腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
什么是网站安全验证?
security
、
ecommerce
、
creditcard
、
fraud-detection
我有一个电子商务网站,最近我看到了一个关于网络犯罪的网页,这让我想知道网站的安全验证意味着什么。 有没有人知道网站的安全验证意味着什么? 如何验证我的网站,以防止此类欺诈案件?
浏览 0
提问于2011-04-14
得票数 5
回答已采纳
1
回答
使用Openvas扫描共享主机中的网站
security
、
shared-hosting
、
nmap
、
openvas
我是网络安全方面的新手,在扫描存在于共享主机中的网站时有点困惑。我的问题是:无论我使用什么漏洞扫描器,如果我给扫描器一个托管在共享主机服务中的域名,这意味着如果我执行扫描,它将扫描包括其他网站的服务器,还是只扫描我的域名?如果是,这听起来有点非法,因为与此同时,其他网站的基础设施也在未经许可的情况下被扫描。如果我没记错的话,这同样适用于像nmap这样的开放端口扫描器。如果客户端给了我们他的网站的IP,这意味着如果它是一个共享主机,我将扫描整个服务器,而不仅仅是他的网站。这是正确的吗? 提前感谢您!
浏览 31
提问于2021-10-11
得票数 1
回答已采纳
2
回答
网站安全问题.自动化测试
automated-testing
、
security-testing
在自动化测试中,应该考虑哪些安全问题或点,这是网站最突出的安全问题,也应该从并发性、数据和数据库安全性的角度进行评论。
浏览 0
提问于2015-02-02
得票数 2
1
回答
如何保护PHP网站免受常见框架(如Codeigniter/CAKEPHP/SYMFONY/ZEND )的常见攻击
php
、
security
嗨,我正在寻找关于保护和测试对您的php网站上的攻击的建议。 我通过搜索找到了一些建议,我希望更有经验的开发人员有更多的建议,并能填补空白。请帮助,如果你可以,以便我们可以建立更安全和更好的网站。 首先,一些针对网站的常见攻击: 1.服务器端:端口扫描(1.1) 2.网站:跨站点脚本、(2.1)注入攻击、(2.2)跨站点请求伪造、(2.3)中断身份验证和会话管理、(2.4)不安全加密存储、(2.5)不安全通信、(2.6)信息泄漏(2.7) 如何测试: 1.1端口扫描软件(火狐有加载项但不能扫描低数量端口?)2.1XSS方法为火狐2.2注入 2.3 xss me?<code>H 1
浏览 1
提问于2010-09-27
得票数 1
1
回答
Spring应用程序需要哪些类型的测试才能生效?
unit-testing
、
spring-mvc
、
testing
、
e-commerce
、
integration-testing
我已经开发了一个spring应用程序,我想知道在spring应用程序运行之前需要哪些类型的测试? 我经历过不同类型的测试,如单元测试、集成测试、回归测试、功能测试、安全性测试、验收测试和烟雾测试。 但是我想知道对于一个购物网络应用程序来说,在web应用程序运行之前,最必要或最基本的测试类型是什么? 单元测试和集成测试是否足够,还是需要合并回归烟雾功能系统测试? 手动测试整个网站是否足以启动一个网站?
浏览 1
提问于2016-08-14
得票数 0
回答已采纳
1
回答
jsfiddle铬中的篡改警告
google-chrome
、
jsfiddle
、
blowfish
我在按下“run”键后收到这条消息: 提前上报钓鱼网站!谷歌Chrome已经阻止了对fiddle.jshell.net的访问。这个网站已经被报道为一个钓鱼网站。网络钓鱼网站的目的是欺骗你披露你的登录,密码或其他敏感信息,伪装成其他你可能信任的网站。了解更多-回到高级 这是一张截图:
浏览 1
提问于2014-03-18
得票数 5
回答已采纳
1
回答
我的网站被黑了吗?
