security

    0熱度

    1回答

    保護網站免遭盜版

    我有一個會員網站,我銷售視頻內容,但我發現用戶正在下載內容。雖然我曾嘗試使用cloudfront和防火牆的亞馬遜,現在轉向vimeo pro,但用戶總是可以使用各種擴展程序下載Chrome或Firefox。 有沒有一種方式,網站可以檢測到這種擴展和阻止用戶訪問的網站的?也許與消息疊加會做的伎倆。 網站是在WordPress的,所以任何插件或代碼將高度讚賞。 感謝您的幫助!
    wordpress security video vimeo 2017-12-18

    4熱度

    3回答

    Laravel 5/Form安全(需要澄清)

    不完全有信心我已經理解了Laravel形式的安全性。例如,如果表單包含 <input type="hidden" name="user_id"> 那麼顯然黑客可以在提交更新之前更改該值。 雖然我在CSRF看了here,但我還沒有完全理解這是否足夠的保護? E.g.考慮到上述情況,如果我訪問網站並打開表單以編輯記錄,我可以查看但不能更改,並惡意更改「user_id」,表單是否受{{ csrf_fie
    laravel security 2017-12-27

    1熱度

    1回答

    如何確保設置文件在Python中是安全的?

    對不起,如果這個問題已經得到解答,但我似乎無法找到解決方案。 (關於一般設置文件的許多問題,甚至一些提到這個問題,但沒有解決它) 我有一個Python程序將運行一個Powershell腳本作爲子進程。 (Python處理圖形用戶界面,Powershell做煩人的工作來安排任務等) 我的查詢是否有一個安全的方式來有一個設置文件,其中包含可以加載到Python的Powershell腳本的參數,是耐惡意
    python powershell security subprocess settings 2017-11-11

    -1熱度

    2回答

    關於構建一個網站的安全問題

    我是編碼家族的新成員,所以我擔心編碼人員應該牢記安全問題,因此我希望有人能幫助我。 我已經學會了構建網站所需的一切(Html,css,js,jquery,php,mysql)。我知道一些基本的技巧,這要感謝w3schools。但我需要一個能夠分享他/她的知識和實踐經驗的人,因爲我真的擔心安全方面的問題。 我不希望任何安全代碼只是我應該記住的事情。 在此先感謝。
    php mysql security 2017-11-18

    0熱度

    3回答

    爲什麼SQL支持兩個單引號以及反斜槓轉義

    我最近驚訝地發現兩個單引號是在Postgres和其他SQL數據庫中轉義單引號(作爲使用反斜槓的替代方法)的有效方法。我正在閱讀的一些文件實際上稱之爲「正常」逃避單引號的方式。 -- Using two single quotes SELECT FROM "users" WHERE "users"."email" = 'o''[email protected]' -- Using a back
    sql postgresql security escaping 2017-11-25

    1熱度

    1回答

    在jsp eval表達式中讀取文件

    我是java中的新手,不知道如何做到這一點。我有以下問題:有java服務器,根據客戶端的請求使用jsp文件進行響應。 JSP文件的結構如下: <div> <spring:eval expression="${name}"></spring:eval> </div> 在客戶端我有一個簡單的表格,在那裏我可以輸入名字。我需要做的是:使用eval表達式漏洞從服務器讀取文件/secret。
    java file jsp security 2017-11-25

    0熱度

    1回答

    某些移動用戶的SSL安全錯誤

    我最近將我的網站arvandkala.ir更改爲https。 問題是某用戶(特別是手機上)得到SSL pravicy Error 用戶手機時鐘沒問題, 在網站上沒有任何混音數據。 火狐錯誤代碼: SEC_ERROR_UNKNOWN_ISSUER 發行人是Certum和Firefox的信賴。
    security ssl ssl-certificate 2017-11-25

    0熱度

    1回答

    處理用於扣除積分(金錢)的客戶端API密鑰

    想象下面的場景: 我已經構建了一個API和一個Web應用程序。用戶將通過網絡應用程序註冊並獲得唯一的API密鑰。然後他們可以爲他們的賬戶購買「信用」,這只是美元的1:1表示。 當用戶執行API調用時,他們傳入其API密鑰。該密鑰用於識別客戶,並根據需要減去積分。 這裏有一個明顯的問題。如果用戶從他們自己的服務器執行此調用,並且密鑰保持私密狀態,則一切正常。但是,我將如何處理沒有自己的服務器的客戶?
    android node.js security api-design websecurity 2017-12-02

    -1熱度

    1回答

    如何在我的服務器上處理信用卡信息

    我的公司希望啓動基於訂閱的網站,並且正在使用支付網關實施它。 問題是,這個支付網關沒有給我任何工具在客戶的信用卡信息到達我們的服務器之前加密。 所以我的問題是,我應該如何處理這個非常敏感的信息? 我不打算存儲它或任何東西,只是直接從服務器發送到支付網關進行驗證。 我們甚至可以處理純文本信用卡信息嗎? 我知道這是一個非常開放的主題,我只是想指向某處我可以閱讀和了解更多關於這個問題的地方。
    security payment-gateway pci-compliance 2017-12-02

    0熱度

    1回答

    爲什麼如果存在HSTS標頭,Chrome不會強制HTTPS?

    如果我已經從服務器端啓用了HSTS標頭,那爲什麼Google Chrome會忽略它?我可以用http自由訪問網站。我期待瀏覽器應該強制網站加載HTTPS只。畢竟,HSTS就是爲了這個目的。如果我錯了,請糾正我。 參考:Video Connection:keep-alive Content-Encoding:gzip Content-Type:text/html; charset=UTF-8
    google-chrome security hsts 2017-12-18
最新問題