security

0熱度

1回答

SQL服務器可以在多個端口上偵聽連接嗎？如果是這樣，可以將其中一個端口設置爲僅允許讀訪問權限？

0熱度

1回答

讓我首先說我並不是一個完整的開發人員，這超出了我的理解範圍。我試圖尋找答案，但我找不到任何相關的東西。如果您有任何分享的理由，我們將非常感謝！我正在一個運行於coldfusion上的網站上工作，並且在framework one上工作。我已被指示在沒有身份驗證的情況下訪問單個特定頁面。我知道這看起來可能是個不好的主意，安全起見，我不知道這有多危險，但看起來並不好。無論如何，這些都是我的指示。我會

0熱度

1回答

如何改變其已分配到運行容器

我使用泊塢窗1.12.3 我想拉的圖像，這對於一個特定的用戶創建的泊塢窗的用戶設置和入口點，說odoo，圖像已經組成的以「odoo」用戶身份運行。現在我想對音量進行一些更改，我必須運行 apt安裝vim 才能完成，然後我必須運行的鏡像docker run --user = root -i -t - 入口點/ bin/bash odoo：9.0 如何取回容器作爲「odoo」和默認入口點，因爲它已

1熱度

1回答

存儲API訪問令牌服務器端

我在React中構建了一個應用程序，該應用程序使用Dropbox API &將存儲在AWS S3 & CloudFront上。該應用使用令牌訪問Dropbox文件夾。目前這個令牌是客戶端，顯然是完全可訪問的。我試過聯繫到Dropbox，看着cookies &HTML5網絡存儲，但似乎無法找到一個簡單的解釋。在服務器上安全令牌的最簡單方法是什麼？

0熱度

2回答

使用Npgsql進行COPY查詢的防禦參數？

我想編寫一個NpgsqlConnection.BeginTextExport()查詢，指定要作爲參數導出的表。該naive way要做到這一點： using (var reader = conn.BeginTextExport("COPY " + myTable + " TO STDOUT")) { Console.WriteLine(reader.ReadLine()); }

1熱度

3回答

Wildfly 11與KeyCloak在新的Elytron子系統上的管理集成

我想通過新的Elytron子系統將WildFly 11管理界面（管理控制檯，Web控制檯）的安全性與KeyCloak集成在一起。我一直在尋找latest documentation for Wildfly 11，並有章使用KeyCloak與WildFly Elytron，但不幸的是空的。如果有人能給我一些建議如何做到這一點，我將非常感激。

0熱度

1回答

BreezeJS SaveChanges（）安全問題

我正在使用BreezeJS，並對如何保存數據有疑問。這裏是我的代碼和註釋 [Authorize] /* * I want to point out the security hole here. Any Authorized user is able to pass to this method * a saveBundle which will be saved t

0熱度

1回答

用碼頭羣轉發JWT令牌？

當docker swarm進行負載均衡時，它是否也有內置的方式將JWT令牌轉發給處理該請求的服務器？

-1熱度

1回答

Firebase如何與客戶溝通？

我是大韓民國的學生。我的專業是信息安全。我在做一個使用Firebase的項目。我正在寫一份報告。但是，我不知道Firebase庫如何與客戶端應用程序（iOS，Android，Web）進行通信。例如... Firebase使用HTTPS，SSH或令牌（如JWT）。我想知道當客戶端應用程序向Firebase發送輸入信息時，這是否安全。我的英語水平不好。所以我不知道自己寫得很好。 XD

0熱度

1回答

是codeigniter中的加密類是安全的，它們使用哪個密碼

我在codeigniter中使用Encryption Class。 Encryption Class Reference。根據這份文件，他們使用了Mcrypt庫。根據在下面你看到用戶提供人注意這個擴展PHP手冊PHP Manual Reference依賴於libmcrypt是死的，因爲沒有維護2007年請不要依賴它，考慮切換到維護良好的替代方案（openssl，crypt，密碼哈希函數，p