2回答
安全Android应用程序开发
、、、、
我从Android应用程序开发开始,我想确保我采取了适当的安全防范措施,因为大多数应用程序都会处理敏感数据。我知道,数据应该存储在应用程序沙箱中(最好是加密的)。但是,例如,我应该使用windows作为开发平台,还是linux在这种情况下更可取。
我计划开发的应用程序将主要是数据
浏览 0提问于2016-01-24得票数 4
我只能通过以下方式连接到我的托管Linux Ubuntu服务器和问:哪种方法更安全地上传和下载文件?更新:
防范什么?嗅探,欺骗,暴力攻击和其他基本的攻击方法。
浏览 0提问于2022-11-13得票数 2
回答已采纳
1回答
我对上传的文件类型使用白名单,也用散列名称保存文件,但根据我所读到的,另一个很好的安全防范措施是停止目录中的脚本执行。我还想防止目录中的文件被直接访问,因为我不希望用户能够下载不是他们的文件。我的服务器使用Apache运行Linux。下面的.htaccess文件对我想要实现的目标正确吗?
浏览 0提问于2013-07-26得票数 2
回答已采纳
例如,s3的手册页:https://linux.die.net/man/1/s3fs有以下段落:
“虽然多用户功能可以在多个用户之间共享s3存储桶,但目前亚马逊S3服务的数据一致性模型阻止了来自多个用户的多个挂载的安全使用未来的发行版将包含一种锁定机制,以安全地防范多个读-写挂载。单读-写入挂载后的多个只读挂载是安全的,但不会反映对任何文件或文件系统元数据的可写装入所做的更改,从而限制了它的有用性。”
浏览 0提问于2020-12-15得票数 0
我关闭了所有端口,除了:80和php代码只能通过安全登录和使用cookie而是会话来执行。
服务器还能有哪些其他漏洞,我需要采取什么安全防范措施来保证高安全性?
浏览 0提问于2013-12-02得票数 0
回答已采纳
我想知道,基于格的同态加密方案与部分同态加密方案(如Paillier )和El Gamal加密方案之间是否存在安全差异,特别是在防范量子攻击方面?
浏览 0提问于2016-07-04得票数 3
<meta charset="utf-8">如果有人没有在html文档中定义字符集,风险是什么?
浏览 2提问于2015-11-20得票数 4
回答已采纳
虽然我可能会假装我对网络或安全很了解,这可能会帮助我通过面试或修复一个漏洞,但我并不觉得我在愚弄任何人。我正在寻找外行解释当前的网络安全概念和解决方案。作为一名Java开发人员,我有一个薄弱的概念,并希望更好地理解这些主题:
是否有一种资源能够以一种不需要Cisco证书/ Linux术语/知道什么是子网掩蔽或其他管道技术的方式
浏览 3提问于2010-05-19得票数 1
回答已采纳
我想做这件事作为安全防范措施。我已经采取了其他行动。但我希望能够只使用我的管理用户名登录。有没有办法做到这一点,甚至一个插件?
浏览 0提问于2020-12-14得票数 1
回答已采纳
1回答
我会通过在非根用户下的Docker容器(XUbuntu)中运行Firefox来提高安全级别吗?
为了防范不同类型的恶意软件和浏览器漏洞,这样做有意义吗?
浏览 0提问于2017-05-07得票数 3
回答已采纳
1回答
default/images/stock.jpg
miner_url=https://github.com/xmrig/xmrig/releases/download/v6.10.0/xmrig-6.10.0-linux-static-x64-s https://github.com/xmrig/xmrig/releases/latest | grep -o '".*"' |
浏览 2960提问于2021-03-24
1回答
以只读模式运行程序
、、、
我有一个apache在用户apache下运行,具有很多权限(rw到多个目录)。现在我想让一些用户通过webform上传程序/脚本并执行它们,在文件上传php页面中使用php函数exec()。然而,我不希望那些程序能够写任何东西到硬盘驱动器。程序sudo似乎可以做我需要的事情,但我不知道如何使用它。
如果有关系,我的系统是Centos 6。
浏览 0提问于2015-08-20得票数 2
回答已采纳
windows手机在防范职业黑客方面有多安全?既然微软正在“缩减”其手机业务(或许投入更少的资源来提供安全修复和更新等等),那么买一个手机是不是一个坏主意呢?第三方安全应用程序的缺乏是一个值得关注的问题,还是操作系统太硬了,不值得呢?
不担心那些有身体接触设备的人,或者国家安全局,或者当局等等。
浏览 0提问于2016-09-23得票数 0
1回答
我想实施两名警卫。不允许未经授权的用户访问某些页面。第二条不允许授权用户对页面进行“登录”和“注册”。但两者的工作都不正确。路线:import { SignUpComponent } from './app/login/sign-up/sign-up.component';
import { SignInComponent } from './app/l
浏览 0提问于2018-09-19得票数 0
回答已采纳
** (gnome-system-monitor:18284): WARNING **: SELinux was found but is not enabled.
浏览 0提问于2014-11-23得票数 0
我经常通过散列文件来验证我的OpenWrt路由器上的文件完整性。我不想使用sha256sum,所以我决定使用速度更快的md5sum。还有更快的吗?
浏览 0提问于2011-11-11得票数 1
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
