1回答
为什么最好在虚拟机上的副本上进行安全测试,而不是在实时服务器上进行呢?
penetration-test、virtualization
为什么安全测试人员获取服务器的副本(例如eBay服务器)并在虚拟机上测试它比在真正的eBay服务器上测试要好呢?为什么虚拟机要防止重大的安全风险或类似的风险?
浏览 0提问于2018-12-04得票数 0
2回答
连接到不受信任的公钥服务器所固有的风险是什么?
known-vulnerabilities、pgp
Thomas Pornin在回答最近的一个问题时提到了关于PGP关键服务器的一个很好的观点:...you不应该信任密钥服务器..。毕竟,密钥服务器只是另一种类型的服务,它承载了本质上是用户生成的内容。这让我开始思考,从公钥服务器接收内容所固有的安全风险是什么,而从公开密钥服务器接收内容本质上不能保证它所承载的内容有哪些安全风险?我能想到的唯一真正的风险是,Op
浏览 0提问于2011-06-02得票数 8
回答已采纳
1回答
给每个客户端一个主目录安全吗?
linux、security
我正在创建一个小型游戏服务器托管公司(只是为了帮助我学习Python、Django和服务器管理),并认为当用户注册时,它将为他们创建一个主目录,这样,如果每个人都在自己的主目录中放置服务器文件(他们得到一个与网站上的用户名相同的实际Debian帐户),就可以更容易地管理游戏服务器。是否存在任何安全风险?如果存在安全风险,我如何减轻这些风险?
浏览 0提问于2010-07-18得票数 2
回答已采纳
5回答
为什么客户端验证是安全风险,而不是服务器端验证?
validation、client-side-validation
我不太明白为什么客户端验证是一种潜在的安全风险,还是比服务器端验证更具安全风险?有人能给我一些场景吗?
浏览 0提问于2010-08-20得票数 11
回答已采纳
1回答
包括PHP文件: cURL、路径和安全风险
php、security、curl
所以我听说过很多关于cURL存在安全风险的事情。我需要知道我正在做的事情是否会有安全风险,如果是,我如何防止它。curl_setopt($ch, CURLOPT_HEADER, 0);curl_close($ch);
这样做有安全<em
浏览 1提问于2014-02-17得票数 1
1回答
在PHP中使用安全事实开源CMS!
php、security、drupal、joomla
但我的一个客户正在询问上述cms中的安全级别。我从来没有考虑过安全风险,这对我来说真的是非常新鲜。在考虑安全级别和最低风险时,我可以选择哪种CMS是最好的CMS?我们可以为服务器提供什么样的安全性才能使应用程序高度安全呢?
浏览 2提问于2011-05-10得票数 3
回答已采纳
2回答
使用本地服务器为程序提供基于浏览器的gui会带来什么安全风险?
security、prolog、swi-prolog、localserver、browser-based
我想使用通过web浏览器运行的本地服务器,原因有二:
(如果相关的话,我将使用SWI来处理数据操作。我还计划在服务器上使用,但是如果这是一个糟糕的主意,我愿意重新考虑这个选择。)
我
浏览 2提问于2013-10-01得票数 6
回答已采纳
1回答
代理服务器安全性
security、proxy
我安装了Squid,在这个服务器指南中,有一些安全配置。使用代理服务器时是否存在任何风险?什么是乌贼的安全威胁?
浏览 0提问于2014-05-07得票数 0
2回答
从我的工作中连接到我家vpn的安全风险是什么?
vpn、intrusion、openvpn
考虑到服务器位于我工作的PC机的同一个网络中,这样做的安全风险有多大?如果有的话,我如何将它们最小化呢?谢谢我的意思是,IT经理似乎被这样的事实激怒了:我通过VPN连接了一个到我家的服务器,向我工作中管理的服务器申请了一些个人家庭服务器的信任。我相信他会说,“有安全风险”,通过连接到我家。我真的没有看到太多的风险,除了有一个超级黑客在我的家庭网络,这将是愚蠢的,因为谁会对它感兴趣?因此,假设这个超级黑客可以连接到我的工作PC
浏览 0提问于2015-05-11得票数 2
回答已采纳
1回答
安装我自己的http服务器有什么风险吗?
apache、webserver、xampp
为了节省带宽,不受任何限制地使用PHP,我正在考虑安装自己的web服务器。我的电脑是否更容易受到安全风险的影响?如果我设置路由器不将任何传入请求转发到我的计算机,那么它真的没有安全风险吗?安装XAMPP是否是一个明智的解决方案,以避免在安装每个单独的服务器和其他东西时混乱?
