服务器偷偷去配音了 - 腾讯云开发者社区

文章/答案/技术大牛

发布

2回答

python脚本执行时间依赖于网速吗？

python、execution-time、pydub

我使用pydub在一个文件中混合两个wav文件。每个wav文件大约有25Mb，对于我来说，页面加载大约需要4秒(所以执行时间是4秒)如果有任何意义的话: test.py文件位于GoDaddy Deluxe Linux主机上)

浏览 1提问于2013-01-03得票数 0

2回答

OpenVPN :保护您的客户密钥/证书/conf不被偷？

security、encryption、openvpn

我已经配置了一个OpenVPN安装。模式:多个服务器。客户是覆盆子。我注意到偷一把飞弹是多么容易，并且在硬盘中寻找得到key+cert+conf是多么容易。把它拷贝到你的笔记本电脑上，连接VPN.

浏览 0提问于2015-06-02得票数 2

回答已采纳

4回答

这是svn提交的标准行为--它搜索工作副本(或目标列表，如果您提供这样的列表)以查找本地修改，并将它在此过程中遇到的所有锁令牌作为提交事务的一部分发送到服务器。我很确定错误不是发生在客户端，而是在服务器端。我认为可能是客户端没有将本地授权令牌传递回Subversion服务器。但是，我已经在三个不同的客户端(2 CLI和Subclipse)尝试了这一点。因为它对三个不同的客户端都失败了，我觉得客户端正在将本地授权令牌传回服务器。所以我很确定服务器是我需要解决这个问题的地方，但是在哪里？

浏览 7提问于2010-11-30得票数 6

2回答

XSS:不使用引号或双引号发送cookie？

xss

我想在训练实验室用XSS偷一个饼干。问题是服务器转义了我的引号和双引号。

浏览 0提问于2016-08-27得票数 1

回答已采纳

2回答

从同一网络设备访问角应用程序

angular

我运行了下面的命令来启动前端：从前端和后端运行的同一台机器进行访问都很好。

浏览 12提问于2021-12-07得票数 0

回答已采纳

2回答

我的数据库突然在服务器上被删除了，怎么恢复呢？

sql-server、recovery

我正在windows服务器上运行一个连接到server数据库的应用程序。我不知道原因是什么。我在服务器文件中搜索，但找不到数据库和回收站。我使用偷凤凰号查找磁盘上删除的数据库文件，但不幸的是我没有找到数据库，然后我尝试添加与已删除的db同名的新数据库，但是说数据库MyWeb已经存在了！这意味着它在服务器的某个地方但我找不到它..。

浏览 0提问于2014-06-09得票数 2

2回答

在cookie中检查用户代理，进行小更改

php、security、cookies、user-agent

当他回来的时候，我检查了包括用户代理在内的各个方面。(编辑:注意，我用salt和一些随机变量加密cookie内容。所以很难猜出饼干的内容。但是任何偷饼干的人都可以把自己当成另一种用途。但偷饼干是另一个问题。

浏览 4提问于2013-09-04得票数 1

回答已采纳

1回答

刷新标记(JWT)如何避免中间人攻击？

authentication、.net-core、jwt、authorization

我最近用DotNet核心身份实现了JWT。我知道，为了减少获得访问令牌的身份验证的数量(当它在短时间内到期以达到更高的安全性)，我们使用刷新令牌来更新访问令牌，而不是重新认证。我的意思是，如果JWT被人盗用来模仿、服务器识别并拒绝它，是否有解决方案？(我知道SSL可能会有所帮助，但我正在考虑其他方法。例如，按时间和Ip或.加密JWT。?)

浏览 1提问于2020-01-26得票数 2

回答已采纳

1回答

如何保护查询节点(ID: ID!)中继器？

reactjs、security、graphql、relay

是什么阻止了拥有这种身份的人获取他应该无法获取的数据。客户: React + Relay type PrivateStuff implements Node {如果有人粗暴地强迫这个id或者从用户那里偷它呢？

浏览 0提问于2019-08-25得票数 1

1回答

试图了解这个PHP恶意软件的功能

php、obfuscation

我的服务器最近遭到黑客攻击，黑客已经将多个恶意源代码上传到web服务器。我已经去混淆了代码，但我还是不明白它是干什么的。这看起来像是偷访客饼干，但是黑客有什么好处呢？

浏览 0提问于2018-04-20得票数 5

回答已采纳

2回答

MitM可以通过模仿证书颁发机构来欺骗签名证书吗？

certificates、man-in-the-middle、certificate-authority

据我所知，签名证书是由证书颁发机构的私钥签名的服务器公钥。因此，据称客户端可以放心，签名的公钥用于所需的服务器。真的？客户端如何获得证书颁发机构的公钥？当然，我假设攻击者控制了网络，包括DNS。我猜CA的公钥必须是预共享的密钥，否则就会受到攻击。在我的浏览器中，我看到了一个证书颁发机构的列表，如verisign和digicert。然后你能偷你想要的东西吗？答案是清晰、简洁的解释，说明这是如何工作的，并解决了这些真正的或感知到的漏洞。