security
、
iis-7
、
web
我有我的客户网站www.healthiva.com。这是在.Net C#中开发的。在global.asax中,如果在整个应用程序中引发任何未处理的异常,我可以向开发团队发送警报电子邮件。开发团队有时会收到电子邮件,比如“文件”/ivr/VAD_Deploy1.aspx‘不存在“,”文件'/ivr/mxm_3cx/mxm30.aspx’不存在“。我们的应用程序显然没有这些文件&因此出现了错误。现在我担心的是,有人试图通过运行一些脚本来黑进我们的网站吗?如果是,请提出一些好的安全政策。(网站已经使用SSL)。
浏览 2
提问于2018-03-19
得票数 0
回答已采纳
1
回答
电子商务商家托管的交易
e-commerce
、
pci-dss
我正在开发一个电子商务网站,我希望付款过程从我的网站完成。这意味着用户将在我的网站付款页面输入信用卡详细信息。 简而言之,用户不应该被重定向到支付网关进行支付处理。 我使用的是MasterCard MIGS 任何帮助都将受到高度的感谢。谢谢
浏览 0
提问于2011-07-06
得票数 2
回答已采纳
1
回答
使用哪些工具或服务来测试站点?
security
我有网站,想测试它如何能够抵御黑客的攻击,如一些种类的注入,DDOS等?谢谢
浏览 2
提问于2010-10-21
得票数 0
1
回答
需要一些关于安全测试的信息
testing
、
selenium
、
e-commerce
、
manual-testing
由于我刚开始进行安全测试,我需要一些关于安全测试的信息(特别是与电子商务有关的信息)。 以下是我的问题: 如何执行安全测试? 是否有好的文件或网站,以便我可以获得一些良好的信息安全测试? 是否有安全测试工具?
浏览 3
提问于2013-04-03
得票数 0
4
回答
iOS应用程序的安全测试
security-testing
、
ios
我今天的任务是做一个iOS应用程序的安全测试。我在谷歌搜索和这个网站上读过很多文章和答案。但是,没有一个能为iOS应用程序的安全测试提供精确的技巧。 有人能帮忙吗?我想知道以下几点: 如何在iOS应用程序中检查sql注入。 如何在iOS应用程序中检查XSS。 3-如何确保用户和数据库之间的数据传输是安全的。
浏览 0
提问于2014-12-30
得票数 1
回答已采纳
8
回答
web应用程序的安全测试
manual-testing
、
learning
、
security-testing
我是一个手工测试人员,对如何编码的知识有限。如何处理网站的安全测试。有什么好的工具/站点/文档/或类,最好用于安全测试,我可以从中学习吗?
浏览 0
提问于2013-06-19
得票数 10
1
回答
托管在同一服务器上的多个网站
pci-dss
我们有两个人坐在一个负载平衡器下。我们在这两台服务器上进行PCI扫描。 现在,当我们开始,我们只有两个网站运行在这两个服务器。但业务正在增长,我们在这两台服务器上还有大约10个站点。 我是否必须分别获得所有这些网站的PCI扫描,还是只需要对服务器框进行PCI扫描就足够了?
浏览 0
提问于2014-04-11
得票数 0
回答已采纳
2
回答
在Wordpress中安全是个问题吗?
security
、
performance
我要为他的汽车商店建立一个大的公司网站,这应该是更安全的。Wordpress可以启动一个安全可靠的网站吗? 据我所知,Wordpress黑客通过一些易受攻击的插件侵入far服务器。这是真的吗? 如果我建立一个没有一个插件的网站呢?那么Wordpress会被保护吗?
浏览 0
提问于2015-06-25
得票数 3
回答已采纳
3
回答
用于测试web漏洞的工具
security
我正在研究使用工具的可能性,以帮助我评估我的网站的漏洞。我最喜欢的是和。 在真正做出决定之前,我认为问问周围的人的意见是明智的:有人有过这些经验吗?有没有人知道有比这更好的工具?期待听到一些意见!!:)
浏览 1
提问于2011-06-14
得票数 0
回答已采纳
1
回答
在安全插件之间切换会有风险吗?
security
多年来,我一直使用相同的插件来保护我的客户网站。 插件帮助我保持我的网站的安全,通过更改登录URL,设置一个captcha问题,禁用文件编辑等。 我意识到,这个插件不像其他竞争对手那样得到支持和更新。出于这个原因,我决定在我的所有网站上切换插件。 我现在的问题是:当从插件切换到插件时,是否有可能保留一些文件,并与新插件产生冲突(以及安全问题)? 有小费吗?
