但是,我想知道如何更有效地使用管理视图/屏幕来实现管理视图/屏幕,主要是从安全的角度出发,而不是泄露内部信息。这是怎么解决的?
浏览 3提问于2015-11-15得票数 0
回答已采纳
1回答
我担心对某些客户信息过于直截了当,也担心可能会向我的服务器泄露过多的卡信息。如果我检索敏感信息,如上4,exp日期等,我是否应该在其上加一些加密方法,或者在我的端为关系服务器端显示或存储该信息的片段是完全好的?
编辑:这里的新开发是温柔的:)
浏览 3提问于2016-07-25得票数 1
回答已采纳
1回答
在控制器中要求模块错误
、、、、
我一直在试图理解如何为我的应用程序设置Stripe,但在模块的实现上遇到了问题。通常,当使用一个模块时,我会要求它位于文件的顶部才能使用它,但是当我在paymentCtrl文件中使用它时,它不能工作,我得到以下两个错误:我应该在哪里声明它才能使用它?嗯,正如你所看到的,我对此非常陌生,我想了解如何构造这个结构,以便支付工作。
无法实例化模块paymentController,原因是:错误:$injector:nomod模块'paymentController‘不可用!您要么拼错了模块名,要么忘记加载它。如果注册一个模
浏览 6提问于2017-09-25得票数 1
我想在sessionStorage中存储一些敏感信息,以便跨多个页面使用。因此,实际上sessionStorage是绝对不安全的,这意味着我不能在那里存储任何敏感信息,如用户ID、密码等。还是我遗漏了什么?
浏览 1提问于2012-12-04得票数 0
回答已采纳
1回答
我有一个漏洞扫描,显示在端口上运行TwistedWeb/2.5.0的服务器受到“多个Web服务器finger CGI信息泄漏漏洞”的影响。
浏览 2提问于2011-03-21得票数 1
1回答
在Linux上,rpm -qi <package-name>命令将显示包信息,其中包含构建机器- Build Host :<host-name>的信息。
这是否构成任何安全风险?这些信息被列为敏感信息吗?我认为svn存储库和构建环境细节不应在客户环境中披露。是那么回事吗?
浏览 0提问于2016-02-08得票数 -1
相关问题在这里。假定用户代理和应用服务器具有初始设置的带外安全通道(通常是直接TLS连接)。RFC使用三种不同的原语( 椭圆曲线微分-Hellman、香港发展基金和AES-GCM)来解决这个问题,这似乎是一条相当复杂的途径:
在初始握手过程中,用户代理生成一个长寿命的ECDH密钥和对称秘密,
浏览 0提问于2021-04-12得票数 1
1回答
我正在尝试将指标推送到基本认证推送网关。但我遇到了401 -未经授权密码按照此处所述进行加密: pushgateway: $2y$10$d6t8zGfPMZBLFLpoClFcReK6z4gxkDr2H8jnEfOaUpjpLX4.tbyTS%this.pushGateway.setConnectionFactory(new BasicAuthHttpConnectionFactory("pushgateway","<pa
浏览 5提问于2021-07-26得票数 0
1回答
我做了一个FB.api来获取我的facebook页面的最后两个帖子。我把它添加到了我的个人网站上。它在我的网站上工作,但当其他人访问我的网站时,他们看不到我的上一个posts...When。我用谷歌搜索了这个问题,我看到我的FB应用程序需要运行。所以我就这么做了。但它还是不起作用。window.fbAsyncInit = function () { appId: 'APP_ID', // App ID
浏览 2提问于2016-02-05得票数 0
2回答
服务器保存属于客户端的敏感信息。服务器会在客户端的敏感信息中搜索一些参数。因此,服务器应暂时使用客户端控制对敏感信息进行解码。但是服务器不应该通过自己的黑客攻击来泄露密钥。我的意思是,开发人员不应该尝试更改服务器端代码,也不应该提取客户端密钥。我并不乐观,但值得一试。
浏览 1提问于2012-12-17得票数 0
回答已采纳
1回答
DSquery泄露个人信息
、、、、
今天,我在我的smb股票上找到了DSquery。我运行它来查询用户,因为我的公司使用IC号码作为唯一的CN,我看到了我所有同事的集成电路。
首先,这是否被认为是一个弱点?第二,如何减轻这种情况?从另一个关于服务器故障的问题上看,似乎没有可靠的方法来以这种方式强化AD以减少此类攻击。攻击者只需要任何用户帐户,由于这是AD SYSVOL上的smb共享,任何连接到域的窗口框都可以用来利用此漏洞。
浏览 0提问于2017-05-02得票数 5
回答已采纳
1回答
我正在用java编程一个服务器应用程序(聊天服务器端),它接收请求并发送到目标。或者您建议我在需要详细信息时直接从数据库中提取数据。并从ram中删除Map<>表!?
处理数据库会降低应用程序的速度吗?
浏览 0提问于2016-08-16得票数 0
回答已采纳
2回答
referrals as $users){}
一切正常,但我担心,如果我的网站受到攻击,它会泄露其他推荐用户的电子邮件地址
浏览 1提问于2019-10-31得票数 0
回答已采纳
即使我通过服务器端连接来检查MySQL,我如何才能不泄露我的信息而进行连接。
谢谢。
浏览 6提问于2016-06-23得票数 0
回答已采纳
但是,由于这是对服务器上的PHP文件的AJAX调用,所以我无法使用示例中提供的相同的服务器端身份验证方法。因此,我认为客户端需要通过AJAX调用传递一个FB访问令牌,然后我在服务器端验证该访问令牌,然后使用它来获取用户的id和其他信息。但是,如果我使用服务器端身份验证,客户端实际上从未从Facebook检索到它的访问令牌,只有服务器拥有它,这意味着客户端不能传递访问令牌。我的问题是:一旦我进行了原始的服务器端验证,我是否应该存储基于cookie的访问令牌服务器端,然后以这种方式获取acc
浏览 0提问于2012-08-03得票数 1
回答已采纳
在https://developers.google.com/accounts/docs/OAuth2InstalledApp之后,我试图获取用户刷新令牌,但发送的请求是这样的:Host: accounts.google.comclient_id=8819981768.apps.googleusercontent.com&
client_
浏览 0提问于2013-09-25得票数 1
1回答
在用自动化工具扫描我的网站之后,我得到了这个这是危险的吗,这是一个弱点还是没有?如果是的话,攻击者能做什么,如何修复呢?
浏览 0提问于2016-04-19得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