浏览 3提问于2011-01-27得票数 0
回答已采纳
1回答
在生产服务器中使用Docker可能增加的风险
web-application、webserver、docker、container
使用已停靠的容器部署生产服务器所带来的额外安全风险是什么?
对以传统方式部署生产服务器时可能存在的风险不感兴趣,但只对使用dockerized可能增加的风险感兴趣。此外,在通过Docker设置这样的服务器以确保最大的安全性时,应该遵循哪些良好做法?
浏览 0提问于2017-09-07得票数 2
回答已采纳
1回答
IPSec主机到主机VPN (RedHat)需要IP转发吗?
vpn、ip、ipsec
激活由于我们的安全策略(/etc/sysctl.conf net.ipv4.ip_forward = 0)而默认停用的IP转发是否真的是强制性的?然而,安全风险在于这两台服务器正在成为“路由器”。这些服务器有多个网络适配器,在这些适配器中应该分隔通信量。
应该/可以实施哪些控制?例如,将安全风险降到最低的iptable?
浏览 0提问于2016-02-02得票数 8
1回答
我需要嵌入式设备上的安全启动吗?
secure-boot
我需要评估一个特定的嵌入式设备没有安全引导的风险。在我看来,安全引导是系统信任根源的一个重要部分。然而,在这个场景中,我很难描述设备所受的特定漏洞(而且我非常肯定,我忽略了为什么没有安全引导是一个问题的重要一点)。它有一个带有管理ui的few服务器,还有一些像ssh这样的服务。
如果一个比率的风险,我会说,固件可以被操纵时,设备已经被侵入,所以没有额外的安全性增加安全启动。我的问题是:在这种特定的情况下,没有安全引导的风险</
浏览 0提问于2023-02-16得票数 1
1回答
DNS重新命名-安全风险?
dns、dns-domain
换句话说,将名称服务器更改为Business催化剂。为什么这是一个安全风险和可能发生什么?
浏览 0提问于2013-09-12得票数 1
回答已采纳
2回答
允许用户测试从服务器到打印机的连接性的服务的安全风险
network、webserver
在允许用户测试从服务器到打印机的连接性的应用程序中添加功能有哪些安全风险?什么是好的控制,以增加这种设施,以尽量减少任何安全风险?
浏览 0提问于2016-02-29得票数 1
回答已采纳
1回答
在secure=false中使用crossdomain.xml的风险是什么?
flash、security、cross-domain
允许访问-从节点有一个可选属性‘安全’。我只能想到将安全设置为false的一个风险:带有中毒主机文件或DNS服务器的用户可能会被转移到假上的闪存客户端。还有其他风险吗?我假设数据仍然是加密的,因为客户端正在连接到https服务器,因此它在传输中受到保护。谢谢!
浏览 2提问于2011-09-24得票数 6
2回答
在互联网上使用MySQL工作台安全吗?
mysql、security、sql、remote-access
假设我在地球的另一端有一个带有SQL数据库的服务器。通过互联网建立连接安全吗?例如,使用MySQL工作台。我之所以问这个问题,是因为我听说到服务器的连接,特别是使用上述软件的连接,在默认情况下是未加密的。如果我对每个远程连接强制使用SSL,那么仍然存在哪些风险?开放的MySQL端口本身是否存在安全风险?
浏览 0提问于2017-06-27得票数 2
回答已采纳
1回答
反向代理安全风险
wordpress、apache、security、nginx、reverse-proxy
情况:WordPress博客将安装在不同的web服务器B上。我们从不在子目录中安装WordPress的主要原因是出于安全考虑。我们知道反向代理存在一些安全风险,例如这个 --我们如何克服它们?以这种方式使用反向代理时,降低安全风险的最佳实践是什么?
非常感谢。
浏览 29提问于2017-01-24得票数 0
1回答
PHP安全模式=关闭VPS上的风险,如果“关闭”会影响所有网站吗?
php、centos、vps、security、safe-mode
我在到达(包括)位于httpdocs文件夹外的文件夹时遇到麻烦,该文件夹位于Plesk控制面板提供的CentOS服务器中的域中。
我知道我必须禁用php安全模式。那么禁用它的风险是什么呢?我必须平衡安全风险并为这个案子选择最好的。由于我想隐藏大部分应用程序的主要原因-脚本(当然是基于zend的脚本)在httpdocs文件夹后面放置它们将暴露一些安全风险,这些风险是不可忽视的,但仍然只影响到这个网站。那么,safe_mode = Off是否从安全
浏览 0提问于2009-12-10得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号