3回答
是什么让CakePHP变得安全,我们如何提高它的安全性?
php、security、web-applications、cakephp
现在我正在学习CakePHP框架,我只想知道是什么让CakePHP变得安全。它的组件有多安全,比如身份验证组件有多安全。另外,作为开发人员,我们可以做些什么来提高基于CakePHP的web应用程序的安全性呢?
另外,你们有没有推荐任何书籍或网站来了解更多关于CakePHP安全
浏览 1提问于2010-07-19得票数 7
回答已采纳
1回答
关于自定义表单的安全问题呢?
sharepoint-2010
我们有理由相信,如果我们构建自定义表单,安全性将变得更加复杂。自定义表单是通过功能区按钮打开的,安全性如何?我们如何才能将这些自定义表单的访问范围缩小到授权人员、组、用户?
浏览 0提问于2012-01-20得票数 1
回答已采纳
1回答
我们怎样才能加强Windows 2012 R2的安全性来对付赎金呢?
malware、ransomware、windows-server、wannacry
我们已经安装了2012。在上周的攻击之后,我想知道我们如何才能提高服务器的安全性,使其免受ransomware/cryptoware的攻击。我们还能做什么?
浏览 0提问于2017-05-17得票数 1
回答已采纳
2回答
Cakephp安全
security、cakephp、xss、csrf、xsl-fo
我对Web应用程序的安全性是个新手。我正在用Cakephp开发一个应用程序,我的一个朋友告诉我关于跨站点请求伪造(CSRF)和跨站点脚本(XSS)攻击等等,不知道还有多少。我需要一些帮助来理解如何让Cakephp防御我的web应用程序。我们的预算很低,到目前为止,我们不能雇佣安全顾问。我们仍在开发该应用程序,并计划在月底发布。所以我想要处理一些可以帮助我不被黑客攻
浏览 1提问于2010-10-06得票数 9
回答已采纳
7回答
如何通过gmail发送电子邮件而不启用“不安全访问”?
python、gmail
谷歌正在推动我们提高对他们gmail smtp服务器的脚本访问的安全性。我对此没意见。事实上我很乐意帮忙。
但他们并没有让事情变得简单。建议我们使用Upgrade to a more secure app that uses the most up to date security measures是很好的,但这并不能帮助我解决如何升级如下代码server.login(GMAIL_USER, GMAIL_PASSWO
浏览 4提问于2014-09-20得票数 39
回答已采纳
1回答
在我们的网站上做了一次cookie审计,然后发现了TS# cookie。似乎没有关于它的描述,也没有它的作用。有什么想法吗?
基于这个源(),它增加了安全性,如果是的话,如何提高安全性?
浏览 1提问于2018-09-14得票数 6
1回答
在android设备中读写mifare卡
android、android-ndk、nfc、mifare
可以从原生代码访问android设备上的nfc功能吗?对我来说,很容易对生成的apk进行反编译和去混淆。因此,很容易获得卡的密钥,即使它们是加密的。这是一个问题,因为安全性很重要。
是否有其
浏览 1提问于2013-05-24得票数 0
回答已采纳
2回答
两个客户端之间的相互认证
tls、authentication
我理解客户端和服务器之间的相互身份验证是如何工作的,但是我不确定如何才能在两个客户端A和B之间进行相互身份验证?我读过关于TLS-SRP的文章,这将如何提高安全性,以及如何使用该模型实现相互认证?
浏览 0提问于2013-10-16得票数 2
1回答
CakePHP -安全性-图像和链接助手
cakephp
我刚刚读了一篇关于CakePHP安全性的有趣文章:
它说,无论何时使用帮助器,CakePHP基本上都会处理安全风险,除非我转而逃脱。我相信只有当我想要我的链接是图片时,我才会关闭转义,所以在链接助手行中嵌套一个图像助手行。this->Html->link($this->Html->image('logo.png'), "/" , array('id'=>'log
浏览 2提问于2012-09-17得票数 0
回答已采纳
1回答
Firebase的安全漏洞
java、security、google-api、spring-security-oauth2
请耐心听我说,我可能错了:我不是安全专家。
我相信我一直在读到OAuth 2如何不能阻止replay-attacks。预防此类事件的建议方法是什么?我还认为,在我们的服务器端项目中留下google-account-services.json的JSON (用于向Google验证Admin SDK的凭证)可能是一个安全缺陷(reverse engineering这些系统的其他已知缺陷是什么,我如
浏览 0提问于2018-07-23得票数 0
1回答
我有关于码头写作的问题
docker-compose、postgresql
postgres:environment:postgresql的默认用户是什么如何硬编码postgres用户提高安全性?在这种情况下使用非特权用户的好处和缺点是什么?