浏览 0
提问于2018-01-27
得票数 0
1
回答
Chrome地理定位没有在任何网站上工作
javascript
、
html
、
google-chrome
、
geolocation
我正在尝试建立一个基于地理定位的网站,我正在考虑使用html5地理定位。 我构建了w3c代码,它在google上对我不起作用,然后我注意到在google上没有一个在线示例对我有效: 奇怪的是,我确实看到了询问我是否要授予访问位置信息的权限的提示,但在那之后,它就不起作用了。我检查了我的铬设置,它是在“询问是否授予网站许可”。 相反,在同一台机器上的safari上,它工作得很好。 我在iMac (2012年底)和小牛队在一起,如果这能帮上忙的话。 谢谢! 编辑: 我已经尝试过这个解决方案:
浏览 2
提问于2013-11-07
得票数 3
2
回答
我是否容易受到启用了POODLE / SSLv3的测试的攻击
apache2
、
opensuse
、
poodle-attack
、
sslv3
所以这是一个相对较新的问题。 我的网站运行在部署在OPENSuse 10企业版上的Apache2服务器上。据我所知,有一个简单的命令行测试: openssl s_client -connect mysite.com:443 -ssl3 假设这将返回"SSL routines:SSL3_READ_BYTES:sslv3警告握手失败:“作为输出,其中之一是不支持SSLv3,这样您就完全没有问题了。事实的确如此。所以测试确认了-我很好。 问题来了,SSLLabs的人有他们自己的测试。这里有一个链接:。此测试失败,并表明我实际上是易受攻击的,因为我的服务器支持SSLv3。 所以,是的,两个测
浏览 3
提问于2014-11-05
得票数 1
1
回答
如何评价“伦理黑客和渗透测试”任务?
penetration-test
让我说我雇了一个“道德黑客和渗透测试”的人。他将试图破坏我的系统/网站的安全。 让我们说,那么被雇佣的人在入侵系统中是不成功的。 显然,我不是安全专家,所以我如何判断: 我的系统很安全!“安全专家”不能入侵它! “安全专家”不足以入侵它..。
浏览 0
提问于2016-12-17
得票数 1
2
回答
第一个web服务器问题
web-server
、
email-server
、
domain-controller
、
bandwidth-control
我只是在寻求一些帮助/建议。我需要我自己的服务器为即将到来的项目,将托管用户的网站。我想要建立一个控制面板,用户可以登录和修改他们的网站,将存储在服务器的其他地方。这一切似乎都很容易,只是管理域名和电子邮件,使我感到困惑。 我应该寻找什么来管理域名和指向正确的网站,以及什么将是最好的方式来管理电子邮件帐户/建立新的帐户等。我想避免cPanel/WHM,如果可能的话,我希望通过控制面板我将建立的大多数东西。因此,对此有任何建议也是有用的,因为我希望通过php添加电子邮件帐户(可以使用我假设的shell来完成吗?) 我也想测量每个用户目录中所包含的网站所使用的带宽,对此有什么建议吗? 我真的在寻找
浏览 0
提问于2011-01-14
得票数 -1
2
回答
客户端的安全问题(Javascript)
javascript
、
security
我们将为一个大型网站设计和实现一个用户界面。网站的所有者对安全问题非常谨慎。我想知道在用Javascript设计和编码时,是否有客户端安全建议的检查表。
浏览 0
提问于2011-07-18
得票数 4
回答已采纳
4
回答
购买了一个服务器根本用不了。 外网访问不了。3389远程可以。?
网站
、
服务器
购买了一个服务器根本用不了。 外网访问不了。3389远程可以。网站就不行.
