腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6514)
视频
沙龙
1
回答
Mod-
K8s
实现
中
未
考虑
的
安全
偏执
级别
kubernetes
、
mod-security
我正在从一个清单yaml文件
中
,在一个web app前面的kubernetes pod中部署franbuehler/modsecurity-crs-rp (https://hub.docker.com无论我设置多高
的
偏执
级别
,它似乎仍然只使用默认
的
paranoia_level 1。这可以从以下事实得到证明:无论我选择哪个
偏执
级别
,攻击者应用程序(zed攻击代理)生成
的
报告都是相同
的
。在P4,它应该被严密地
浏览 21
提问于2020-11-11
得票数 0
1
回答
是否有任何理由不发布2FA回收代码?
multi-factor
我
的
ISP可以选择将2FA应用于您
的
帐户,并设置您
的
安全
级别
(从“正常”到“
偏执
”)。然而,没有一个
级别
提供2FA恢复代码。这主板文章说,没有他们,你
的
安全
系统可能弊大于利。这个SE回答说,如果打印代码并将其保存在钱包<
浏览 0
提问于2019-10-30
得票数 2
回答已采纳
5
回答
两个Linux服务器完全同时重新启动。
linux
我有2台非常老
的
Linux服务器(1台运行RHEL版本2.1,另一台FC发行版3--都是在修补
的
抱歉
的
下),它们在上周四
的
同一时间完全重新启动了到第二个。昨天星期二又发生了5次这样
的
事情!我有很多Windows & Solaris服务器在相同
的
电源上,没有受到影响--我只有这两个Linux服务器。 我
考虑
过
的
是:-在这两台服务器上都没有报告硬件问题。“最后一次-x”没有显示任何有用
的
国际水文学,对于消息、syslog和
浏览 0
提问于2009-07-08
得票数 1
2
回答
PHP
中
的
身份验证/访问控制
php
、
authentication
不久前,我创建了这个基于网络
的
台灯。当时我编写了自己
的
用户身份验证和访问控制系统。它检查用户是否使用正确
的
密码登录,以及他/她是否具有访问给定页面的正确权限
级别
。状态信息通过PHP会话来处理,而用户名、盐渍、散列密码和用户
级别
则存储在MySQL后端
中
。所有的用户输入都是消毒
的
等等。用户必须访问站点使用SSL。你能给我一些
浏览 0
提问于2010-02-26
得票数 1
回答已采纳
4
回答
PHP“记住我”
的
安全
漏洞?
php
、
security
、
login
、
remember-me
我正在编写一个“记住我”
的
登录表单,到目前为止,我读过
的
教程(部分是为了确保我没有做错)都说要将加密
的
密码和用户名一起存储在cookie
中
。然后,每次PHP检查当前用户是否
未
登录时,检查他们
的
cookie并查找这些值。如果用户名与密码匹配,您就可以进入。 对我来说,这是一个巨大
的
安全
漏洞。如果有人入侵数据库或以某种方式获得加密
的
密码,他们甚至不需要破解它们。准备好你自己
的
饼干就走吧。我说
的
对吗,还是
浏览 3
提问于2013-01-03
得票数 12
回答已采纳
1
回答
Kotlin Spring数据JPA声明
的
非空类型为空。
hibernate
、
kotlin
、
spring-data-jpa
、
nullpointerexception
、
null
考虑
以下联合行动纲领实体:@Table(name = "applications") }从语言
级别
的角度来看,Application.k8s属性从未为空。因此,在没有任何空检查
的
情况下访问
k8s
属性是
安全
的
。这将导致NullPointerException在运行时访问属性
k8s
浏览 3
提问于2021-06-29
得票数 2
2
回答
从谷歌地图api为2fa生成QR代码有风险吗?
