1回答
我正在尝试通过我的应用程序发送邮件,我让它工作了,但有一个问题。我必须硬编码密码。这是我的代码: var client = new SmtpClient("smtp.gmail.com", 587) Console.WriteLine("Sent");
Console.ReadLine(); 我不希望
浏览 14提问于2019-08-24得票数 0
我正在处理一个私有mib,其中包含一些包含敏感信息的节点。我希望这些节点只对具有私有社区字符串的用户可读。详细信息: usersIndex usersPassword
我希望此敏感信息只对具有社区字符串的用户可读,而不对具有私有社区字符串的用户可读
浏览 5提问于2013-04-18得票数 0
3回答
我正在使用JSON在我的应用程序中存储某些设置。某些设置包含敏感信息(例如密码),而其他设置则不敏感。理想情况下,我希望能够序列化我的对象,其中敏感属性是自动加密的,同时保持非敏感设置可读。我没有看到任何与加密相关的设置。
浏览 3提问于2015-03-23得票数 13
回答已采纳
1回答
我已经设置了许多自定义系统服务单元,这些服务单元可能在它们的环境变量中包含敏感数据。虽然非根用户不可能使用systemctl cat服务,但任何人都可以通过systemctl show查看所有数据。这是不可取的,因为数据不应该被其他用户读取。/etc/systemd/system中的*.service文件只被根(模式600)标记为可读。
我找不到任何有关systemd的访问限制的
浏览 0提问于2020-06-28得票数 0
回答已采纳
1回答
Solr文件安全性
、、、
在solr POC期间,我注意到solr以人类可读的格式将数据存储在文件中。因此,自然地,我开始思考安全问题,以下是我的问题:
我还应该做些什么来确保数据安全吗?我在某个地方读到,使用加密的文件系统是一件好事,但它真的足够好吗?如果我不存储敏感数据,甚至是必要的?
浏览 3提问于2016-05-19得票数 1
回答已采纳
2回答
当我使用端到端加密来保护云或计算机上的文档和敏感信息时,管理员总是有访问这些信息的风险。例如,如果您使用Truecrypt将安全容器保存在云中,或者使用Boxcryptor或Tresorit来加密云提供商(或类似的任何想法)中的文件,则可以在可以访问和读取/写入文件时安装虚拟磁盘。在使用由域策略管理的计算机时,管理员能够挂载虚拟磁盘并查看其中的内容。或者管理员可以切换用户并以可读<
浏览 0提问于2015-03-08得票数 1
回答已采纳
您好,我刚刚注意到,使用我在共享主机上的SHELL帐户,我基本上可以列出所有当前活动的PHP会话(我可以通过ls ../../tmp列出它们)。正常吗?
浏览 2提问于2013-07-03得票数 0
我的用户有他们的用户帐户的自定义字段,可以包含一些敏感信息。为了防止权限升级漏洞,我想使这些字段只在用户输入密码后才可读和可编辑。
有可用的模块吗?
浏览 0提问于2012-02-22得票数 6
上下文:我正在为我的TF提供者开发一个新的资源。
这个foo资源有一个名称和相关的配置:一个键值对的列表(敏感的和非敏感的)。,但需要用户将一个额外的json文件(带有秘密)存储在同一个文件夹中(我不确定这种设置是否可以接受)。选项2看起来很诱人,但是foo应该接受更新,如果我们将整个块标记为敏感的(因为它可能包含密钥-值对),
浏览 9提问于2022-05-05得票数 1
回答已采纳
1回答
我们认为处理此问题的一个好方法是制作这些配置文件的模板版本,并在存储库中跟踪它,但不跟踪单独的配置文件(例如,和)。为了确保没有人意外提交配置文件,我们将其添加到gitignore列表中。这里有一个简化的场景:您有一个跟踪配置文件的分支。:在新的分支上,您可以从存储库索引中删除配置文件(并添加您想要跟踪的模板版本)。让a.txt在gitignore文件中隐藏这样<
浏览 0提问于2013-08-08得票数 3
我看到/etc/exim.conf是世界可读的。问题是要配置Exim来使用Sendgrid这样的SMTP服务来路由所有发送出去的电子邮件,您可以将用户名和密码放入该文件,这样服务器上的非特权用户就可以获得它。有什么理由不能让这个文件仅由根用户读取吗?我想知道,既然它可能包含敏感的信息,它为什么不默认呢?有人知道吗?
浏览 0提问于2015-07-16得票数 1
回答已采纳
是否可以访问.ini文件中的变量并像这样修改它们?编辑
我的用户在系统上为他们的帐户获取自己的ini文件,该系统存储用户定义的文件路径等非敏感信息。如果用户想要更改存储在.ini文件中的basepath,我该怎么做呢?
浏览 1提问于2011-04-02得票数 0
1回答
它通过电子邮件输出,格式为HTML,以增加可读性。但是,我想将其扩展到包括一般的HR信息,因为大多数信息与请求者已经发送给HR的信息是冗余的,从而导致重复的信息。不过,考虑到SSN之类的信息的存在,我真的宁愿不发送这些信息,部分原因是我们的系统标记了这类内容。在这种情况下,是否有可能以某种方式将表单数据作为文件(我想象的
浏览 6提问于2015-12-14得票数 0
回答已采纳
3回答
我需要设计一个数据库,它将包含关于用户个人疾病的信息。
实现DB表的列的方法是什么:加密信息,在两个不同的DB中分离数据,一个用于敏感数据,另一个用于非敏感数据,或者两者或另一个方法?
浏览 0提问于2012-04-12得票数 10
回答已采纳
我的登录操作返回有关登录用户的信息,如果他们是管理员或非管理员,比方说(isAdmin: true),我可以将这些信息保存在组件之间,直到浏览器刷新或类似的操作。但是在浏览器刷新后,我会丢失这些信息。我使用localStorage和sessionStorage来保存一些不敏感的信息.但是这个信息是敏感的,不应该允许用户编辑/查看这个值。
浏览 7提问于2017-04-05得票数 2
回答已采纳
由于application.yml文件包含敏感信息,因此需要传入secrets和configmaps。在这种情况下,我们必须将敏感的和非敏感的配置数据传递给Spring。我目前正在使用Spring服务器,Spring服务器可以使用encrypt.key加密敏感数据并解密密钥。
浏览 2提问于2021-04-21得票数 0
回答已采纳
我有一个User实体,它包含用户名、名称和其他非敏感信息。
在身份验证期间,我需要查询密码(散列)和密码盐,以便进行哈希比较。这两个属性由于其敏感性而不是模型的一部分。如何在不使用NHibernate的情况下在CreateSQLQuery中查询这两个属性?我现在已经使用了CreateSQLQuery,但是我试图找到一种非SQL方式。
浏览 2提问于2011-08-10得票数 1
回答已采纳
1回答
在Android中,如果用户锁定屏幕并选择了隐藏敏感信息选项,则在屏幕锁定时,通知的描述将显示为“content- hide”。我知道这就是这个功能的设计方式,但是在这种情况下,有没有办法让我的应用程序的通知也显示为正常的通知?
我的应用程序完全基于通知,所以我想给用户一个更改,如果他愿意的话,总是可以看到通知。我试图搜索一种总是显示通知文本的方法,但找不到任何方法。
浏览 15提问于2016-08-21得票数 4
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