浏览 989
提问于2017-12-19
1
回答
cURL在web2web通信中的安全性如何?
php
、
curl
我有兴趣推出一个新的网站。让我们把它命名为MYWEBSITE。它将具有SSL,服务器将具有DDOS保护。 我想为小众实现一个简单的服务,其中一些数学操作发生在服务器上,并以散列的形式返回到请求服务器/网站(这些信息应该足够了)。信息将是脆弱的! 它的工作方式如下:当一个网站向我的服务器发送数据时,服务器将使用SHA256返回一个散列字符串。每个网站都有自己的MYWEBSITE帐户,在那里他可以设置散列密钥,这样他就可以使用它来解密MYWEBSITE发送的数据。 我想知道在两个网站之间发送数据的哪种方法是最安全的。我在想cURL。 我还考虑允许用户在MYWEBSITE上的帐户中设置通信哈希键。这
浏览 5
提问于2013-11-13
得票数 0
回答已采纳
3
回答
使用Selenium的自动安全测试
security
、
selenium
、
selenium-webdriver
、
ui-automation
我正在尝试用Selenium WebDriver为不同的web应用程序安全测试方法找出方案。我知道XSS和SQL注入,但还没有尝试用Selenium执行这样的测试。虽然Selenium应该用作UI功能测试自动化工具,但我认为我们也可以使用它来测试网站的一些安全方面。 我的问题是: 有没有人使用Selenium进行web应用程序的自动化安全测试?您能分享一下使用Selenium的经验或方法吗? 使用Selenium作为我的工具,我可以从web中执行什么安全测试?
浏览 5
提问于2014-04-18
得票数 0
回答已采纳
2
回答
什么是网站渗透测试的最佳工具?
joomla
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。 是给Joomla 1.5的。
浏览 0
提问于2011-09-22
得票数 1
3
回答
在生产开始时还是在生产结束时添加授权?
c#
、
asp.net
、
authentication
、
authorization
在一个内部使用的ASP.NET/C#网站的制作过程中,先从认证/授权/登录开始,然后再从那里开始,有没有什么好处呢?或者更好的做法是完全按照你想要的方式构建你的网站,没有任何限制,不需要登录或其他任何东西,然后在生产结束时,在发布之前这样做?这就是我想要做的-只是致力于网站的功能,不受限制,少了一件要担心的事情。但我想确保这种方法不会在以后造成问题。 当涉及到实现ASP.NET身份验证时,应该只需要运行脚本来生成必要的表,然后使用WSAT来管理用户,然后为已经存在的content...should be提供限制...
浏览 3
提问于2012-01-25
得票数 0
回答已采纳
1
回答
删除我网站上的恶意软件
malware
经过一段较长的时间后,我去访问了我的一个网站,tasmamiandevilz和一个安全警报弹出。我以前从没遇到过,所以我搜索了一下.显然,sso.anbtr.com是相当普遍的。问题是,我能找到的所有信息都是关于如何从我的电脑中删除它。 问题是,我确信这不是我的个人电脑的问题,而是网站本身的问题。这是唯一的网站,我得到的错误,我似乎没有任何其他症状。 📷 有没有可能恶意软件会直接出现在我的网站上?我怎么才能摆脱它? 谢谢。
浏览 0
提问于2015-10-30
得票数 2
7
回答
我如何检查我的网站的安全性?
php
、
javascript
、
html
、
ajax
、
http
我如何检查我的网站的安全性? 避免安全漏洞的最好方法是什么?
浏览 1
提问于2009-03-11
得票数 1
回答已采纳
1
回答
HackerGuardian -科莫多
security
、
credit-card
一位客户来找我说,她收到科莫多集团的一封电子邮件,说他们的HacketrGuardian PCI扫描帐户将在15天后到期。这个网站很久以前就是别人做的了。 我检查了客户的网站,它有一个部分来输入您的信用卡详细信息,这是由Comodo的即时SSL保护。我登录了hackerguardian.com,它显示hackerguardian帐户已经过期6个月了,并且没有任何报告/历史记录。 我做了一些研究,但仍然对这位黑客卫士感到困惑,有人能帮我进一步了解/学习这一点吗? 1)什么样的网站需要它? 2)我如何识别该网站以前是否使用过它? 3)如何续费? 4)我需要在网站上实现任何代码吗?或者这是一个离线的
浏览 0
提问于2012-07-18
得票数 0
回答已采纳
3
回答
是否有任何理由不切换到BlueHost的电子商务网站?