浏览 0提问于2019-08-21得票数 1

回答已采纳

7回答

php脚本的许可证密钥

php、ioncube

我有一本剧本，卖给了一些人。我需要一个方法，以确保我的脚本不会在任何网站上工作，而不是在我的客户名单。我读过关于在脚本中制作许可证密钥的文章，所以任何没有许可证的脚本都不能工作。但是，有许多方法可以生成许可证密钥，而不需要我的许可，对吗？

浏览 0提问于2012-12-16得票数 5

回答已采纳

1回答

正常情况下，我可以在请求有效负载中看到带有https请求的清除密码吗？

javascript、http、https

所以我在我的快速服务器上添加了https，现在我的登录请求被发送到。谢谢，我是这个领域的新手

浏览 0提问于2018-04-10得票数 1

回答已采纳

2回答

表单数据客户端/服务器端加密的最佳实践

php、encryption、amazon-s3、amazon-web-services、security

我正在计划一个项目，它需要将敏感数据从客户端传输到服务器端，然后再传输到AWS简单存储桶。一旦服务器接收到数据，PHP脚本将使用AWS立即将其发送给AWS，并使用AES-256-参见对服务器端的数据进行加密。问题是，在步骤1和步骤2之间，数据将不会被加密，因为它必须首先访问我的web服务器进行处理。我正在考虑让脚本在将数据发送到AWS之前将数据写入服务器上的文本文件，然后在发送之后立即从服务器中删除临时文件。这样做有什么风险吗？是否有一种将文件流而不是实际文件发送到AWS简单存储桶的方法

浏览 5提问于2011-10-25得票数 0

回答已采纳

1回答

Internet上的对象锁定

user-interface、user-experience、locks

但是，这需要向服务器发送一个请求(然后发送给所有连接到辅导会话的其他用户)来锁定它，这可能需要一些时间(如果一名教师在美国，而学生在非洲进行拨号)？我还被告知，我应该循环，直到我看到对象被我锁定。

浏览 0提问于2013-01-02得票数 3

1回答

安全性和获得证书:设计协议

ssl、certificate、ssl-certificate、tls1.2

服务器使用一条证书消息进行应答，该证书消息提供了返回到已知受信任代理的验证链。在什么情况下可以撤销证书？是否可以将所有证书保存在客户端上，但使用可信服务器检查时间戳？似乎至少可以通过网络发送更少的数据。

浏览 2提问于2017-03-12得票数 0

回答已采纳

1回答

爱丽丝健忘的银行业务

protocol-design、zero-knowledge-proofs

她可以通过去所有的银行并询问他们是否有帐号就知道了。然而，如果夏娃知道爱丽丝的帐号，那么夏娃就会去爱丽丝的实际银行，偷走爱丽丝所有的钱。然后，伊芙会去爱丽丝的银行偷她所有的钱。 Alice可以使用零知识证明协议，但是银行如何知道要检查哪个帐号而不重复每个帐号的ZKPP？他们每个人都有成千上万的顾客。上下文:我正在编写一个程序，用于检索一个名为Tox (http://wiki.tox.im/index.php/Proposal:Friendslist_服务器)的项目的密钥和朋友列表的加密副本。我想让它自

浏览 0提问于2013-08-08得票数 2

回答已采纳

1回答

Mono上的Orchard CMS

postgresql、mono、orchardcms、mod-mono

我在很多项目中使用过Orchard，这些项目的服务器都是基于Windows server的--集成了AD、SQL等，提供了一个基于MVC的门户--就像从一个学步的孩子那里偷糖果一样！我计划部署到运行CentOS和Mono的云服务器上进行进一步的测试，但我认为这可能是一个令人兴奋的探索途径。

浏览 0提问于2012-01-03得票数 4

回答已采纳

1回答

Oauth2，本地应用程序和令牌窃取

spring、oauth-2.0、spring-security-oauth2

我使用OAuth2授权机制对我的移动应用程序访问我的资源服务器。我已经定义了具有其秘密的客户端，命名为mobile_client，并使用授权代码授权获得刷新令牌。我注意到偷令牌有问题。| Server |看起来，电话1和手机2上的user@app.pl从我的授权服务器收到了相同的刷新令牌这最终导致第二个电话刷新了电话1上的访问令牌。我使用Security O

浏览 1提问于2018-10-09得票数 1

1回答

不需要缓冲的audio.js播放

javascript、html、audio、latency、icecast

我在服务器上运行了一个icecast设置。连接到它的客户端是网页中的标记，无论是通过HTML5还是Flash。我目前正在使用audio.js来实现这个目标(特别是闪存回退)。一些资料： icecast服务器配置将<burst-on-connect>设置为0，以尽量减少延迟。换句话说，当通过vlc观看图像和播放音频时，所有的东西都已经足够地对齐了。不幸的是，在游戏结束时，使用VLC不是一种选择。

浏览 3提问于2014-10-28得票数 2

回答已采纳

点击加载更多