
浏览 10
提问于2017-08-20
得票数 0
1
回答
MS SQL查询这样安全吗?
、
、
、
、
我对这类事情没有经验,所以我想问一下,如果我使用下面的代码,我会安全地免受MS SQL注入攻击/任何类似的攻击吗?dim objConn,objRS,objTRS,objUnit objConn.ActiveConnection = "Driver={SQL Server};Server=MSSQLSrv;Database=DbTest;UID=blablabala;PWD=blablabala" strQuery
浏览 1
提问于2012-08-21
得票数 3
回答已采纳
2
回答
这是加密用户数据的好方法吗?
、
我想加密我存储在我的
服务器
上的用户数据,这样如果我的
服务器
被
攻破
,它是安全的。下面是一个很好的方法: 每个用户的密码是GPG密钥对的口令。用户的所有数据在保存到
数据库
之前都使用公钥进行加密。
浏览 0
提问于2012-08-07
得票数 0
3
回答
保护
数据库
中的敏感数据,使用H2值得吗?
、
、
、
、
现在ofc除了通常的pwd散列+ salt +....我在考虑将这些特定的表放在一个加密的H2
数据库
中,其余的数据放在MySQL
数据库
中。在我的例子中,H2的优点是:内存存储,这意味着更快的访问速度;加密的
数据库
,所以在
服务器
被
攻破
的情况下,增加了一层安全保护。 我的问题是:当需要额外的安全层时,这是一种常见的做法吗?
浏览 5
提问于2011-09-09
得票数 1
回答已采纳
1
回答
Apache在HTML文件中添加Javascript
、
、
我遇到了一个奇怪的情况,我的Apache
服务器
在提供的HTML内容的结束标记之前添加了一段Javascript代码。我确信我的
服务器
被入侵了,有人在做这个动作。请告诉我在哪里可以查看Apache如何在CentOS 7上动态添加这样的代码。
浏览 39
提问于2019-08-05
得票数 0
2
回答
PostgreSQL
数据库
中"sqlmapoutput“表的存在
、
、
、
我在一个客户端的
数据库
中,在一个用户创建的模式中看到了这个表"sqlmapoutput“。它是一个PostgreSQL
数据库
管理系统。他不知道它是
怎么
来的。那么,如果他的网站被
攻破
,为什么有人会离开这张桌子呢?像sqlmap这样的东西有什么理由来创建这样的东西吗? PS:不需要解释其他问题,只需关注这个表格的存在,请注意。
浏览 0
提问于2016-01-03
得票数 3
1
回答
如何将图库、帖子和页面从受损的wordpress安装复制到新安装的wordpress?
、
、
我的一台
服务器
上的Wordpress安装已经被
攻破
了。以一种不会同时导出任何后门的方式导出图库、帖子和页面的最快方法是什么?那么如何将这些导入到fresh Wordpress安装中呢?我还希望避免复制整个
数据库
,因为攻击者可能也在其中留下了一个后门。
浏览 1
提问于2013-02-21
得票数 0
回答已采纳
2
回答
使用Jquery进行数字和小数验证
我需要实现以下validations.Please建议任何jQuery插件为此。数值范围:(0-9999)非负非小数数字范围:(0-99.99)非负小数,小数点后不能超过2位数值范围:(0-99999)非负小数@首位或末位
浏览 2
提问于2010-12-08
得票数 0
1
回答
RSA身份验证和CSRF攻击
、
如果我对我的web应用使用RSA身份验证,我仍然需要通过使用令牌来处理CSRF攻击,否则RSA身份验证将会处理它。
浏览 4
提问于2013-05-22
得票数 0
1
回答
被
攻破
网站
数据库
、
我经营一个有用户
数据库
的网站。我有一个帐户,我的电子邮件,我把它放在一个网站,如我曾被普华,这不会透露一个漏洞。我也检查网站的违规行为清单,看看我的网站是否包括在内,这不是。我设想像Chrome和Microsoft这样的浏览器使用多个
数据库
来向用户提供违规建议。 我还能查到哪些其他资源可以成为第一个知道我的网站被入侵的人吗?
浏览 0
提问于2021-06-18
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kali攻破网站和服务器
当年那个攻破腾讯游戏服务器的黑客,后来怎么样了?
TeamViewer被黑客攻破,NAS怎么办?
黑客是怎么入侵并且攻破你的防火墙
汽车无人驾驶系统被黑客攻破了怎么办
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券