web-hosting
如果我能管理我自己公司的网站,我有什么理由不把它从本地的网络主机/服务器转移到蓝色主机呢?我目前由一家全面服务的网络公司主持,但我希望在我对我的网站所做的更改中有更多的灵活性,而且我一直在学习关于网页设计的知识,我想自己来管理它。我制作了一个假网站(使用不同的域名)的新网站会是什么样子,如果它被转移到蓝色主机,我有信心,我可以自己管理它。我只想知道我是否有什么理由不安全。
浏览 0
提问于2013-11-26
得票数 -4
1
回答
以"Beta“版本发布网站是个好主意吗?
web
我们要开通一个网站?我们正在考虑推出带有真实数据的"Beta“版本。这意味着它将拥有它应该拥有的所有功能,真实世界的数据(没有虚拟数据),然后我们将在"Beta“版本下保留它几个月,并将继续检查反馈和它是如何工作的。 以"Beta“版本发布网站是个好主意吗?会不会对用户产生负面影响?
浏览 1
提问于2014-08-25
得票数 0
1
回答
是否需要IIS_IUSRS来保护一个网站?
security
、
iis
、
permissions
、
iis-8.5
查看"wwwroot“的默认安全权限,我发现"IIS_IUSRS”具有多个权限: Read&execute/List文件夹内容/Read。 但是,当我删除这个组时,默认的网站总是有效的。 此外,我已经在inetpub文件夹的根部创建了其他网站,而不需要添加这个组。 因此,我的所有网站都与以下安全组一起工作: Creator owner/System/Administrators/Users/TrustedInstaller. 我真的需要在每个网站上添加"IIS_IUSRS“吗? 如果没有这个组,我是否有安全问题?那么,我需要删除一个默认组吗?
浏览 0
提问于2017-04-02
得票数 0
回答已采纳
1
回答
扫描仪/工具,用于生成包含网站所有表单和输入字段的列表
web-application
、
tools
、
vulnerability-scanners
、
injection
、
web-scanners
我在信息安全方面不是很有经验,但我知道一些关于注入攻击和其他基于web的攻击的基本知识。是否有一个工具/爬虫来查找整个网站的所有表单和输入字段? 我知道firefox和chrome的加载项,显示当前浏览网站的表单细节。我需要的是一个工具,像一个安全扫描器/网站爬虫,自动扫描整个网站的表单,并生成一个有用的文件或显示概述与表单和他们的输入字段。我使用linux,并希望检查一个本地开发的网站的表单和输入字段。 编辑:我以前没有使用任何安全工具,只是从网上的书籍和文章中了解了一些基本知识。
浏览 0
提问于2014-09-02
得票数 -1
3
回答
Realex支付集成-远程方法
php
、
realex-payments-api
我正在做一个与Realex作为支付网关的网站。我想在我的网站集成远程realex支付方法。 我知道当我们上线时,我们需要在我们的网站上启用SSL来进行远程方法支付。但我的问题是,我们在做测试时需要SSL吗? 每次我测试时,都会导致错误(远程方法),但当我使用Real Auth方法时,就没有问题了。 我不知道确切的问题是什么。我是不是遗漏了什么?
浏览 35
提问于2011-10-21
得票数 0
1
回答
不安全浏览
python
、
internet-explorer
、
google-chrome
、
firefox
、
selenium
当试图访问包含一些恶意内容的网站时,Firefox、Google Chrome或Internet Explorer等浏览器会显示如下消息:浏览相关网站是不安全的,如下图所示: 我正在使用Python和Seleinum一起在Firefox、Google Chrome和Internet中启动一个网站(在windows xp上):在这样的情况下,该网站被其中一个浏览器声明为不安全:有什么方法可以使用Python从浏览器中检索这些信息吗?任何想法都很受欢迎。
浏览 2
提问于2014-07-30
得票数 2
回答已采纳
2
回答
夏季安全
php
、
laravel
、
summernote
我想在我用Laravel5.2制作的网站上使用Summernote WYSIWYG编辑器,然而,这里有一个问题:当我提交我的表单时,我得到了我所有的HTML代码。因此,我无法摆脱我的HTML,因为所有的样式都不能工作,但如果我不逃避HTML,我的网站将容易受到XSS的攻击。我该怎么办? 谢谢你的帮助。
浏览 7
提问于2016-12-27
得票数 7
回答已采纳
2
回答
在Windows2008服务器通过疼云助手安装WordPress?