authentication
、
secret-sharing
、
qr-code
我目前正在使用2因素身份验证来加强我
的
登录系统
的
安全
性。我使用Google身份验证扫描一个QR代码,它生成一个密钥,我可以使用它来登录。在我
的
实现
中
,我担心
的
是如何使用这个API在PHP
中
创建QR代码: 'https://chart.googleapis.com/chart?chs='.$width.'x'.$height.'使用maps似乎有点不
安全
,因
浏览 0
提问于2020-05-23
得票数 0
回答已采纳
2
回答
继承是否可以在应用程序引擎数据存储
中
通过相同
的
类型和不同
的
属性进行建模?
google-app-engine
、
data-modeling
、
google-cloud-datastore
、
app-engine-ndb
考虑
以下模型及其属性: ├── Image │ - Width ├── Audio我们有一个基本模型Media,它
考虑
了共同
的
属性,Image,Audio和Video可以是子类。使用在数据存储
浏览 0
提问于2015-06-17
得票数 0
2
回答
如何在K8吊舱中正确地将承载API令牌设置为环境变量
bash
、
docker
、
api
、
kubernetes
、
yaml
我正在端点上运行一个cron作业,并希望将该过程包含在容器
中
。端点需要设置一些环境变量,并且显然需要TOKEN身份验证,这基本上是登录,然后我才能从API
中
获得我想要
的
内容。棘手
的
部分是,这个令牌从来都不是相同
的
,这意味着我需要运行一个curl命令来获得它在荚运行时。为了确保这些环境变量在运行时存在,我在cronjob字段中注入了一个命令,以使其继续运行。当我把所有的env var都放到容器
中
时,除了TOKEN :( )。当我从吊舱内部运行./run.sh时,什么都不会发生,这
浏览 3
提问于2021-04-20
得票数 1
回答已采纳
2
回答
JDBC -有多少操作是
安全
的
保持
未
实现
?
java
、
jdbc
、
transactions
、
connection
我在一个批处理作业中有大约10-15个(池管理
的
)连接。连接隔离
级别
为READ_UNCOMMITTED。我
的
计划是在最后提交所有JDBC连接。每个连接将执行大约30000-45000条记录
的
大容量插入。 有多少手术是
安全
的
保持
未
承诺。是否与数据库服务器
中
可用
的
主存有关。还有什么要
考虑
的
。
浏览 2
提问于2015-08-27
得票数 0
回答已采纳
2
回答
在ASP.NET MVC中使用属性
实现
对象级
安全
c#
、
asp.net-mvc
、
attributes
、
actionfilterattribute
是否可以使用自定义
实现
对象
级别
的
安全
性像这样
的
东西已经可用了吗?
浏览 1
提问于2011-01-24
得票数 3
回答已采纳
1
回答
托管FIPS 140-2级1级应用程序
的
要求
hosting
、
fips-140-2
我正在制作一个应用程序,需要FIPS 140-2
级别
1兼容(
未
认证)。标准云托管可以吗?标准设施
的
定位还好吗?如果服务器被关在标准设施
中
怎么办?我们能住在我们自己
的
大楼里吗? 如果有人能为我提供指导,我将不胜感激。
浏览 0
提问于2014-01-17
得票数 -5
1
回答
多键减少Grover算法吗?
aes
、
symmetric
、
chacha
、
quantum-computing
、
grovers-algorithm
是否可以使用多个对称密钥对消息进行多次加密以
实现
量子计算机
的
256位
安全
?
浏览 0
提问于2023-02-21
得票数 0
6
回答
快速是一种潜在
的
安全
风险吗?
algorithm
、
security
、
quicksort
我只是想知道(在某些严重
的
偏执
和某些情况下)使用QuickSort算法是否可以被视为应用程序
中
的
一种
安全
风险。它
的
基本
实现
和改进版本(如3-中值-快速排序)都具有对某些输入数据
的
异常行为
的
特点,这意味着在这些情况下,它们
的
运行时会极大地增加(具有O(n^2)复杂性),更不用说堆栈溢出
的
可能性了。因此,我认为通过向程序提供预先排序
的
数据可能会造成危害,这会导致算法像这样运行,这可能会
浏览 9
提问于2009-10-06
得票数 18
回答已采纳
3
回答
谁创建了命名空间?