在我们的场景中,是否有必要有一个没有特权的用户?
浏览 0提问于2019-04-21得票数 1
1回答
Amf PHP无状态?
actionscript-3、amfphp
amfPHP是无状态的吗?如果是这样,有没有办法让它变得无状态呢?如果有,在amfphp上实现安全性的理想方法是什么?
浏览 0提问于2012-02-16得票数 0
回答已采纳
1回答
DB存储过程:它们如何帮助提高web系统的安全性?
oracle、database-design、plsql
我看到了几个系统,其中与数据相关的所有业务逻辑都是通过包、过程和函数来执行的,因此应用程序代码变得相当“愚蠢”,只负责可视化部分。我确实知道DB过程的性能优势,但现在我对使用厚客户端模型和数据库过程时的“更好的安全性”感兴趣。我认为这种设计主要是在使用Oracle (可能还有mostly )数据库时使用的。我确实同意这种方法可以提高安全性,但前提是用户不多,而且每个系统用户都有一个数据库帐户,所以我们</em
浏览 0提问于2012-11-11得票数 1
回答已采纳
1回答
根目录,没有密码
linux
我在Ubuntu中读到,由于安全原因,根是禁用的/没有密码设置,因此我们不能su进入它。如果您只需执行sudo su并获得相同的权限,这将如何提高安全性?
浏览 0提问于2017-06-08得票数 0
1回答
如何消除EC2实例向导中的安全警告消息
security、amazon-web-services、ip-address
默认情况下,它使用3条安全规则创建了一个安全组,而我没有更改任何内容。看起来它添加了SQL Server的默认TCP端口1433,IIS默认网站端口80,以及远程桌面的Windows RDP端口。我不知道IP地址会是什么,因为我看到EC2会自动为每个实例分配一个公共和私有IP地址。提高实例的安全性。
浏览 0提问于2015-04-26得票数 1
回答已采纳
6回答
对于大规模的web应用程序,CakePHP更可取吗?
php、web-applications、cakephp、review
我是一个很好的PHP开发人员,想用PHP开发一个大规模的web应用程序。我在考虑使用框架。我应该开始学习和使用它吗?我期待着您的指导。
浏览 0提问于2010-09-07得票数 9
回答已采纳
4回答
安全的PHP登录系统?
php、database、session、login
我一直在开发一个基于PHP的CMS,在我的机器人团队的网站上使用。当然,还有很多其他的平台,但这有什么意思呢?不过,说真的,我们确实得到了额外的分数,因为我们能够说我们做的不仅仅是为Drupal或WP做了一个模板。这有点无关,但我希望有一天能够以自由/开源软件的形式发布CMS,但它肯定会变得更成熟和更安全。在开发这个系统时,我已经到了需要登录系统的地步。
浏览 1提问于2010-08-27得票数 7
1回答
android发送电子邮件时的密码安全
android、email
通过技术从安卓发送电子邮件是没有问题的。但有一件事:密码的安全性。我假设我们可以以某种方式在应用程序内部加密密码,从而使反向工程变得更加困难,但最好的方法是什么?如何保证信箱的安全?
浏览 0提问于2012-06-04得票数 1
1回答
如何在Delphi中使用Open?
ios、security、delphi、ssl、firemonkey
苹果在使用Open时,引入了它的应用程序传输安全性()的一些更改,而我无法让它在iOS上工作。
当试图连接到我们的
浏览 0提问于2016-02-11得票数 3
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号