腾讯云助手
在Windows2008服务器上通过腾云助手安装WordPress时,我把WordPress安装程序都放在网站目录下[图片]然后在腾云助手那里改我的外网IP地址[图片][图片]在浏览器上输入我服务器外网IP地址时一直无响应,然后提示无法显示网页[图片]然后我在修改IP地址的地方再添加127.0.0.1,用这个IP登录的时候可以看到WordPress安装界面了[图片][图片]为什么用我的外网IP地址打不开WordPress安装界面??????请各位帮忙指出错误???
浏览 572
提问于2016-05-22
1
回答
如何黑入您自己的Rails站点?
ruby-on-rails
、
security
我已经开发了一个Rails网站,将由我的公司使用,供所有员工内部使用。它已经做好了直播的准备,但我想确保它足够安全,能够面对外面这个大而坏的世界。所以我想通过黑客攻击来测试这个网站的安全性。这方面的好起点是什么?你知道有什么好的教程或技巧吗?
浏览 3
提问于2014-01-18
得票数 3
回答已采纳
1
回答
最好的免费漏洞扫描器检查您的网站PHP & MySQL代码?
security
、
php
、
mysql
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0
提问于2010-12-18
得票数 0
4
回答
在开发网站时应该使用什么语言或应用程序来确保网站的安全性,并使黑客很难对其进行黑客攻击
web
我计划让我的网站开发外包给第三方开发人员。需要您的帮助来决定如何/使用什么技术来使其非常安全。由于我不是一个技术人员,我需要在一种方式开发的网站,以便它对我来说很容易维护和修改内容,如果需要的话。 该网站的主要目的是提供有关所提供的服务的公司信息,然后还使用FTP服务器交换文档和其他文件。总有一天会寄出肯定的和最新的信件 寻求你的建议,指引我走向正确的方向
浏览 0
提问于2010-04-29
得票数 1
1
回答
如何禁用具有非安全外部链接的IE6中的非安全警告?
ssl
我有一个网站约10个外部链接到其他网站。其中有些有SSL,但有些没有。 除了IE6之外,所有浏览器都能正常工作。用户收到“此页面同时包含安全和非安全项”消息。 有什么解决办法吗?
浏览 0
提问于2012-09-25
得票数 2
回答已采纳
1
回答
常见网络攻击
asp.net
、
.net
、
security
、
ddos
可能重复: 如何在用户攻击中测试已经内置的网站?我已经在.NET中开发了一个过程管理系统,现在在将它放到生产环境之前,我想通过一系列的攻击来测试它。 如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。 请分享您的经验和建议,谢谢。
浏览 3
提问于2012-12-21
得票数 2
1
回答
恶意软件扫描网站代码?
linux
、
javascript
、
php
、
security
、
malware
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。 我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。 我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。 有服务器/网站特定的恶意软件扫描器吗? 注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.exe,.
浏览 0
提问于2016-05-17
得票数 6
回答已采纳
2
回答
CCAvenue集成不工作错误10002
java
、
jsp
、
payment-gateway
、
ccavenue
我正致力于将CCAvenue与我们的网站集成。我们公司的帐户有一个经批准的CCAvenue帐户。在发布之前,我想在本地测试设置上测试集成。 当CCAvenue处理从注册的web存储URL启动的事务时,我在主机文件中添加了条目,以便将域名映射为 127.0.01 www.ourwebsite.com 在CCAvenue上,我们已在同一家网上商店url - 注册。 我已经检查了我的access_code和Working key条目是否正确。我的测试事务是从URL www.ourwebsite.com/test启动的,为了测试目的,我正在使用https://test.ccavenue.com 但我的
浏览 10
提问于2015-05-09
得票数 1
回答已采纳
1
回答
为什么Debian测试版本的包背后是稳定的版本?