kubernetes
、
openshift
但在
k8s
中
,我看不到了解是谁创建它
的
选项。我们有没有任何选项来识别用户。
浏览 1
提问于2021-06-10
得票数 0
1
回答
在哪种场景
中
,方法级
安全
性比url级
安全
性更有帮助?
spring-mvc
、
spring-security
我正在使用Spring和Security制作一个简单
的
web应用程序。有人能解释一下在哪些情况下我们需要方法
级别
的
安全
性和URL
级别
的
安全
性吗?因为我们可以限制特定角色
的
用户通过URL
级别
的
安全
性访问页面,或者将
安全
标记保存在操作
的
视图中。那么,用户如何从服务层访问一个方法呢?在这种情况下,方法
级别
的
安全
性如何帮助?请解释一下。 提前谢谢。
浏览 1
提问于2014-03-25
得票数 0
回答已采纳
1
回答
是否可以在pypy沙箱中使用numpy并将其写入文件?
python
、
numpy
、
matplotlib
、
sandbox
、
pypy
我希望能够运行不受信任
的
python脚本,使用numpy和matplotlib生成和保存映像。这有可能吗? 在pypy沙箱
中
运行时,我可以导入numpy和matplotlib吗?我尝试将numpy站点包目录复制到我
的
临时沙箱目录
中
,但是当我尝试“导入numpy”时,我得到了一个错误:"ImportError: No模块_numpypy“。是否有可能从pypy沙箱
中
写入文件?我认为文件必须位于pypy沙箱临时目录
中
,但即使这样,我还是得到了一个IOError:&quo
浏览 4
提问于2014-05-20
得票数 3
1
回答
几个子域
的
认证
node.js
、
backend
在团队
中
,我们计划创建与其他应用程序非常不同
的
n个应用程序,但我们需要
的
是,只要用户一次验证,他就可以访问所有这些应用程序。因此,我们希望
实现
一个非常类似于google
的
身份验证方案,其中管理另外两个子域: accounts.domain.com:处理所有身份验证规则(如登录、注册、忘记密码、etc.)myaccount.domain.com:用于管理所有用户
的
浏览 0
提问于2020-05-12
得票数 0
回答已采纳
1
回答
生成新密钥- ECC对RSA
cryptography
、
pgp
、
rsa
、
ecc
我已经两年没有使用它了,我很惊讶现在有了RSA和ECC密钥
的
选项。 在阅读了一些关于ECC
的
文章之后,在我看来,对于它
的
去向和应该使用什么曲线,有相当多
的
不确定性。例如,有一些关于NIST曲线是否被破坏
的
讨论。GnuPG 2.1.11和libgcrypt1.6.5只能在NIST-和脑池-曲线(用GPG选择哪个ECC?)之间进行选择,这是8个月前
的
事了。我
的
问题是,开始使用ECC是
安全
的
,还是应该至少再坚持几年?我想我会用25519曲线
浏览 0
提问于2018-02-02
得票数 19
2
回答
从实用程序类获取活动
android
、
android-activity
、
lifecycle
我在我
的
应用程序中有一个常见
的
问题,我将功能提取到处理此功能
的
类
中
,而不提取其他功能。问题是,我经常需要一个Activity
的
实例来
实现
大部分功能,比如读取文件、访问数据库等,所以我必须将当前
的
activity传递给实用程序,这会使代码变得丑陋。现在我正在
考虑
设置一个单例,它包含对我
的
“开始”-activity
的
引用,然后将这个单例注入到我
的
实用工具
中
。但是,这是但是,我不能控制活
浏览 0
提问于2011-08-21
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
有道 Kubernetes 容器API监控系统设计和实践
从应用开发角度认识K8S
去哪儿网 Service Mesh 落地实践:100%容器化打底,业务友好是接入关键
从滴滴的故障中我们能学到什么
基于 K8S 构建数据中心操作系统
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券