debian
、
version
在两台不同的机器上安装了两个Debian设备(一个在测试上,另一个在稳定上),我注意到测试中铬的版本为47.0.2526.80-1~deb8u1 (debian软件包网站的测试),而在稳定中的版本为48.0.2564.116-1~de8u 1 (稳定在debian pakage网站上)。所以测试似乎落后于稳定。 因为测试应该有更多最新版本的同一个包,或者至少是相同的版本,为什么会发生这种情况呢?我是否误解了有关测试分发的一些内容? 编辑:似乎奇怪的测试,以跳过一个版本,我已经注意到的差异,至少24小时。我原以为测试会在这段时间得到更新。有人在捣乱/篡改包裹吗?
浏览 0
提问于2016-02-26
得票数 5
3
回答
在数据丢失或存档损坏方面,压缩GIT存档是否安全?
git
、
git-gui
我使用GIT GUI来跟踪对我们日常开发任务和代码/文件的更改。 目前我正在从事网站开发,主要是网站开发。我为每个网站文件夹使用了一个GIT存档,其中包含与项目相关的所有文件和文档。 通常,GIT会抱怨归档中有很多项,为了保持归档的快速和优化,它建议我压缩归档。 这样做安全吗?压缩存档的好处会超过压缩可能导致的最终问题吗(这值得吗)? 我特别担心潜在的档案损坏或我可能没有意识到的已知问题/bug。
浏览 1
提问于2011-12-06
得票数 1
3
回答
无法注册facebook应用程序,因为存在安全的canvas url
php
、
facebook
、
facebook-graph-api
我正在尝试创建一个Facebook应用程序。但在注册过程中,我无法继续前进。它要求输入安全的canvas url。我听说HTTPS将从10月份开始强制执行。但是我不能继续前进,因为我只有HTTP。 请帮我解决这个问题。我有另一个网站,完美地使用HTTP和Facebook的应用程序。
浏览 0
提问于2012-06-20
得票数 0
2
回答
如何分析密码恢复令牌?
encryption
、
passwords
、
authentication
、
cryptography
、
recovery
所有支持通过身份验证的用户交互的网站都具有密码恢复功能。通常,他们会通过电子邮件发送密码重置链接,通过该链接,您可以通过键入新密码轻松恢复您的帐户。因此,当我对其中一些网站进行访问时,我注意到密码恢复令牌似乎有些猜测。一些网站对密码恢复令牌使用MD5或Base64编码。 那么,我的问题是,我们是否可以使用任何标准过程来确定令牌的强度,或者通过什么方法生成令牌呢? 密码恢复链接示例: http://example.com/users/password?recover_token=qQGgQrwzzz1SV1X9xznc (其中密码恢复令牌为qQGgQrwzzz1SV1X9xznc)
浏览 0
提问于2014-04-03
得票数 1
1
回答
是否有任何好的浏览器插件或工具可以快速识别网站的任何安全问题?
security-testing
我正在做一个网络项目,需要提供一个关于网站安全性的快速更新。因此,有任何工具或浏览器插件做一个快速扫描我的网页项目,并得到一个分析报告。
浏览 0
提问于2019-02-24
得票数 3
2
回答
使用引导4是否安全,因为它在alpha版本中?
twitter-bootstrap
、
css
、
frontend
我的网站目前使用引导3。我要做一个相同的网站改造。如果我使用引导程序4,即使它仍然在alpha版本中,它会引起问题吗? 如果是的话,我们说的是什么问题?
浏览 1
提问于2016-01-21
得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何做好网站的安全性测试
如何安全地测试WordPress网站上的变化
对wordpress网站漏洞的一次安全测试
网站漏洞测试 关于文件上传漏洞的检测与webshell安全分析
SEO网站诊断:速度测试检测网站性能
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券